Un nuovo strumento di intelligenza artificiale-costruito per aiutare le aziende a trovare e correggere i propri punti deboli di sicurezza-è stato strappato dai criminali informatici, si è girato in testa e utilizzato come un’arma di hacking devastante che sfrutta le vulnerabilità zero-day.
Secondo una relazione della società di sicurezza informatica Punto di controlloIl framework-chiamato Hexstrike-Ai-è il punto di svolta che gli esperti di sicurezza hanno temuto, in cui il puro potere dell’intelligenza artificiale viene messo direttamente nelle mani di coloro che vogliono fare del male.
Uno strumento per sempre, contorto per il male
Hexstrike-Ai avrebbe dovuto essere uno dei bravi ragazzi. I suoi creatori lo hanno descritto come un “quadro di sicurezza offensivo rivoluzionario Al-potere” progettato per aiutare i professionisti della sicurezza a pensare come hacker a proteggere meglio le loro organizzazioni.
Pensalo come un “cervello” di intelligenza artificiale che funge da direttore per un’orchestra digitale. Dirige oltre 150 diversi agenti di intelligenza artificiale specializzati e strumenti di sicurezza per testare le difese di un’azienda, trovare punti deboli come vulnerabilità a zero giorni e riferire.
Il problema? Ciò che rende ottimo uno strumento per i difensori rende anche incredibilmente attraente per gli aggressori. Quasi immediatamente dopo la sua uscita, le chiacchiere sulla rete oscura si sono illuminate. Gli attori dannosi non stavano solo discutendo dello strumento; Stavano capitando attivamente come armonizzarlo.
La gara contro le vulnerabilità zero-day si è appena più breve
I tempi per questo strumento di hacking AI non avrebbero potuto essere peggiori. Proprio come è apparso Hexstrike-Ai, Citrix ha annunciato tre principali vulnerabilità “zero-day” nei suoi popolari prodotti Netscaler. Un giorno zero è un difetto così nuovo che ci sono stati zero giorni per creare una patch per questo, lasciando le aziende completamente esposte.
Normalmente, lo sfruttamento di così complessi difetti richiede una squadra di hacker e giorni altamente qualificati, se non settimane, di lavoro. Con Hexstrike-Ai, quel processo è stato ridotto a meno di 10 minuti.
Il cervello AI fa tutto il sollevamento pesante. Un utente malintenzionato può dargli un semplice comando come “Exploit Netscaler” e il sistema capisce automaticamente gli strumenti migliori da utilizzare e i passaggi precisi da adottare. Democratica l’hacking trasformandolo in un processo semplice e automatizzato.
Mentre un criminale informatico si vantava su un forum sotterraneo: “Guardare come tutto funziona senza la mia partecipazione è solo una canzone. Non sono più un lavoratore di programmatore, ma un operatore”.
Cosa significano questi nuovi strumenti di hacking AI per la sicurezza aziendale
Questo non è solo un problema per le grandi società. La velocità e la scala di questi nuovi attacchi basati sull’intelligenza artificiale significano che la finestra per le aziende per proteggersi dalle vulnerabilità a zero giorni si sta riducendo drasticamente.
Il punto di controllo sta esortando le organizzazioni a agire immediatamente:
- Ottenere patch: Il primo e più ovvio passo è applicare le correzioni rilasciate da Citrix per le vulnerabilità Netscaler.
- Combatti il fuoco con il fuoco: È tempo di adottare sistemi di difesa basati sull’intelligenza artificiale in grado di rilevare e rispondere alle minacce alla velocità della macchina, perché gli umani non possono più tenere il passo.
- Accelerare le difese: I giorni in cui si prendono settimane per applicare una patch di sicurezza sono finiti.
- Ascolta i sussurri: Il monitoraggio delle chiacchiere sul web scuro non è più facoltativo; È una fonte di intelligenza che può darti un vantaggio tanto necessario al prossimo attacco.
Quella che una volta sembrava una minaccia teorica è ora un pericolo molto reale e presente. Con l’IA ora molto uno strumento di hacking armato attivamente per sfruttare le vulnerabilità a zero giorni, il gioco è cambiato e il nostro approccio alla sicurezza deve cambiare con esso.
Vedi anche: AI Security Wars: Google Cloud può difendersi dalle minacce di domani?
Vuoi saperne di più sull’intelligenza artificiale e sui big da parte dei leader del settore? Guardare AI e Big Data Expo si svolge ad Amsterdam, in California e a Londra. L’evento completo fa parte di Techex ed è collocato con altri eventi tecnologici leader, clicca Qui Per ulteriori informazioni.
AI News è alimentato da TechForge Media. Esplora altri prossimi eventi tecnologici aziendali e webinar Qui.
Fonte: www.artificialintelligence-news.com
