LA RIFLESSIONE

L’intelligenza artificiale negli attacchi informatici: tecniche offensive e strategie di difesa

Sempre più spesso l’intelligenza artificiale e gli algoritmi di machine learning vengono utilizzati per mettere a punto sofisticati attacchi informatici. La stessa IA, però, può essere sfruttata anche per “anticipare” e bloccare questi stessi attacchi Ecco i dettagli di questa nuova “guerra tra macchine”

01 Giu 2020
H
Max Heinemeyer

Director of Threat Hunting di Darktrace


Nel cyber spazio si assiste, ormai, ad una vera e propria guerra tra macchine: sia sul fronte difensivo sia sul fronte offensivo, sempre più spesso si ricorre a evoluti sistemi di intelligenza artificiale per contrastare o mettere a punto i moderni attacchi informatici.

Il contesto

Per arrivare alla realtà di oggi bisogna partire dal “lontano” 1988, quando quello che viene considerato il primo attacco informatico al mondo generò un enorme scalpore. Si trattava del Morris Worm, un worm creato dal laureato di Harvard Robert Tappan Morris che arrivò a infettare circa il 10% dei 60.000 computer online dell’epoca, provocando un cambiamento radicale nella percezione della sicurezza informatica.

Tre decenni dopo, la protezione dei sistemi informatici rappresenta ancora una delle più grandi sfide della nostra epoca. Il cyber crimine si è rapidamente evoluto, passando da essere progetto di ricerca accademica a vero e proprio sistema di servizi professionali, che alimenta un mercato illegale globale.

Anche da un punto di vista geopolitico, i governi si sono rivolti a strumenti di cyber attacco sempre più potenti, in grado di arrecare danni fisici e disagi alle infrastrutture critiche dei Paesi nemici.

Da quando le aziende, le scuole, gli ospedali e ogni altra organizzazione sociale hanno accolto la tecnologia di Internet, i cyberattacchi si sono spesso collocati, insieme ai disastri naturali e ai cambiamenti climatici, tra le più gravi minacce per la società globale nell’elenco annuale del World Economic Forum.

Con il passare degli anni, gli hacker hanno guadagnato potere e influenza, aumentando nel contempo la pericolosità e la sofisticazione delle minacce. Da un lato, i team di sicurezza hanno sviluppato nuove difese all’interno dei firewall o nuove firme di rilevamento basate sugli attacchi già visti, dall’altro gli hacker hanno costantemente riorientato le proprie strategie di attacco per continuare, indisturbati, a eludere le difese tradizionali.

Ancora oggi, spesso per le organizzazioni si tratta di affrontare un’affannosa corsa all’attuazione di un “piano B” una volta subito l’attacco piuttosto che promuovere un’azione preventiva e strutturata. Un cambio di paradigma è avvenuto nel 2017, quando i “worm” WannaCry e NotPetya hanno spiazzato tutto il mondo della sicurezza, bypassando gli strumenti tradizionali come i firewall e paralizzando così migliaia di organizzazioni, tra cui alcune agenzie dell’NHS, in 150 differenti Paesi.

L’intelligenza artificiale negli attacchi informatici: la difesa

Una risposta cruciale alla diffusione di attacchi sempre più sofisticati e inediti si è avuta con l’avvento della difesa basata sull’intelligenza artificiale.

La convinzione alla base di questa strategia di difesa è che le informazioni sugli attacchi passati che abbiamo a disposizione non ci permettano di prevedere concretamente le minacce di domani.

L’IA è stata utilizzata per comprendere tutto ciò che è “normale” in un ambiente digitale, in modo da rilevare eventuali deviazioni man mano che emergono e sviluppare una nuova filosofia nel campo della difesa informatica, lontana dall’ approccio tradizionale.

Negli ultimi anni, migliaia di organizzazioni si sono affidate agli algoritmi per rispondere con velocità ad attacchi sempre più rapidi e incalzanti. L’utilizzo dell’IA come arma di difesa ha cambiato radicalmente il ruolo dei team di sicurezza, consentendo loro di concentrarsi su aspetti di difesa più strategici, come la comunicazione e i piani di risanamento per rendere l’ecosistema aziendale più resiliente in futuro.

L’intelligenza artificiale negli attacchi informatici: tecniche offensive

Dal canto loro, anche gli hacker stanno approfittando del Machine Learning per implementare algoritmi dannosi.

Grazie alla capacità di adattarsi, imparare e migliorare continuamente, gli algoritmi sono in grado di sfuggire ai sistemi di rilevamento tradizionali, dando prova di un ulteriore cambio di paradigma – tuttora in corso – nel panorama della sicurezza informatica: l’avvento degli attacchi basati sull’intelligenza artificiale.

Un recente studio di Forrester ha confermato come l’88% degli esperti della sicurezza si aspetti una diffusione consistente degli attacchi basati sull’IA nei prossimi mesi e che la loro preponderanza sia solo una questione di tempo.

L’IA offensiva sfrutterà le proprie enormi potenzialità di apprendimento e adattamento, inaugurando così una nuova era di attacchi personalizzati e di imitazione dei comportamenti umani, altamente scalabili e in grado di viaggiare alla velocità della macchina. L’IA offensiva potrebbe, ad esempio, raggiungere rapidamente la rete di un potenziale bersaglio, individuando autonomamente dove si trovano i dati più preziosi.

Stiamo già osservando i primi segnali di questo cambio di paradigma. I deepfake, manipolati proprio dall’Intelligenza Artificiale e progettati per diffondere la disinformazione, rappresentano oggi una grande preoccupazione; l’anno scorso una utility dell’energia in UK è stata truffata per 200.000 sterline perché un hacker è riuscito a impersonare la voce del CEO in una telefonata.

I progetti di ricerca sull’IA open source rappresentano già oggi dei potenziali strumenti da sfruttare per rafforzare ogni fase dell’attacco, e presto si aggiungeranno alla lista dei servizi a pagamento offerti dagli hacker sul Dark Web.

New call-to-action

AI vs AI: la guerra nel cyberspazio del domani

Nei nostri laboratori abbiamo già a disposizione dei prototipi di IA offensiva in grado di determinare in maniera autonoma, e in pochi secondi, quali siano gli obiettivi di alto profilo di un’organizzazione, in base alla loro esposizione sui social media.

L’IA crea e-mail di phishing altamente personalizzate e integrate con il contesto aziendale, persuadendo la vittima a cliccare su un link dannoso o a aprire un allegato per accedere illegalmente all’organizzazione. Il prototipo è stato testato anche contro la nostra IA di difesa, per verificare ciò che ci aspettiamo accadrà presto nel mondo reale: intelligenze artificiali schierate una contro l’altra, in una battaglia di algoritmi. Una sorta di guerra tra intelligenza artificiale buona e cattiva.

È confortante, comunque, prendere atto che chi si occupa di sicurezza informatica ha ancora un vantaggio temporale dalla sua parte: l’intelligenza artificiale nella difesa è già utilizzata strategicamente da sette anni e consente ogni giorno alle organizzazioni di comprendere e supervisionare le dinamiche dei propri ambienti digitali alla velocità della macchina. Circa 4.000 organizzazioni utilizzano ogni giorno la nostra IA nella lotta contro i cyber criminali.

Maggiori dati, maggiore comprensione. Armata di una quantità superiore di informazioni da utilizzare nella battaglia, l’IA difensiva “vede” – e conosce – di più.

Alimentata dal Machine Learning non supervisionato, comprende profondamente ogni utente e dispositivo della rete che sta proteggendo e utilizza questa rinnovata comprensione per rilevare anche le più piccole deviazioni sospette.

Con questa visione a 360 gradi del business digitale, la cyber IA individuerà l’IA offensiva non appena quest’ultima inizierà a manipolare i dati e quando quest’ultima genererà il più minimo rumore, l’IA difensiva risponderà con delle micro-decisioni intelligenti che bloccheranno l’attività sospetta. È vero quindi che l’intelligenza artificiale utilizzata negli attacchi potrà contare sulla sua incredibile velocità, ma a sua volta anche l’IA difensiva sarà in grado di fare la sua parte.

In conclusione

Credo che in questa nuova guerra tra macchine, gli esseri umani debbano obbligatoriamente fare affidamento sul loro alleato più forte.

L’indagine, la risposta e il risanamento possono essere condotti con successo solo con la velocità e l’intuizione dell’intelligenza artificiale, perché solo l’IA può combattere l’IA.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4