Notizie

Home Page » Documentazione » Notizie » Il lato oscuro dell'intelligenza artificiale

Il lato oscuro dell'intelligenza artificiale

Intelligenza artificiale
19-10-2016


E' entrata anche l’intelligenza artificiale nell’eterno gioco- guardia e ladri- della cybersecurity. Più ladri, in verità, al momento, stando a quanto segnalato da diversi esperti e rapporti di società specializzate come Trendmicro e Symantec nelle ultime settimane.

Già perché il malware sta diventando più intelligente, automatico e adattivo, sfruttando i progressi dell’intelligenza artificiale. Per simulare il comportamento umano, eludere i controlli.

 

Laddove invece “tradizionalmente il malware non è self-aware e richiede le direttive dell’attaccante per funzionare bene”, come dice Marco Dela Vega di Trend Micro (è il classico funzionamento dei “command and control server”, usati per esempio per gestire armate di botnet).

 

Invece adesso ci sono sempre più malware “intelligenti”, come Simda che non si limita a gestire botnet ma modifica i file di host e controlla la presenza di software di sicurezza che possa identificarlo. Lo riporta Trendmicro. Oppure, come segnalato da Symantec, malware che non si limita a rubarti le credenziali sul cellulare ma anche ti impedisce di chiamare il supporto per bloccare la carta.

 

“I bot che attaccano le aziende sono diventati a loro volta più sofisticati”, aggiunge l’esperto di sicurezza Luca Bechelli, del Clusit.

“Il malware che normalmente bersaglia costantemente i siti web aziendali, tentando di entrare, ha aggiunto un livello di maggiore intelligenza, in quanto assume i comportamenti di un tradizionale utente anziché provare brutalmente a penetrare le difese con un attacco diretto”.

 

“Questi bot (tipicamente residenti in computer infettati), definiti non a caso “Advance Bot”, adottano una “mimica” tipica del comportamento del visitatore umano: accedono in orario di lavoro; navigano nelle pagine provando laddove possibile a evadere i captcha; caricano ed eseguono il codice javascript del sito dell’azienda; svolgono normali operazioni facendosi tracciare, come ogni utente, tramite i cookies; usano più browser, ruotando anche i loro indirizzi di origine per confondere le acque, fintanto che non hanno raccolto informazioni sufficienti sui sistemi di protezione dell’azienda per poi apportare un attacco brutale “vecchio stile” senza aver precedentemente fatto scattare alcun allarme”.

 

I bot diventano più intelligenti appunto grazie ad algoritmi di intelligenza artificiale. Altri simulano il comportamento umano nel dialogo, testuale e vocale, facendo chat o telefonate alla vittima di turno. Sono l’evoluzione dei profili fake che da tempo infestano Facebook, dove presunte donne conversano con il malcapitato per truffarlo o ricattarlo.

Programmare un chat bot è facile, del resto (ci sono sempre più numerosi software che semplificano il compito), come dimostra anche la storia di Roger Anderson (http://jollyrogertelephone.com/about/).

 

Che ha programmato un sistema vocale “intelligente” per intrattenere i telemarketer molesti. Allo stesso modo, si riportano casi di bot di telemarketing (anche truffaldini) che riescono a simulare una conversazione (quasi) credibile, come ha riportato di recente il New York Times.

 

L’intelligenza artificiale sta aiutando però anche le guardie. Symantec, Cylance, PatternEx e Deep Instinct sono tra le aziende che hanno cominciato a usare algoritmi di Deep Learning (ultime frontiere in fatto di intelligenza artificiale, simulando il comportamento dei neuroni umani) per identificare il malware o comportamenti anomali sulla rete associabili a un attacco informatico; l’efficacia di queste tecniche è confermata da studi di Microsoft e Invincea (https://www.bizety.com/2016/02/05/deep-learning-neural-nets-are-effective-against-ai-malware/). Il Darpa americano ha potenziato la ricerca in questo ambito, per migliorare gli strumenti di difesa da cyberattacchi su scala nazionale.

Sembra insomma che con l’intelligenza artificiale lo scontro tra guardie e ladri informatici si appresti a salire (ulteriormente) di livello e complessità. Segno di quanto queste tecnologie, sia progredendo sia diventando più disponibili (consumerization), stanno ampliando i propri ambiti di utilizzo.

 

Alessandro Longo

 

Fonte: http://bit.ly/2eaq7Ds

Condividi questo contenuto

Immagini correlate

Cosimo Maria Ferri, Sottosegretario di Stato alla giustizia,
La sala gremita del Convegno
Il nuovo sistema degli appalti pubblici: regole, processi e tecnologie (8 ist,0 cat)
Da sinistra: Massimo Casciello, Andrea Bisciglia, Maria Antonietta Spadorcia, Mauro Rosario Nicastri, Maria Capalbo, Vincenzo Panella
Il vice presidente AIDR Arturo Siniscalchi, dirigente di Formez, Mauro Nicastri, Presidente AIDR dirigente dell'Agenzia per l'Italia Digitale della Presidenza del Consiglio dei Ministri e Federica De Pasquale di Confassociazioni
Da sinistra: Francesco Saverio E. Profiti, Stefano Van Der Byl, Pier Luigi Bartoletti, Mauro Rosario Nicastri, Maria Antonietta Spadorcia
Giuseppe De Lucia, relazioni istituzionali Ericsson e Rosangela Cesareo, blogger.
Da sinistra: Andrea Bisciglia, Francesco Saverio E. Profiti, Stefano Van Der Byl, Pier Luigi Bartoletti,

Notizie e Comunicati correlati

AIDR
In rete la solidarietà corre senz’altro più veloce. Ne sa qualcosa l’associazione Italian Digital Revolution (www.aidr.it) che ha donato alcuni tablet ai piccoli pazienti dell’Unità Operativa Complessa di Pediatria ....
mer 03 gen, 2018
AIDR
Al Galà di Natale organizzato da Aidr è stata premiata la fondazione pontificia Scholas Occurrentes, della rete mondiale di istituti educativi creata da Papa Francesco. Il Sottosegretario alla Giustizia Cosimo Ferri ha sottolineato: “Dobbiamo ....
mar 26 dic, 2017

Eventi correlati

AIDR
Data: 11-10-2017
Luogo: Sala della Lupa della Camera dei deputati in piazza Montecitorio - Roma
'incontro, organizzato dall'associazione Italian Digital Revolution con il patrocinio dell'Agenzia per l'Italia digitale, dell'Agenzia nazionale per i giovani, di Formez PA, della Regione Lazio e della fondazione "I Sud del mondo", si propone di
TURISMO DIGITALE
Data: 05-07-2017
Luogo: Roma presso la sede dell'Associazione CIVITA, presieduta dall'On. Gianni Letta, Piazza Venezia, 11,
Convegno organizzato da Italian Digital Revolution in collaborazione con CIVITA, Qwant, Sielte, Servicetech, VeniceCom, WhereApp, Echopress, Consorzio Vini Mantovani e Binario96.

In questa pagina

I nostri partner

Qwant
Gi Group
ISWEB - INTERNET SOLUZIONI
VmWay
EIDEMON
G.& F. Software s.r.l
Biesse Medica S.r.l.
Consorzio Stabile DEA
Randstad
SIELTE
Service Tech
RESI Informatica S.p.A.
Pro Q
Tecnoter
WhereApp
BNova
Echopress
DGS
Consorzio Vini Mantovani
Binario 96

Accordi di collaborazione

UNITELMA SAPIENZA
A.P.S.P.
Adiconsum
SCHOLAS
LILT - LEGA ITALIANA PER LA LOTTA CONTRO I TUMORI
Anaip
Ambiente e Società
LABOS
I sud del mondo
Racconti nella rete
FAMILY SMILE

Associazione Italian Digital Revolution (AIDR)
Via Terenzio, 10 – 00193 Roma
info@aidr.itwww.aidr.it - Tel. 3471097655
Codice Fiscale: 97886610589