L’intelligenza artificiale ti aiuta a scrivere e-mail. Pianifica le vacanze. Rende i fogli di calcolo belli.
Ma secondo Google? Inoltre, insegna ai malintenzionati come penetrare in sistemi che non sapevamo nemmeno potessero essere violati.
La minaccia. Quello grande. Un exploit zero-day trovato da un modello di intelligenza artificiale che ha rilevato il difetto prima che chiunque altro potesse sfruttarlo su larga scala. Il Threat Intelligence Group di Google afferma di aver osservato gli hacker, in particolare i gruppi legati alla Cina e alla Corea del Nord, utilizzare modelli linguistici di frontiera per scovare vulnerabilità che gli scanner di sicurezza tradizionali non avevano completamente notato.
Il LLM non è più solo un consiglio passivo ma un partecipante attivo all’offesa, capace di orchestrare alla velocità della macchina.
Il punto cieco
Ecco il problema. Gli scanner di sicurezza tradizionali sono fondamentalmente correttori ortografici digitali. Cercano perdite di memoria, arresti anomali, errori di base.
Non guardano la logica.
Questo specifico zero-day era un presupposto codificato, sepolto in profondità in un popolare strumento di amministrazione basato sul web. A uno scanner standard? Il codice sembrava a posto. Nessun errore di sintassi. Nessun dump della memoria.
Ma la logica era rotta. Una contraddizione nel modo in cui lo sviluppatore pensava che l’autenticazione a due fattori dovesse funzionare. Uno sviluppatore umano potrebbe non vederlo in una revisione del codice se non guarda. Uno strumento tradizionale sicuramente non lo troverà.
Un’intelligenza artificiale? Individua immediatamente l’incoerenza. Legge l’intento, non solo la sintassi. Il rapporto di Google rileva che questi modelli eccellono nel trovare difetti di alto livello in cui il ragionamento fallisce anche se il codice viene compilato.
Una domanda retorica. Quanto è sicuro un caveau se la serratura funziona perfettamente, ma il costruttore ha accidentalmente lasciato la porta aperta?
Caccia su scala industriale
Non si tratta più solo di trucchi intelligenti. È una catena di montaggio.
I gruppi sponsorizzati dallo stato di Pyongyang stanno lanciando migliaia di messaggi automatizzati nell’oscurità, analizzando ricorsivamente i CVE e convalidando gli exploit proof-of-concept. Stanno costruendo un arsenale che sarebbe impossibile da mantenere per un team umano senza l’assistenza dell’intelligenza artificiale.
Nel frattempo, gli attori legati alla Russia utilizzano l’intelligenza artificiale per scrivere malware che si riscrive. Al volo. Eludere il rilevamento in tempo reale. Ciò richiedeva competenze umane di alto livello. Ora richiede solo calcolo.
Anche il phishing è cambiato. Non più “Caro utente, il tuo account è compromesso”.
Gli attacchi ora sono chirurgici. L’intelligenza artificiale mappa le gerarchie aziendali, trova la persona con privilegi di amministratore e crea un messaggio così specifico, così personalizzato, da aggirare il controllo istintivo. Esche ad alta fedeltà. Personale. Pericoloso.
L’effetto specchio
Google ha fermato lo sfruttamento di massa prima che iniziasse. Lo hanno segnalato in silenzio. Patchato il venditore.
Questo è il lato positivo, o quello che viene considerato tale. La stessa tecnologia di ricerca dei buchi può essere utilizzata per tapparli. Google sta ora implementando agenti IA per scansionare e applicare patch più velocemente di quanto possano fare i team umani.
È una gara. Abbiamo difensori IA. Hanno attaccanti IA. Gli strumenti stanno diventando più veloci, le decisioni avvengono alla velocità della macchina e il confine tra revisione del codice e combattimento sta scomparendo.
Abbiamo costruito questi sistemi per comprendere il linguaggio. Ora capiscono come pensiamo. E a volte capiscono i nostri errori meglio di noi.
Quindi mantieni il tuo 2FA. Stai attento. Tu rattoppi.
Ma la terra si sta muovendo. E gli scanner non sono quelli che vincono questo round. 🤖🛡️
