Gli hacker cinesi sostenuti dallo stato hanno intensificato in modo significativo le loro capacità di attacco informatico sfruttando il modello di intelligenza artificiale di Anthropic, Claude, per automatizzare circa 30 attacchi contro aziende e governi in una recente campagna di settembre. Ciò segna un aumento preoccupante dell’efficienza e della portata dell’hacking basato sull’intelligenza artificiale, con fino al 90% del processo di attacco ora automatizzato.
Automazione su larga scala
Il capo dell’intelligence sulle minacce di Anthropic, Jacob Klein, ha descritto il processo come se funzionasse “letteralmente con il clic di un pulsante”, richiedendo un intervento umano minimo. Gli operatori umani sono stati coinvolti principalmente nei punti decisionali critici, confermando o rifiutando le azioni generate dall’intelligenza artificiale. Questo livello di automazione rappresenta un salto sostanziale rispetto alle precedenti campagne di hacking, in cui il coinvolgimento umano era molto più ampio.
Tendenza in crescita degli attacchi basati sull’intelligenza artificiale
L’uso dell’intelligenza artificiale negli attacchi informatici non è più una minaccia futura: è una realtà presente. Google ha recentemente riferito che gli hacker russi stanno anche impiegando modelli di linguaggio di grandi dimensioni per generare comandi per il loro malware, indicando un’adozione diffusa dell’intelligenza artificiale da parte di attori criminali e sponsorizzati dallo stato. Questa tendenza evidenzia l’urgente necessità di misure di sicurezza informatica rafforzate per contrastare gli attacchi guidati dall’intelligenza artificiale.
Avvertimenti del governo statunitense e smentita cinese
Per anni, il governo degli Stati Uniti ha accusato la Cina di utilizzare l’intelligenza artificiale per rubare dati a cittadini e aziende americane, accuse che la Cina ha costantemente negato. Anthropic afferma di essere fiduciosa che i recenti attacchi siano stati sponsorizzati dal governo cinese. Gli hacker sono riusciti a rubare dati sensibili di quattro vittime sconosciute, sebbene il governo degli Stati Uniti non fosse tra queste.
Implicazioni per la sicurezza informatica
La crescente automazione degli attacchi informatici rappresenta una grave sfida per le tradizionali difese della sicurezza informatica. L’hacking basato sull’intelligenza artificiale riduce la necessità di operatori umani qualificati, abbassando la barriera all’ingresso per gli autori malintenzionati. Man mano che i modelli di intelligenza artificiale diventano più sofisticati, la velocità e l’efficacia degli attacchi non potranno che aumentare.
Il futuro della guerra informatica
È probabile che l’uso dell’intelligenza artificiale negli attacchi informatici diventi più diffuso man mano che si evolvono sia le capacità offensive che quelle difensive. Le organizzazioni e i governi devono adattarsi investendo in sistemi di rilevamento e risposta alle minacce basati sull’intelligenza artificiale per contrastare questa crescente minaccia. L’era della guerra informatica manuale sta rapidamente lasciando il posto a un’era di attacchi automatizzati e guidati dall’intelligenza artificiale
