L’IA generativa rivoluzionerà il mercato del phishing
Trend Micro mette in guarda sui grandi modelli linguistici in grado di eliminare indicatori di minaccia come gli errori grammaticali.
L’intelligenza artificiale generativa segnerà un prima e un dopo in questo 2024 soprattutto per il segmento aziendale, con un impatto che si farà sentire su diversi livelli, tra cui quello della sicurezza.
Anche se gli esperti in sicurezza possono utilizzare questa tecnologia per rafforzare la protezione, gli hacker potrebbero farne uso in ugual maniera per scagliare attacchi più sofisticati, soprattutto per quanto riguarda il phishing.
“I grandi modelli linguistici (LLM) avanzati, che dominano qualsiasi lingua, rappresentano una minaccia considerevole”, commenta Eric Skinner, vicepresidente di Market Strategy per Trend Micro, “visto che eliminano i tradizionali indicatori di phishing come il format strano o gli errori grammaticali, il rende molto più difficile il loro rilevamento”, spiega.
Trend Micro è convinta che la disponibilità generalizzata di IA generativa e delle future relative innovazioni, insieme all’uso di reti generative antagoniste, trasformerà il mercato del phishing.
Gli hacker potranno creare contenuti audio e video sempre più realistici e profittevoli per le proprie campagne di frode e lo faranno sviluppando strumenti IA propri o sfruttandone altri legittimi.
Gli esperti credono che i modelli di IA e gli insiemi di dati con cui addestrano l’IA saranno oggetto di attacco in questo 2024.
Per questo motivo, “le imprese dovranno spingersi oltre la classica formazionale sul phishing e dare priorità all’adozione di controlli di sicurezza moderni. Queste difese avanzate non solo superano le capacità umane di rilevazione, ma garantiscono anche la resilienza necessaria contro queste tattiche di attacco”, spiega Skinner.
Per di più, il rischio legato al progresso dell’intelligenza artificiale richiederà una revisione normativa e il settore della sicurezza informatica non potrà far altro che agire proattivamente.
“Quest’anno il settore cibernetico vedrà il maggior numero di politiche e normative in campo di sicurezza informatica specifica per l’IA promosse rispetto a qualsiasi altro ambito”, crede Greg Young, vicepresidente di sicurezza informatica per Trend Micro. “Il settore si sta movendo rapidamente verso l’autoregolamentazione volontaria”, osserva.
E questo non è tutto. Tra le previsioni della società tecnologica per il 2024 troviamo anche l’aumento degli attacchi worm nativi del cloud, con un alto livello di automatizzazione, che si serviranno delle vulnerabilità e di configurazioni con errori.
Da qui, la sicurezza cloud assume una rilevanza non indifferente. Le misure proattive saranno fondamentali per contenere il pericolo nello spazio informatico, da “meccanismi di difesa robusti” a “verifiche di sicurezza complete”.
La catena di fornitura non sarà certo esente da attacchi, con i componenti software open source e le soluzioni di gestione di identità come obiettivi.
Infine, Trend Micro prevede un aumento degli attacchi ai danni delle blockchain private mediante lo sfruttamento di errori di implementazione. Si registreranno modifiche, annullamenti, eliminazioni di contenuti, operazioni di criptazione e richieste di riscatto.