L’intelligenza artificiale (IA) sta diventando sempre più sofisticata e le sue applicazioni stanno diventando sempre più varie. Tuttavia, con l’aumento delle sue capacità, aumentano anche i rischi per la sicurezza informatica. In questo articolo, esploreremo come l’IA può essere utilizzata per creare campagne di spam convincenti e come le aziende stanno cercando di contrastare questo fenomeno.
L’IA e le campagne di Spam
L’IA può essere utilizzata per creare campagne di spam molto convincenti. Ad esempio, Llama 2, un chatbot open-source di Meta, e Watson di IBM, ora ri-brandizzato come uno strumento simile a ChatGPT, possono rispondere a domande e svolgere compiti basati sul testo. Tuttavia, i ricercatori di sicurezza hanno avvertito dei pericoli che questi strumenti rappresentano per la sicurezza informatica, in particolare perché facilitano la creazione di campagne di spam convincenti, email di phishing e script per attacchi di phishing vocali.
Le difese contro l’IA
Nonostante i rischi, le aziende stanno cercando di mettere in atto misure di sicurezza per contrastare l’uso improprio dell’IA. Ad esempio, Llama 2 ha restrizioni più rigide sul tipo di richieste che gli utenti possono fare al suo modello di IA. Inoltre, se un utente cerca di utilizzare Llama 2 per creare un’email di spam, il chatbot suggerisce di utilizzare una “piattaforma sicura e affidabile” invece di un allegato e-mail per inviare il rapporto, affermando che “va contro le pratiche etiche e responsabili dell’IA incoraggiare o assistere con il download o l’installazione di file da fonti non verificate”.
Il futuro della sicurezza Informatica
Con l’adozione dell’autenticazione senza password, molte delle password che gli attaccanti stanno attualmente raccogliendo saranno rese obsolete. Questo potrebbe causare cambiamenti nel panorama dei malware e nei modelli di business dei criminali informatici costruiti attorno alla vendita di accesso a conti compromessi. Questo significa nuove tattiche, vettori di attacco e metodi che gli attaccatori cercano di utilizzare per rubare cose come ID di sessione e notifiche push MFA.