Notizie

Home Page » Documentazione » Notizie » Il lato oscuro dell'intelligenza artificiale

Il lato oscuro dell'intelligenza artificiale

Intelligenza artificiale
19-10-2016


E' entrata anche l’intelligenza artificiale nell’eterno gioco- guardia e ladri- della cybersecurity. Più ladri, in verità, al momento, stando a quanto segnalato da diversi esperti e rapporti di società specializzate come Trendmicro e Symantec nelle ultime settimane.

Già perché il malware sta diventando più intelligente, automatico e adattivo, sfruttando i progressi dell’intelligenza artificiale. Per simulare il comportamento umano, eludere i controlli.

 

Laddove invece “tradizionalmente il malware non è self-aware e richiede le direttive dell’attaccante per funzionare bene”, come dice Marco Dela Vega di Trend Micro (è il classico funzionamento dei “command and control server”, usati per esempio per gestire armate di botnet).

 

Invece adesso ci sono sempre più malware “intelligenti”, come Simda che non si limita a gestire botnet ma modifica i file di host e controlla la presenza di software di sicurezza che possa identificarlo. Lo riporta Trendmicro. Oppure, come segnalato da Symantec, malware che non si limita a rubarti le credenziali sul cellulare ma anche ti impedisce di chiamare il supporto per bloccare la carta.

 

“I bot che attaccano le aziende sono diventati a loro volta più sofisticati”, aggiunge l’esperto di sicurezza Luca Bechelli, del Clusit.

“Il malware che normalmente bersaglia costantemente i siti web aziendali, tentando di entrare, ha aggiunto un livello di maggiore intelligenza, in quanto assume i comportamenti di un tradizionale utente anziché provare brutalmente a penetrare le difese con un attacco diretto”.

 

“Questi bot (tipicamente residenti in computer infettati), definiti non a caso “Advance Bot”, adottano una “mimica” tipica del comportamento del visitatore umano: accedono in orario di lavoro; navigano nelle pagine provando laddove possibile a evadere i captcha; caricano ed eseguono il codice javascript del sito dell’azienda; svolgono normali operazioni facendosi tracciare, come ogni utente, tramite i cookies; usano più browser, ruotando anche i loro indirizzi di origine per confondere le acque, fintanto che non hanno raccolto informazioni sufficienti sui sistemi di protezione dell’azienda per poi apportare un attacco brutale “vecchio stile” senza aver precedentemente fatto scattare alcun allarme”.

 

I bot diventano più intelligenti appunto grazie ad algoritmi di intelligenza artificiale. Altri simulano il comportamento umano nel dialogo, testuale e vocale, facendo chat o telefonate alla vittima di turno. Sono l’evoluzione dei profili fake che da tempo infestano Facebook, dove presunte donne conversano con il malcapitato per truffarlo o ricattarlo.

Programmare un chat bot è facile, del resto (ci sono sempre più numerosi software che semplificano il compito), come dimostra anche la storia di Roger Anderson (http://jollyrogertelephone.com/about/).

 

Che ha programmato un sistema vocale “intelligente” per intrattenere i telemarketer molesti. Allo stesso modo, si riportano casi di bot di telemarketing (anche truffaldini) che riescono a simulare una conversazione (quasi) credibile, come ha riportato di recente il New York Times.

 

L’intelligenza artificiale sta aiutando però anche le guardie. Symantec, Cylance, PatternEx e Deep Instinct sono tra le aziende che hanno cominciato a usare algoritmi di Deep Learning (ultime frontiere in fatto di intelligenza artificiale, simulando il comportamento dei neuroni umani) per identificare il malware o comportamenti anomali sulla rete associabili a un attacco informatico; l’efficacia di queste tecniche è confermata da studi di Microsoft e Invincea (https://www.bizety.com/2016/02/05/deep-learning-neural-nets-are-effective-against-ai-malware/). Il Darpa americano ha potenziato la ricerca in questo ambito, per migliorare gli strumenti di difesa da cyberattacchi su scala nazionale.

Sembra insomma che con l’intelligenza artificiale lo scontro tra guardie e ladri informatici si appresti a salire (ulteriormente) di livello e complessità. Segno di quanto queste tecnologie, sia progredendo sia diventando più disponibili (consumerization), stanno ampliando i propri ambiti di utilizzo.

 

Alessandro Longo

 

Fonte: http://bit.ly/2eaq7Ds

Condividi questo contenuto

Immagini correlate

La platea dei partecipanti
Cosimo Maria Ferri, Sottosegretario di Stato alla giustizia,
Sergio Alberto Codella, avvocato e Segretario Generale Aidr, a destra Valentina Nucera, medico e socio Aidr
Sergio Alberto Codella, avvocato e Segretario Generale Aidr
Da sinistra: Gian Luca Petrillo, Mauro Nicastri, Roberto Vescio, Maria Antonietta Spadorcia, Francesco Saverio E. Profiti, Sergio Alberto Codella, Andrea Bisciglia, Gennaro Petrone
Da sinistra: Mauro Draoli, Agenzia per l'Italia Digitale, Carlo De Masi, Presidente Adiconsum, Federica Meta, Giornalista Corriere delle Comunicazioni, Ciro Cafiero, Giuslavorista, Andrea Napoletano, Avvocato direzione Legale ANAS S.p.A
Flavia Marzano assessore per la Roma Semplice, Ileana Fedele magistrato di Cassazione, Arturo Diaconale, componente del consiglio di amministrazione della Rai, Pasquale Liccardo direttore generale dei sistemi informativi del ministero della Giustizia, Mau
Da destra: Paolo Sasso, Responsabile Procurement Enel Italia, Mauro Rosario Nicastri, Presidente AIDR, Federica Meta, giornalista Corriere Comunicazione, Gianluca Maria Esposito, Ordinario Diritto Amministrativo Università di Salerno

Notizie e Comunicati correlati

Mauro Nicastri
AIDR (associazione italian digital revolution), rappresentata dal presidente Mauro Nicastri, partecipa alla presentazione del Premio Racconti nella rete (www.raccontinellarete.it), giovedì 12 aprile, alla Biblioteca Europea di Roma, in via Savoia ....
ven 06 apr, 2018
Vittorio Zenardi Donazione Siena Scotte
L’associazione Italian Digital Revolution (www.aidr.it) ha consegnato alcuni tablet ai piccoli pazienti dell’UOC Pediatria dell’Azienda ospedaliero-universitaria Senese. Proseguono, così, le iniziative non-profit di ....
mer 28 mar, 2018

Eventi correlati

AIDR
Data: 11-10-2017
Luogo: Sala della Lupa della Camera dei deputati in piazza Montecitorio - Roma
'incontro, organizzato dall'associazione Italian Digital Revolution con il patrocinio dell'Agenzia per l'Italia digitale, dell'Agenzia nazionale per i giovani, di Formez PA, della Regione Lazio e della fondazione "I Sud del mondo", si propone di
TURISMO DIGITALE
Data: 05-07-2017
Luogo: Roma presso la sede dell'Associazione CIVITA, presieduta dall'On. Gianni Letta, Piazza Venezia, 11,
Convegno organizzato da Italian Digital Revolution in collaborazione con CIVITA, Qwant, Sielte, Servicetech, VeniceCom, WhereApp, Echopress, Consorzio Vini Mantovani e Binario96.

In questa pagina

Le nostre aziende

Gi Group
ISWEB - INTERNET SOLUZIONI
EIDEMON
G.& F. Software s.r.l
Biesse Medica S.r.l.
Consorzio Stabile DEA
Randstad
Iet Group
Tesav
SIELTE
Service Tech
RESI Informatica S.p.A.
Pro Q
Tecnoter
WhereApp
BNova
Echopress
DGS

Accordi di collaborazione

UNITELMA SAPIENZA
Macchioni Comunications
SCHOLAS
A.P.S.P.
Adiconsum
API
LILT - LEGA ITALIANA PER LA LOTTA CONTRO I TUMORI
Anaip
Ambiente e Società
VmWay
LABOS
I sud del mondo
Racconti nella rete
FAMILY SMILE
Fare Calabria
Consorzio Vini Mantovani

Associazione Italian Digital Revolution (AIDR)
Viale Liegi, 14 - 00198 Roma
info@aidr.itwww.aidr.it - Tel. 3471097655
Codice Fiscale: 97886610589