Kevin Mandia, fondatore della nota società di cybersecurity Mandiant, ha lanciato un serio avvertimento sul futuro delle minacce informatiche. Prevede che gli attacchi informatici alimentati dall’intelligenza artificiale potrebbero diventare una possibilità reale entro l’anno prossimo. Mandia spiega che tali attacchi rappresenterebbero grandi sfide per gli esperti di cybersecurity perché gli aggressori potrebbero utilizzare strumenti di AI per condurre brecce sofisticate con poche possibilità di essere scoperti o rintracciati. L’idea di minacce informatiche abilitate dall’AI ha preoccupato la comunità della sicurezza per anni, ma i rapidi progressi e l’ampia adozione delle tecnologie di AI generativa hanno intensificato notevolmente queste preoccupazioni. I sistemi di AI generativa possono creare contenuti originali, come testi, immagini e script complessi, che possono essere sfruttati per consentire attacchi informatici più flessibili e adattabili. Mandia sottolinea che la fonte più probabile di questi attacchi informatici guidati dall’AI è rappresentata da organizzazioni criminali piuttosto che da stati nazionali. Questa distinzione è significativa poiché i gruppi criminali, spesso motivati dal guadagno finanziario, tendono ad adottare rapidamente nuove tecnologie per usi illeciti, mentre gli stati nazionali di solito hanno obiettivi strategici o politici. Curiosamente, Mandia nota che i modelli AI prominenti di aziende come OpenAI e Anthropic sono improbabili che vengano abusati direttamente a scopo malevolo grazie alle salvaguardie e restrizioni integrate, create appositamente per prevenire abusi. Tuttavia, il panorama della cybersecurity rimane rischioso perché esistono strumenti di AI meno regolamentati o open-source, che gli attori minacciosi potrebbero sfruttare. A supporto di questa prospettiva, Chester Wisniewski, rinomato esperto di cybersecurity di Sophos, concorda sul fatto che, sebbene gli aggressori possano già avere le capacità tecniche per usare l’AI negli attacchi, per il momento l’incentivo a farlo rimane limitato.

Questa reticenza potrebbe derivare dalle difficoltà di integrare l’AI nelle metodologie di attacco esistenti e dalla competenza limitata tra i criminali nel sfruttare tecnologie così avanzate. Per illustrare come il crimine informatico evolve con la tecnologia, Mandia cita un caso storico del 2001 che coinvolse hacker russi che automatizzarono schemi di frode online, aumentando sensibilmente la portata e l’efficienza delle loro attività illecite. Questo esempio evidenzia come i cybercriminali abbiano storicamente adattato le tecnologie emergenti per potenziare le proprie operazioni e suggerisce che l’AI potrebbe seguire un percorso simile. Nonostante queste minacce in viaggio di sviluppo, i professionisti della cybersecurity esprimono un moderato ottimismo riguardo al potenziale dell’AI di migliorare le misure di difesa. Le stesse tecnologie di AI che potrebbero essere usate come armi vengono anche impiegate per migliorare il rilevamento delle minacce, automatizzare le risposte e rafforzare la resilienza delle infrastrutture di rete. La capacità dell’AI di analizzare rapidamente grandi volumi di dati e di individuare anomalie offre vie promettenti per anticipare gli attacchi e ridurne l’impatto. In conclusione, il settore della cybersecurity si trova a un bivio critico, dove l’AI funge sia da minaccia seria sia da risorsa potente. Gli avvertimenti di leader come Kevin Mandia rappresentano un appello urgente alle organizzazioni e ai governi di investire proattivamente in soluzioni di sicurezza alimentate dall’AI, rimanendo vigili di fronte a minacce informatiche sempre più sofisticate. Man mano che l’AI continua a progredire, devono evolversi anche le strategie per prevenire il suo uso improprio, garantendo un panorama digitale più sicuro per tutti.