L’evoluzione dell’AI preoccupa anche la Nuova Zelanda che sta cercando adeguate misure di risposta.

I nuovi modelli di AI stanno cambiando radicalmente il panorama della cybersicurezza globale e per questo si moltiplicano gli allarmi, come è avvenuto in Nuova Zelanda. Le autorità di Wellington hanno infatti sottolineato la necessità di studiare la questione, vista l’impennata senza precedenti di attacchi e falle software.

Il National Cyber Security Centre (NCSC) neozelandese ha confermato una collaborazione con diverse aziende e enti “per comprendere i rischi legati ai cosiddetti modelli di frontier AI”. Vale a dire tutti quei sistemi di nuova generazione dotati di capacità offensive molto avanzate.

L’era delle nuove “AI superhacker“, avvertono gli esperti, “segna l’inizio di una trasformazione radicale della sicurezza digitale globale“.

L’allarme dei Governi

Il Governo neozelandese ha sottolineato quanto l’AI incida sui servizi informativi. E il NCSC, che opera all’interno dell’agenzia di intelligence GCSB, ha avvertito: “L’AI consentirà agli attori malevoli di individuare e sfruttare vulnerabilità a una velocità e su una scala senza precedenti”.

Anche il centro britannico per la cybersicurezza ha lanciato un avviso simile. In tal senso, ha invitato aziende e istituzioni a prepararsi a una vera e propria “ondata di patch”, cioè una corsa globale agli aggiornamenti software.

Secondo gli esperti britannici, l’intelligenza artificiale sta dimostrando la capacità di sfruttare decenni di “debito tecnico” accumulato nei sistemi informatici di tutto il mondo. Al loro interno, anche software open source, servizi cloud e piattaforme commerciali.

Dopo i test di Mythos, la Reuters ha riferito che diverse banche statunitensi si sono precipitate a correggere falle informatiche segnalate proprio dai nuovi software.

Cosa sono le vulnerabilità “zero-day”

Molti dei test riguardano le vulnerabilità “zero-day”, difetti nascosti nel codice presenti fin dal rilascio di un software e sconosciuti agli sviluppatori.

Queste falle sono particolarmente pericolose perché gli hacker criminali possono sfruttarle prima che si distribuisca una correzione. Secondo quanto emerso dai test, Mythos sarebbe in particolare efficace nel concatenare più vulnerabilità minori — una tecnica nota come “daisy-chaining” — trasformandole in un attacco ad alto rischio.

Anthropic sostiene che queste capacità non siano state progettate intenzionalmente ma siano “emerse spontaneamente” durante l’evoluzione del modello.

Vai al sito di Cybersecurity Italia.

L'articolo Cybersicurezza, anche la Nuova Zelanda lancia un monito sui rischi dell’AI sembra essere il primo su CyberSecurity Italia.