Gli ultimi avvertimenti del team di ricerca sulla sicurezza Google Threat Intelligence Group (GTIG) indicano che la corsa agli armamenti dell'intelligenza artificiale nel cyberspazio è entrata in una fase più preoccupante.
Secondo Google, gruppi di hacker sofisticati hanno iniziato a utilizzare l'intelligenza artificiale per cercare e sfruttare le vulnerabilità zero-day, ovvero falle che non sono ancora state scoperte o corrette dagli sviluppatori. In particolare, l'IA non svolge più solo un ruolo di supporto nella scrittura del codice o nell'analisi dei dati, ma è direttamente coinvolta nella creazione di codice exploit completo per gli attacchi informatici.
Un caso sconvolgente annunciato da Google segna il primo caso documentato di hacker che utilizzano l'intelligenza artificiale per generare codice exploit zero-day al di fuori di un ambiente reale. L'attacco ha preso di mira un popolare strumento open source per la gestione del codice ed è riuscito a eludere persino l'autenticazione a due fattori (2FA), considerata un elevato livello di sicurezza.
Gli esperti di sicurezza affermano che il codice di exploit presenta molte caratteristiche dei contenuti generati dall'intelligenza artificiale, come una struttura logica eccessivamente "standard", lunghi commenti simili a manuali di istruzioni e la presenza di numerose stringhe di dati comunemente riscontrabili durante l'addestramento dei modelli di IA. Google afferma con sicurezza di aver utilizzato l'IA per agevolare l'individuazione e lo sfruttamento di questa vulnerabilità di sicurezza.
Gli esperti avvertono che il rischio maggiore risiede nella velocità. In passato, gli hacker potevano impiegare settimane o mesi per ricercare e sviluppare strumenti di attacco. Ma con l'intelligenza artificiale, questo tempo può essere ridotto a poche ore o minuti. Ciò sta causando un'ulteriore riduzione della "finestra temporale" a disposizione delle aziende per correggere le vulnerabilità.
Oltre a sfruttare le vulnerabilità, l'intelligenza artificiale viene utilizzata anche per creare campagne di phishing più sofisticate. Google segnala casi in cui gli utenti si sono spacciati per personale dell'assistenza tecnica per rubare informazioni sugli utenti di Gmail utilizzando contenuti generati dall'IA estremamente convincenti.
Tuttavia, l'intelligenza artificiale viene utilizzata anche dalle aziende tecnologiche per la difesa informatica. Mozilla afferma di aver utilizzato strumenti di intelligenza artificiale per rilevare e correggere oltre 400 vulnerabilità di sicurezza in un solo mese.
Gli esperti prevedono che in futuro lo scontro tra IA difensiva e offensiva si farà sempre più acceso, costringendo le organizzazioni ad accelerare gli aggiornamenti delle patch, automatizzare i processi di monitoraggio e migliorare la capacità di rilevare tempestivamente le minacce alla sicurezza informatica.
Fonte: https://baogialai.com.vn/google-canh-bao-hacker-dung-ai-tan-cong-lo-hong-bao-mat-post587647.html
![[Foto] Il Segretario Generale e Presidente To Lam presiede la riunione per l'approvazione della bozza di relazione sui risultati della seconda ispezione da parte del Politburo del Comitato Permanente del Comitato del Partito della città di Hanoi.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/26/1779789811432_a2-bnd-4430-9620-jpg.webp)
Commento (0)