Notizie

Home Page » Documentazione » Notizie » Il lato oscuro dell'intelligenza artificiale

Il lato oscuro dell'intelligenza artificiale

19-10-2016
Intelligenza artificiale


E' entrata anche l’intelligenza artificiale nell’eterno gioco- guardia e ladri- della cybersecurity. Più ladri, in verità, al momento, stando a quanto segnalato da diversi esperti e rapporti di società specializzate come Trendmicro e Symantec nelle ultime settimane.

Già perché il malware sta diventando più intelligente, automatico e adattivo, sfruttando i progressi dell’intelligenza artificiale. Per simulare il comportamento umano, eludere i controlli.

 

Laddove invece “tradizionalmente il malware non è self-aware e richiede le direttive dell’attaccante per funzionare bene”, come dice Marco Dela Vega di Trend Micro (è il classico funzionamento dei “command and control server”, usati per esempio per gestire armate di botnet).

 

Invece adesso ci sono sempre più malware “intelligenti”, come Simda che non si limita a gestire botnet ma modifica i file di host e controlla la presenza di software di sicurezza che possa identificarlo. Lo riporta Trendmicro. Oppure, come segnalato da Symantec, malware che non si limita a rubarti le credenziali sul cellulare ma anche ti impedisce di chiamare il supporto per bloccare la carta.

 

“I bot che attaccano le aziende sono diventati a loro volta più sofisticati”, aggiunge l’esperto di sicurezza Luca Bechelli, del Clusit.

“Il malware che normalmente bersaglia costantemente i siti web aziendali, tentando di entrare, ha aggiunto un livello di maggiore intelligenza, in quanto assume i comportamenti di un tradizionale utente anziché provare brutalmente a penetrare le difese con un attacco diretto”.

 

“Questi bot (tipicamente residenti in computer infettati), definiti non a caso “Advance Bot”, adottano una “mimica” tipica del comportamento del visitatore umano: accedono in orario di lavoro; navigano nelle pagine provando laddove possibile a evadere i captcha; caricano ed eseguono il codice javascript del sito dell’azienda; svolgono normali operazioni facendosi tracciare, come ogni utente, tramite i cookies; usano più browser, ruotando anche i loro indirizzi di origine per confondere le acque, fintanto che non hanno raccolto informazioni sufficienti sui sistemi di protezione dell’azienda per poi apportare un attacco brutale “vecchio stile” senza aver precedentemente fatto scattare alcun allarme”.

 

I bot diventano più intelligenti appunto grazie ad algoritmi di intelligenza artificiale. Altri simulano il comportamento umano nel dialogo, testuale e vocale, facendo chat o telefonate alla vittima di turno. Sono l’evoluzione dei profili fake che da tempo infestano Facebook, dove presunte donne conversano con il malcapitato per truffarlo o ricattarlo.

Programmare un chat bot è facile, del resto (ci sono sempre più numerosi software che semplificano il compito), come dimostra anche la storia di Roger Anderson (http://jollyrogertelephone.com/about/).

 

Che ha programmato un sistema vocale “intelligente” per intrattenere i telemarketer molesti. Allo stesso modo, si riportano casi di bot di telemarketing (anche truffaldini) che riescono a simulare una conversazione (quasi) credibile, come ha riportato di recente il New York Times.

 

L’intelligenza artificiale sta aiutando però anche le guardie. Symantec, Cylance, PatternEx e Deep Instinct sono tra le aziende che hanno cominciato a usare algoritmi di Deep Learning (ultime frontiere in fatto di intelligenza artificiale, simulando il comportamento dei neuroni umani) per identificare il malware o comportamenti anomali sulla rete associabili a un attacco informatico; l’efficacia di queste tecniche è confermata da studi di Microsoft e Invincea (https://www.bizety.com/2016/02/05/deep-learning-neural-nets-are-effective-against-ai-malware/). Il Darpa americano ha potenziato la ricerca in questo ambito, per migliorare gli strumenti di difesa da cyberattacchi su scala nazionale.

Sembra insomma che con l’intelligenza artificiale lo scontro tra guardie e ladri informatici si appresti a salire (ulteriormente) di livello e complessità. Segno di quanto queste tecnologie, sia progredendo sia diventando più disponibili (consumerization), stanno ampliando i propri ambiti di utilizzo.

 

Alessandro Longo

 

Fonte: http://bit.ly/2eaq7Ds

Condividi questo contenuto

Immagini correlate

Alcuni soci AIDR
Enrico Costa, Ministro per gli Affari regionali con delega in materia di politiche per la famiglia
Il nuovo sistema degli appalti pubblici: regole, processi e tecnologie (18 ist,0 cat)
Premiazione "Rating di legalità" AIDR
La platea dei partecipanti
La platea dei partecipanti
Carlo De Masi, Presidente AUDIOCUNSUM
Mauro Nicastri, Presidente AIDR dirigente dell'Agenzia per l'Italia Digitale della Presidenza del Consiglio dei Ministri e il vice presidente AIDR Arturo Siniscalchi, dirigente di Formez

Notizie e Comunicati correlati

m
L'utilizzo delle nuove tecnologie, dei digital media e la diffusione della cultura attraverso il web è alla base dell’accordo di collaborazione sottoscritto dall’associazione Italian Digital Revolution (www.aidr.it) e dalla testata ....
mer 04 lug, 2018
NICASTRI-MANFUSO
Stretta di mano tra Mauro Nicastri e Sara Manfuso, rispettivamente presidenti delle associazioni "Italian Digital Revolution" (www.aidr.it) e "iocosì", dopo la firma di un'importante protocollo d'intesa. L'accordo prevede una sinergia tra il ....
gio 28 giu, 2018

Eventi correlati

AIDR
Data: 11-10-2017
Luogo: Sala della Lupa della Camera dei deputati in piazza Montecitorio - Roma
'incontro, organizzato dall'associazione Italian Digital Revolution con il patrocinio dell'Agenzia per l'Italia digitale, dell'Agenzia nazionale per i giovani, di Formez PA, della Regione Lazio e della fondazione "I Sud del mondo", si propone di
TURISMO DIGITALE
Data: 05-07-2017
Luogo: Roma presso la sede dell'Associazione CIVITA, presieduta dall'On. Gianni Letta, Piazza Venezia, 11,
Convegno organizzato da Italian Digital Revolution in collaborazione con CIVITA, Qwant, Sielte, Servicetech, VeniceCom, WhereApp, Echopress, Consorzio Vini Mantovani e Binario96.

In questa pagina

Le nostre aziende

Accordi di Collaborazione

Associazione Italian Digital Revolution (AIDR)
Viale Liegi, 14 - 00198 Roma
info@aidr.itwww.aidr.it - Tel. 3471097655
Codice Fiscale: 97886610589