La vera minaccia potrebbe però essere rappresentata dai gruppi di aggressori già affermati, che utilizzeranno l’intelligenza artificiale per migliorare ulteriormente le loro già temibili capacità, “espandendo drasticamente le operazioni e creando codice malevole molto più velocemente“, sottolinea l’esperta. Moussouris è dello stesso parere: “L’accelerazione è ciò che renderà il fenomeno estremamente difficile da controllare”.
Per Smith di Hunted Labs un cybercriminale esperto potrebbe progettare un sistema in grado di superare le protezioni dell’AI, imparare strada facendo e riscriversi. L’esperto immagina un mondo in cui 20 eventi zero-day si verificano tutti nello stesso momento.
Dal canto suo, Moussouris sottolinea che gli strumenti per trasformare questo tipo di scenario in realtà esistono già. “Nelle mani di un operatore abbastanza bravo sono piuttosto validi“, afferma, aggiungendo però che la tecnologia non è ancora a un livello tale da permettere a un aggressore di sferrare un attacco senza un coinvolgimento diretto.
La paura primordiale che instilla l’idea dei chatbot capaci di generare codice dannoso è legata al fatto che chiunque sarà in grado di sfruttarli. Ma un attore con un alto livello di sofisticazione e una profonda conoscenza del codice in questione è decisamente più pericoloso. Xbow potrebbe essere la cosa più vicina a un “hacker AI” autonomo in circolazione, ed è stato creato da un team di oltre 20 persone qualificate, che in passato hanno lavorato a GitHub, Microsoft e diverse società di sicurezza.
Xbow però evidenzia anche un’altra realtà. Come afferma Benedict, “la migliore difesa contro una persona cattiva che usa l’AI è una brava persona che usa l’AI”.
Per Moussouris, il ricorso all’intelligenza artificiale da parte di criminali informatici e hacker è solo la prossima evoluzione nella corsa agli armamenti della cybersicurezza, un processo in corso da 30 anni. “L’intelligenza artificiale è solo uno strumento e le persone che sanno come gestirla in modo appropriato ora saranno quelle che creeranno questi sistemi che chiunque potrà usare“, osserva.
Questo articolo è apparso originariamente su Wired US.
