L’avvento dei virus informatici avanzati, noti anche come ‘agentici’, trasformerà sicuramente il settore della sicurezza informatica, rendendolo più complesso e critico. Si parla nella fattispecie di speciali malwares, supportati dall’intelligenza artificiale e destinati a diventare la nuova generazione delle minacce online. La loro caratteristica principale? La capacità di adattarsi autonomamente all’ambiente e di colpire le infrastrutture vitali per la società. Secondo il rapporto Goldilock, sostenuto dalla NATO, entro il 2027 questi strumenti diventeranno una minaccia concreta, mettendo in pericolo i sistemi principali, dalla mobilità all’energia.
Un approfondimento sui virus ‘agentici’
I malwares ‘agentici’ sfruttano algoritmi e tecnologie AI per analizzare in tempo reale le difese informatiche degli obiettivi, identificando le vulnerabilità da sfruttare per massimizzare i danni. Questo livello di autonomia li rende particolarmente pericolosi, dato che sono in grado di superare i sistemi di difesa tradizionali, spesso basati su modelli statici e prevedibili. Ci sono già diversi esempi di virus di ultima generazione, come il worm Stuxnet, utilizzato per compromettere infrastrutture industriali su larga scala.
Stuxnet non è basato su AI, ma dimostra il grande potenziale negativo di questo percorso di crescita e di sviluppo dei malwares. Motivo per il quale già oggi conviene fare molta attenzione quando si naviga online, al di là dell’attività svolta. Vale anche per il gaming e il gambling, e infatti è sempre opportuno scegliere dei siti di slot online autorizzati dall’ADM (Agenzia delle Dogane e dei Monopoli). In caso contrario, il rischio di truffa e di infezione da malware è molto elevato.
Un’altra minaccia che anticipa l’evoluzione dei malwares ‘agentici’ è rappresentata dalle tecniche avanzate di phishing, alimentate ancora una volta dall’intelligenza artificiale. Attraverso i Generative Adversarial Networks (GAN), infatti, è possibile produrre email di phishing quasi indistinguibili dalle comunicazioni autentiche, aumentando notevolmente le probabilità di successo di un attacco.
Tra gli altri malwares emergenti, BlackMatter è uno dei più pericolosi, proprio perché basato sull’AI. Questo ransomware sfrutta degli algoritmi in grado di adattarsi in tempo reale ai sistemi di difesa, rendendo davvero difficile fermare un attacco una volta avviato. La capacità di adattamento e la velocità con cui questi malwares possono identificare e superare i sistemi di sicurezza indicano che, in futuro, gli attacchi informatici saranno sempre più imprevedibili e difficili da contrastare.
Altre informazioni utili sui virus ‘agentici’
L’allarme lanciato dal rapporto Goldilock evidenzia quanto segue: l’introduzione dei malwares ‘agentici’ alimentati dall’intelligenza artificiale potrebbe portare ad una nuova era di conflitti informatici globali, definita come ‘Guerra dei Codici’. In questo scenario, non solo gli hacker ma anche gli Stati nazionali potrebbero impiegare tali tecnologie per destabilizzare i paesi concorrenti, paralizzandone le infrastrutture fondamentali.
Per contrastare questa minaccia, è necessaria una strategia innovativa in grado di combinare l’uso dell’intelligenza artificiale con le tecniche avanzate di segmentazione delle reti. La segmentazione consente di isolare le parti più critiche dei sistemi informatici, riducendo la possibilità che un attacco possa propagarsi e causare danni estesi. Inoltre, il rapporto Goldilock propone l’introduzione di un kill switch, un meccanismo in grado di isolare rapidamente le reti critiche in caso di attacco, limitando così le conseguenze.
Foto: flickr.com