Esplora il mondo della tecnologia e del lifestyle con Consigli Tech e Lifestyle di Flavio Perrone

Lโ€™intelligenza artificiale รจ la nuova arma del cyber crimine. E anche la migliore difesa

di webmaster | Ago 12, 2024 | Tecnologia


Con due balzi del +32% e + 52% negli ultimi due anni, secondo gli osservatori del Politecnico di Milano, lโ€™intelligenza artificiale ha messo il turbo nel mercato italiano e ci ha spinto ad aumentare la produzione. Per accelerare questo processo, si sono poi aggiunti i Large language model e software open-source intelligenti talmente comodi e semplici da utilizzare, da farci dimenticare di stare attenti alla sicurezza.

Il seguito di questa storia รจ scritto nel report State of software security 2023 di Veracode, societร  di cybersecurity, nel quale si menziona โ€œunโ€™iperproliferazione di vulnerabilitร  registrata soprattutto in Europa, Medio Oriente e Africa. Lโ€™80% delle applicazioni sviluppate in questโ€™area, infatti, contiene delle falle nella sicurezza e, quasi il 20%, ne ha di elevata gravitร  con un potenziale impatto su migliaia di vittime contemporaneamente.

Quando lโ€™AI scrive codice

A guardare questo scenario si puรฒ provare a identificarne le cause assieme al nuovo ad Brian Roche che durante il suo tour in Europa ha incontrato Wired. โ€œLe vulnerabilitร  crescono con la presenza sempre maggiore di codice generato dallโ€™AI – spiega -. Black Hat nel 2022 ha identificato falle nel 40% dei casi analizzati, lanciando un chiaro alert anche su quello sviluppato da esterniโ€. Un segnale che lโ€™Europa sembra aver ignorato, a leggere il report di Veracode, continuando a utilizzare in massa Java, nonostante, le applicazioni scritte con questo linguaggio di programmazione mostrino una presenza massiccia di codice di terze parti o open-source (95%).

Non รจ tutta colpa di Java perรฒ: โ€œCโ€™รจ un aumento generale dei rischi cyber in tutto il mondo, innescato dallโ€™arrivo dellโ€™AI generativaโ€, afferma Roche. Nelle mani dei criminali informatici, questa tecnologia infatti amplifica la portata degli attacchi di social engineering, ne velocizza e ne facilita la preparazione e ne aumenta lโ€™efficacia. โ€œMai come oggi, assistiamo a casi di phishing e di compromissione delle email aziendali ingannevoli anche per chi ha lโ€™occhio piรน attentoโ€, ammette Roche.

I settori piรน a rischio sono sempre i soliti – energia, finanza e istituzioni – ma โ€œtutte le aziende devono migliorare la sicurezza sfruttando gli strumenti di analisi di cui si compone il software e concentrandosi sul codice sviluppato da esterniโ€ continua Roche. Questa sua raccomandazione โ€œteoricaโ€ รจ solo un preambolo per poi indicare come vuole cambiare il paradigma della sicurezza di Veracode, dellโ€™Europa e anche dellโ€™Italia.



Fonte

Written By

Scritto da Flavio Perrone, consulente informatico e appassionato di tecnologia e lifestyle. Con una carriera che abbraccia piรน di tre decenni, Flavio offre una prospettiva unica e informata su come la tecnologia puรฒ migliorare la nostra vita quotidiana.

More Posts by

Related Posts

Impact-Site-Verification: c90fc852-aae7-4b2e-b737-f9de00223cb0