Ransomware basati su AI: il caso di Google LaMDA
L’intelligenza artificiale (AI), è definita come l’intelligenza dimostrata dalle macchine, in contrapposizione all’intelligenza naturale degli esseri umani, ed è sempre più usata per il riconoscimento vocale, il processo decisionale e la percezione visiva.
Ad inizio 2022, però, un ingegnere di Google ha affermato coraggiosamente che LaMDA, un chatbot inedito basato sull’apprendimento automatico progettato da Google per generare dialoghi naturali, aveva raggiunto un livello di coscienza.
Molti si sono espressi contro le affermazioni dell’ingegnere, e questo ha portato al suo licenziamento, ma non ha impedito di pubblicare un post sul proprio blog per esprimere le sue convinzioni secondo cui l’IA di Google ha raggiunto la sensibilità e la capacità di provare sentimenti e pensieri, alimentando così le paure di molti.
Un recente rapporto di Forrester Consulting ha rilevato che l’88% dei responsabili delle decisioni nel settore della sicurezza ritiene in futuro potrebbe essere utilizzata l’Intelligenza Artificiale come minaccia, preoccupazione non infondata, in quanto gli hacker stanno già utilizzando tecnologie di Intelligenza Artificiale e machine learning (ML) per sferrare attacchi più automatizzati, aggressivi e coordinati, diventando via via più efficienti.
L'automazione basata sull'intelligence fornirà una visibilità più approfondita sul comportamento degli endpoint, riducendo ulteriormente la dipendenza dal rilevamento di avvisi statici basati su firme di minacce note; e l'apprendimento e la registrazione di ciò che è normale aumenterà la probabilità di identificare comportamenti anomali in un ambiente, consentendo agli analisti di valutare minacce e attacchi più rapidamente.
Una delle principali preoccupazioni sono i ransomware basati su AI, in quanto molti ritengono che sia solo questione di tempo prima che gli hacker inizino a sfruttare l’automazione per compromettere aziende in breve tempo. Il malware basato su AI potrebbe essere in grado di propagarsi automaticamente attraverso una serie di decisioni autonome, adattate ai parametri del sistema e potrebbe essere in grado di comprendere il contesto osservando le normali attività aziendali come: i dispositivi con cui comunica un device infetto, le porte e i protocolli che utilizza e gli account che lo utilizzano. Proprio per questo le aziende dovrebbero iniziare ad aumentare la propria sicurezza utilizzando, ad esempio, l’Intelligenza Artificiale stessa per combattere quella dannosa, come afferma Dilan O’Neill, direttore di Bitdefender Managed Detection and Response.
Scopri le soluzioni di Bitdefender
Compila il form per ricevere informazioni su Bitdefender