Il panorama della cybersecurity sta subendo una profonda trasformazione poiché le tecnologie di intelligenza artificiale consentono vettori di attacco più sofisticati e pericolosi.
L’IA sta accelerando la velocità degli attacchi informatici, con tempi di penetrazione che ora spesso sono inferiori a un’ora. Gli hacker utilizzano strumenti basati sull’IA per creare email di phishing convincenti, siti web falsi, video deepfake e iniezioni di codice malevolo che aggirano le misure di sicurezza tradizionali su una scala senza precedenti.
"La tecnologia IA rende potenzialmente più facile e veloce per i criminali informatici condurre attacchi, abbassando di fatto la barriera d’ingresso per alcuni attori e aumentando il livello di sofisticazione dei gruppi già affermati", spiegano gli esperti di cybersecurity. "Gli attacchi alimentati dall’IA sono spesso più difficili da rilevare e prevenire rispetto a quelli che utilizzano tecniche tradizionali e processi manuali, rappresentando così una minaccia significativa per tutte le aziende."
L’evoluzione di queste minacce ha generato una crescente corsa agli armamenti tecnologici. "Gli attori delle minacce sfrutteranno l’IA per accelerare la scoperta di vulnerabilità, creare attacchi di phishing iper-personalizzati e sviluppare sofisticate tecniche di elusione per i malware. Allo stesso tempo, i difensori della cybersecurity impiegheranno sistemi di rilevamento delle minacce basati sull’IA, in grado di analizzare enormi quantità di dati, identificare anomalie in tempo reale e fornire intelligence predittiva sulle minacce."
Richard Harknett, PhD, dell’Università di Cincinnati, co-direttore dell’Ohio Cyber Range Institute e presidente del Center for Cyber Strategy and Policy, sta monitorando da vicino questi sviluppi. In recenti dichiarazioni, Harknett ha osservato che "il numero di gruppi criminali specializzati in ransomware è quasi raddoppiato negli ultimi due anni", sottolineando la rapida crescita delle minacce informatiche organizzate.
Il ransomware, in particolare, sta diventando sempre più sofisticato, con i criminali che utilizzano IA e automazione per aumentare la velocità e la precisione degli attacchi. Queste tecniche avanzate permettono al ransomware di diffondersi rapidamente nelle reti, rendendo la rilevazione precoce più cruciale che mai. La crescita degli attacchi ransomware alle catene di fornitura è particolarmente preoccupante, poiché gli attacchi ai fornitori critici possono avere effetti a cascata su interi settori.
"La cybersecurity è sempre stata un gioco di rincorsa, con gli attaccanti proattivi e i difensori reattivi", osservano gli esperti del settore. "Lo stesso vale per l’IA, ma la scala e la velocità stanno aumentando in modo drammatico. Gli attaccanti troveranno o svilupperanno metodologie di attacco innovative e i difensori reagiranno di conseguenza. Ma tutto avverrà più rapidamente e forse in modo invisibile a causa dell’IA agentica."
Man mano che le organizzazioni si adattano a questa nuova realtà, devono implementare strategie di difesa più sofisticate che sfruttino le stesse tecnologie di IA utilizzate contro di loro. La natura duale dell’IA implica che, se da un lato rappresenta una minaccia significativa, dall’altro offre anche potenti nuovi strumenti per la protezione e la resilienza in un mondo digitale sempre più complesso.