L’alleanza ha pubblicato una nota congiunta e ha lanciato un allarme, tecnologico e geo-economico, sui rischi connessi ai nuovi modelli di AI.

“I più avanzati modelli di AI sono destinate a potenziare in modo significativo le capacità offensive degli hacker criminali“, così in una nota congiunta i Five Eyes. Si tratta dell’alleanza di intelligence che riunisce Usa, Uk, Canada, Australia e Nuova Zelanda. “Governi, aziende e operatori della sicurezza devono prepararsi con urgenza ad affrontare questa nuova minaccia“.

Nel documento, dal titolo “The AI shift in cyber risk: why leaders must act now“, l’attenzione è sui modelli di frontiera dell’intelligenza artificiale. Quei “sistemi più avanzati attualmente in fase di sviluppo“, che potrebbero superare rapidamente le aspettative del settore. Questi ultimi sarebbero perciò in grado di trasformare “sia le capacità di attacco sia quelle di difesa nel cyberspazio“.

La relazione ribadisce come il cambiamento in atto e le necessarie risposte siano questioni urgenti. “La tempistica non si misura in anni, ma in mesi“.

L’AI moltiplica le possibilità di attacco

L’allarme, sottolinea la Reuters, riflette “la crescente preoccupazione delle autorità occidentali riguardo all’utilizzo di modelli sempre più sofisticati per automatizzare attività informatiche complesse“.

Le agenzie dei Paesi non hanno fornito dettagli tecnici specifici sulle minacce emergenti. Tuttavia, in uno scenario geopolitico profondamente instabile, hanno sottolineato come “l’evoluzione dell’intelligenza artificiale stia modificando profondamente gli scenari di cybersicurezza“.

In questo contesto, “la resilienza informatica è fondamentale per garantire la continuità operativa, la fiducia del mercato e il valore a lungo termine“. Da qui, una serie di inviti per i vertici statali e aziendali a:

• comprendere e valutare i rischi, il livello di preparazione e le responsabilità.
• Porre al centro le pratiche e ai controlli fondamentali in materia di sicurezza informatica.
• Dotare i responsabili della sicurezza informatica dell’autorità e delle risorse necessarie.
• Rimanere attivamente coinvolti man mano che le minacce e le linee guida si evolvono

Limitare il rischio cyber

Nel documento ci sono alcune raccomandazioni, fondamentali per ridurre i rischi informatici:

• aggiornare tempestivamente i software vulnerabili.
• Limitare l’esposizione dei sistemi a Internet.
• Rafforzare le procedure di monitoraggio e risposta agli incidenti.

Le autorità invitano inoltre organizzazioni pubbliche e private a sfruttare l’intelligenza artificiale anche in chiave difensiva, utilizzandola per individuare più rapidamente punti deboli nelle infrastrutture digitali. Cosicché possano reagire con maggiore efficienza agli attacchi.

Il valore dei modelli più avanzati

L’avvertimento ha ripreso il dibattito internazionale sulle capacità dei sistemi di AI più evoluti, soprattutto dopo il “caso” Mythos di Anthropic. Secondo le autorità, alcuni modelli sperimentali di intelligenza artificlae sarebbero in grado di assistere gli utenti nell’esecuzione di operazioni informatiche particolarmente sofisticate. Evidenti, le potenziali implicazioni per la Sicurezza Nazionale.

Negli Usa, la CISA ha ridotto a soli tre giorni i tempi concessi alle agenzie governative federali per correggere vulnerabilità informatiche critiche. E deliberando questo passaggio ha citato proprio l’accelerazione delle minacce favorite dall’intelligenza artificiale.

Del resto, gli esperti hanno a più riprese affermato che il cyberspazio stia entrando in una nuova fase caratterizzata da una competizione sempre più serrata tra strumenti offensivi e difensivi alimentati dall’AI.

Per approfondire

• Leggi la nota “The AI shift in cyber risk: why leaders must act now” dei Five Eyes.

Vai al sito di Cybersecurity Italia.

L'articolo Intelligence, l’allarme dei Five Eyes: “I nuovi modelli di AI cambiano il rischio cyber in pochi mesi” sembra essere il primo su CyberSecurity Italia.