Trend MicroCloud SecurityIntelligenza Artificiale

L'IA complica il panorama della cybersecurity: il 2024 sarà l'anno degli attacchi basati su IA. Il punto di Trend Micro

di pubblicata il , alle 16:11 nel canale Security L'IA complica il panorama della cybersecurity: il 2024 sarà l'anno degli attacchi basati su IA. Il punto di Trend Micro

Secondo Trend Micro, l’ampia disponibilità e la qualità dell’intelligenza artificiale generativa sarà la causa principale di un cambiamento epocale negli attacchi e nelle tattiche di phishing. Gli LLM e la blockchhain saranno i nuovi bersagli dei malintenzionati

 

L'IA generativa sarà la causa principale di un cambiamento epocale negli attacchi e nelle tattiche di phishing. Lo sostiene Trend Micro nel suo studio annuale sulle minacce informatiche, Critical Scalability

Secondo l'azienda, infatti, la diffusione di potenti ed efficaci strumenti di IA generativa renderà possibile creare rapidamente deep fake audio e video ultrarealistici, e di farlo a basso costo. Questo significa che dovremo aspettarci una nuova ondata di tentativi di truffa di tipo BEC (Business Email Compromise) e non solo. 

Trend Micro ha presentato il suo report annuale in occasione dell'evento #SecurityBarcamp, al quale era presente anche Edge9. Abbiamo approfittato dell'occasione per intervistare il Country Manager Alessandro Fontana. 

Così l'IA generativa impatta sulla sicurezza informatica: l'analisi di Trend Micro

"I LLM sono una tecnologia AI avanzata, incentrata sulla comprensione e sull'analisi del testo. Questi modelli, presenti in qualsiasi lingua, sono una reale e seria minaccia per la sicurezza perché eliminano tutti gli indicatori tipici del phishing, come ad esempio gli errori di formattazione o quelli grammaticali. Questo rende gli attacchi estremamente difficili da individuare", spiega Alessio Agnello, Technical Director di Trend Micro Italia.

trend micro bootsecurity camp

Da sinistra, Alessio Agnello, Technical Director di Trend Micro Italia, Matteo Macina, CISO di TIM, Walter Riviera, AI technical lead Emea di Intel e Stefano Vercesi, CISO di Pirelli.

Secondo l'azienda, è molto probabile che nel 2024 i criminali informatici faranno ampio uso degli strumenti di GenAI, sia utilizzando i sistemi già esistenti - usando credenziali sottratte - sia sviluppandone di nuovi. Non solo: anche i modelli stessi di IA saranno presi di mira. Nello specifico, il timore è che dei malintenzionati tentino di inquinare le informazioni presenti nei set di dati, tentando di estrarre da questi informazioni, o corrompendoli. Attacchi relativamente semplici da portare avanti e, soprattutto, molto economici: secondo Trend Micro, infatti, bastano meno di 100 dollari.

Oltre all'IA: cloud e supply chain sotto attacco

I LLM rappresenteranno un nuovo bersagli per i criminali informatici, che però non abbandoneranno le tecniche più classiche. A partire dal cloud, andando alla ricerca di errori di configurazione e vulnerabilità che consentano loro di accedere a informazioni riservate. L'approccio, in questo caso, sarà un po' quello della pesca a strascico: grazie a strumenti di automazione, sarà relativamente semplice scansionare le infrastrutture cloud per andare alle ricerca di configurazioni errate che possono consentire accessi non autorizzati.

Un altra area di rischio segnalata da Trend Micro è quella degli attacchi alla supply chain: i malintenzionati cercheranno di colpire il software open source e gli strumenti per la gestione delle identità, in particolare le SIM telefoniche, per esempio per tentare attacchi di tipo SIM Swap, una tecnica usata di recente anche per violare l'account X della SEC. 

Trend micro attackblockchain

Anche la blockchain, fino a ora poco considerata dai criminali informatici, sarà presa di mira: "le azioni potrebbero consistere nel modificare, sovrascrivere o cancellare le voci e chiedere un riscatto. In alternativa, i cybercriminali potrebbero provare a crittografare l'intera blockchain attraverso il controllo di un numero sufficiente di nodi", si legge nel report.

L’intero settore della cybersecurity deve collaborare attivamente con i governi e le istituzioni per sviluppare policy e regolamentazioni specifiche relative all’AI e alla sicurezza”, afferma Alessandro Fontana, Country Manager di Trend Micro Italia. “Come Trend Micro sosteniamo ogni giorno la Pubblica Amministrazione Italiana e le Forze dell’Ordine nella lotta al cybercrime e ribadiamo il nostro impegno e la nostra disponibilità per favorire la sicurezza dell’intero sistema Paese”.

4 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
silvanotrevi01 Febbraio 2024, 16:31 #1
Ragazzi ma ogni giorno decine e decine di notizie sulla IA. Ci state massacrando

Fino a 2 anni fa ogni giorno erano decine e decine di notizie sulla Realtà Virtuale. Come mai questo cambiamento?
omega72601 Febbraio 2024, 16:51 #2
Originariamente inviato da: silvanotrevi
Ragazzi ma ogni giorno decine e decine di notizie sulla IA. Ci state massacrando

Fino a 2 anni fa ogni giorno erano decine e decine di notizie sulla Realtà Virtuale. Come mai questo cambiamento?


L'IA generativa è di fatto una pietra miliare nella nostra progressione tecnologica mentre la realtà virtuale rimane uno strumento costoso per videogiochi, porno e pochi contesti lavorativi dove se ne può anche fare a meno.
biometallo01 Febbraio 2024, 18:05 #3
Originariamente inviato da: silvanotrevi
Ragazzi ma ogni giorno decine e decine di notizie sulla IA. Ci state massacrando

Ma guarda che nessuno ti impone di stare qui a commentare ogni notizia come disse il buon capitano Kirk "fatti una vita" consiglio che in effetti vale anche per me.


Fino a 2 anni fa ogni giorno erano decine e decine di notizie sulla Realtà Virtuale. Come mai questo cambiamento?


Mi pare che la risposta sia insita nella domanda, in passato andava (o meglio tornava) di moda la realtà virtuale, ma c'era stato il periodo del graffene, quello dei droni, quello della stampa 3D, di Pokemon Go di clubhouse ecc.. molte di queste cose esistono ancora semplicemente non fanno più notizia.
UtenteHD02 Febbraio 2024, 09:21 #4
Io capisco questa grande preoccupazione, fanno bene a continuare a dirlo anche se in effetti ci stanno massacrando con ste IA (a me piace leggere sull'IA perche' secondo me in lontano futuro cambiera' tutto, non so se in bene o male), fanno bene ad informare cosi' tanto perche' la maggioranza delle Persone ancora adesso ignora cosa sia un'IA ed e' potenzialmente vulnerabile a questi attacchi (ad esempio un mio amico che di lavoro fa il grafico dipendente, ieri scherzando gli ho chiesto se l'IA non lo ha gia' licenziato, Lui ha detto che non sa cosa sia l'IA, ha letto articolo ma non ha approfondito, pensate se la usasse quanti giorni di lavoro risparmierebbe)

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
^