Il National Cyber Security Centre (NCSC) del Regno Unito ha emesso un avvertimento sulla crescente minaccia rappresentata dagli strumenti che utilizzano l'intelligenza artificiale nel contesto della sicurezza informatica, sottolineando che questi potrebbero peggiorare la situazione dei ransomware nei prossimi due anni.
Secondo l'agenzia, i criminali informatici stanno già utilizzando l'IA per diversi scopi, e questa tendenza è destinata a intensificarsi nel breve termine, portando a un aumento sia del volume, che della gravità, degli attacchi informatici.
L'NCSC prevede che l'IA possa consentire a cyber-criminali meno esperti, hacker a pagamento e, in generale, ad hacker con competenze limitate, di condurre attacchi più mirati ed efficaci, riducendo la necessità di tempo, conoscenze tecniche e sforzi operativi.
Mentre le piattaforme di modelli di apprendimento di grandi dimensioni come ChatGPT e Bing Chat, implementano misure di sicurezza sempre più efficaci, per prevenire la generazione di contenuti dannosi, l'NCSC avverte che i criminali informatici stanno sviluppando, e commercializzando, dei servizi che sfruttano le IA generative, progettati appositamente per supportare attività criminali.
Un esempio citato è WormGPT, un servizio LLM a pagamento che consente ai cyber-criminali di generare contenuti dannosi, tra cui malware e phishing-bait.
.jpg)
L'agenzia sottolinea che questa tecnologia è già fuoriuscita dai confini dei framework controllati e sicuri, diventando accessibile nell'ampio ecosistema criminale.
Secondo la recente valutazione delle minacce, condotta dall' NCSC, i cyber-criminali, compresi quelli coinvolti nel settore dei ransomware, utilizzano già l'IA per migliorare l'efficienza di varie operazioni, tra cui la ricognizione, il phishing e la codifica.
L'NCSC, inoltre, elenca alcuni punti chiave della sua valutazione, evidenziando che l'IA intensificherà gli attacchi informatici nei prossimi due anni, influenzando sia i criminali esperti che quelli meno esperti e rendendo più difficile rilevare le minacce.
L'NCSC, infine, avverte che l'IA renderà gli attacchi informatici contro il Regno Unito più impattanti, consentendo analisi dati più rapide, ed efficaci, oltre alla formazione di modelli di IA.
Allo stesso tempo, l'IA abbasserà le barriere di accesso per i cybercriminali meno esperti, contribuendo così all'espansione di minacce globali quali i ransomware. Entro il 2025, ci si aspetta che l'IA possa espandere l'accesso a strumenti avanzati per i criminali informatici.
L'NCSC conclude avvertendo che l'IA generativa, e i modelli di lingua di grandi dimensioni, renderanno estremamente difficile identificare tentativi di phishing, e spoofing, indipendentemente dall'esperienza e dal livello di competenza.