Quando si parla di intelligenza artificiale (AI) si può declinare questa tecnologia in modi diversi. Intervenendo alla quarta edizione del “CyberSec205. AI, Crittografia Post-Quantum, Spionaggio e Geopolitica: il nuovo mondo della Cybersecurity”, Conferenza internazionale promossa e organizzata a Roma dal giornale Cybersecurity Italia, Alvaro del Hoyo, Southern Europe Technology Strategist, Crowdstrike, ne ha parlato in termini di militarizzazione dell’AI, se sfruttata come arma offensiva, di suo impiego in chiave di potenziamento della cybersecurity e di sicurezza dell’AI.
Nel suo intervento dal titolo “A Primer On The Three AI challenges in Security: AI Weaponization, AI for Security and AI Security”, Del Hoyo ha spiegato come gli attaccanti stanno effettivamente utilizzando l’AI come strumento di aggressione, sfruttandola per potenziare le minacce informatiche, come CrowdStrike utilizza l’AI sin dalla sua fondazione, impiegandola per il rilevamento delle minacce, la prevenzione e la risposta agli attacchi, ma anche come le organizzazioni dovrebbero proteggere le loro applicazioni AI, difendendole da cyber attacchi, manipolazioni dei dati e minacce emergenti.
“Dal nostro rapporto globale sugli attacchi informatici e dalle stime delle attività cybercrime per i prossimi due anni, non ci risulta la possibilità di un impatto elevato. In una sezione specifica del documento parliamo dell’uso dell’AI da parte degli attaccanti. Ci sono state nel 2024 diverse campagne da parte di attori statali, come ese esempio la Cina, in cui si creavano dei falsi siti internet indirizzati per adescare le vittime, ma si sviluppavano anche contenuti malevoli e software di attacco. Abbiamo visto un’implementazione degli strumenti di attacco informatici AI based, ma anche nell’utilizzo di ransomware finalizzati a distruggere dati sensibili, con danni significativi. Si parla di come usare l’AI per sviluppare malware o sfruttare l’AI per potenziarne l’efficacia in attacco”, ha spiegato Alvaro del Hoyo.
Recentemente, CrowdStrike ha pubblicato il Global Threat Report 2025, in cui è illustrata la crescente aggressività delle operazioni informatiche della Cina, con un’ondata di ingegneria sociale basata su GenAI e attività di intrusione basata sull’identità e di ricerca e sfruttamento delle vulnerabilità degli stati nazionali. Allo stesso tempo è stato ravvisato un aumento del 150% delle attività di cyberspionaggio portate dai Paesi China-Nexus e del 300% di quelli mirati ai settori dei servizi finanziari, dei media, della produzione e dell’industria.
Di fatto, CrowdStrike sta rilevando un incremento di azioni tese a sfruttare l’AI generativa per ingannare le vittime e rubare loro credenziali, orchestrando attacchi attraverso end-point, identità e cloud, per aggirare ogni tipo di sistema di sicurezza e protezione. Non impiegando malware, inoltre, si limita drasticamente il tempo di reazione del difensore.
“Come CrowdStrike usiamo fin dalla nostra fondazione l’AI per il potenziamento della sicurezza informatica ad ogni livello. Abbiamo iniziato a cercare, oltre al rilevamento con la firma, di riconoscere i vari file malevoli e abbiamo concluso che potevamo usare uno strumento di file hunting a beneficio dei nostri clienti, con un mix di AI e team umano per individuare gli attacchi all’interno della nostra comunità. Ad esempio – ha sottolineato del Hoyo – abbiamo individuato un outsider threat legato alla Corea del Nord che cercava di avere accceso ad alcune aziende per rubare stipendi e informazioni. Abbiamo individuato i vari pattern e i computer da cui partivano gali attacchi, creando una prioritizzazione delle vulnerabilità. L’analisi degli incidenti è migliorata del 90%”.
English (US)