L’azienda ha dichiarato di aver individuato, per la prima volta, degli hacker che utilizzavano l’AI per individuare un bug sconosciuto. Il tentativo di attacco rappresenta “un assaggio di ciò che ci aspetta nel futuro“.

Google ha annunciato di aver individuato e sventato un attacco di hacker criminali che sfruttano l’AI per comprendere l’entità di un bug, finora sconosciuto, del proprio software. Lo ha riportato il New York Times, citando una studio della Big Tech sul tema.

Questo genere di operazioni non serve solo a sottolineare “la potenziale minaccia che l’AI rappresenta per la sicurezza digitale“. Rappresenta infatti “un assaggio di ciò che ci aspetta nel futuro“. Da anni gli esperti di sicurezza temono che i cyber criminali possano arrivare a utilizzare modelli di AI per individuare falle nascoste nel codice informatico e sferrare attacchi devastanti. Attacchi, contro i quali è difficile difendersi.

Il problema è che “fino ad ora tale timore era rimasto in gran parte teorico“. Adesso, però, è arrivata una risposta anche nella pratica. “Siamo altamente convinti che l’autore abbia probabilmente sfruttato un modello di AI per supportare la scoperta e la strumentalizzazione di questa vulnerabilità”, si legge nello studio.

Crescono le preoccupazioni sull’AI

Il gigante tecnologico, sottolinea il quotidiano, non ha specificato con precisione quando sia avvenuto l’attacco sventato. Né chi fosse il bersaglio o quale piattaforma di AI abbiano utilizzato gli hacker. In ogni caso, ha specificato che non è stato riscontrato l’impiego del chatbot Gemini.

Lo studio di Google è arrivato in un momento in cui politicamente e geo-economicamente il rapporto tra crimini e AI ha ottenuto una grande rilevanza. Le aziende e i Governi – su tutti l’Amministrazione Trump – stanno rivalutando come e se regolamentare le versioni avanzate dell’intelligenza artificiale. Crescono infatti le preoccupazioni per la cybersicurezza.

Le falle come quella che hanno individuato Google e il gruppo di hacker criminali sono note come “vulnerabilità zero-day“. Si tratta di falle di sicurezza sconosciute ai produttori di software. “Un tempo erano considerate così rare e potenti da poter fruttare milioni di dollari sui mercati neri dedicati alla vendita di strumenti di hacking“.

La potenza dei nuovi modelli

Tuttavia, i nuovi modelli come Mythos di Anthropic sembrano essere così efficaci nell’individuare tali falle che Anthropic lo ha condiviso solo con un numero limitato di aziende e agenzie governative.

Con l’annuncio di Mythos, Anthropic ha dichiarato di aver individuato migliaia di “vulnerabilità zero-day” in tutti i principali sistemi operativi e browser web, comprese molte risalenti a decenni fa.

Le attività criminali

La “vulnerabilità zero-day” che ha individuato il Google Threat Intelligence Group negli ultimi mesi è stata sfruttata da “noti autori di attacchi informatici” tramite uno script. Quest’ultimo scritto nel linguaggio di programmazione Python.

Secondo quanto riferito dall’azienda, ciò avrebbe consentito agli hacker di aggirare l’autenticazione a due fattori su “un noto strumento di amministrazione di sistema open source basato sul web“. Il tutto, sebbene per riuscirci avrebbero comunque dovuto disporre di credenziali valide. Su tutte, nomi utente e password.

Vai al sito di Cybersecurity Italia.

L'articolo Cybersicurezza, Google: “Hacker criminali che sfruttano l’AI hanno individuato un bug sconosciuto nel software” sembra essere il primo su CyberSecurity Italia.