Europol, UNICRI e Trend Micro pubblicano una ricerca sulle minacce presenti e future legate all’intelligenza artificiale e su come combatterle
L’intelligenza artificiale può essere sfruttata sia come vettore che come superficie di attacco e le minacce che si basano su questa tecnologia si stanno evolvendo, da “semplici” Deep Fake ad attacchi sempre più complessi. Il dato emerge dal report “Malicious Uses and Abuses of Artificial Intelligence”, realizzato da Europol, United Nations Interregional Crime and Justice Research Institute (UNICRI) e Trend Micro, leader globale di cybersecurity. Lo studio approfondisce il presente e i possibili scenari futuri dell’utilizzo dell’intelligenza artificiale in ambito cybercriminale e si propone come uno strumento per aiutare le organizzazioni pubbliche, private e le Forze dell’Ordine a mitigare i rischi.
“La promessa dell’intelligenza artificiale è quella di una grande efficienza, automazione e autonomia. Nel momento in cui il grande pubblico è sempre più preoccupato sull’utilizzo di questa tecnologia, però, dobbiamo essere completamente trasparenti circa le possibili minacce, non focalizzarci solo sui benefici che ci può portare”. Ha affermato Edvardas Šileris, Head of Europol’s Cybercrime Centre. “Questo studio ci aiuterà ad anticipare i possibili utilizzi malevoli dell’intelligenza artificiale ma anche a prevenire e mitigare le minacce in maniera proattiva. In questo modo possiamo sfruttare il potenziale dell’intelligenza artificiale e trarre benefici”.
I cybercriminali utilizzeranno l’intelligenza artificiale sia come vettore che come superficie di attacco. I Deep Fake sono al momento l’esempio più famoso dell’utilizzo dell’IA come vettore di attacco, e presto, sempre basate su questa tecnologia, verranno progettate nuove campagne di disinformazione ed estorsione che renderanno necessari nuovi strumenti di screening.
L’intelligenza artificiale, inoltre, potrebbe essere utilizzata per:
- Realizzare attacchi di ingegneria sociale su larga scala
- Progettare malware per il furto di documenti con lo scopo di rendere gli attacchi più efficaci
- Evitare il riconoscimento facciale o biometrico
- Lanciare attacchi ransomware che sfruttano una profilazione intelligente
- Inquinare i dati, identificando falle nelle regole di rilevamento
“Nel momento in cui le applicazioni dell’intelligenza artificiale iniziano ad avere un impatto maggiore nel mondo reale, appare chiaro come questa sarà una tecnologia fondamentale per il futuro”. Ha dichiarato Irakli Beridze, Head of the Centre for AI and Robotics at UNICRI. “Ma non sono solo i benefici dell’IA ad essere reali, purtroppo lo sono anche i rischi. Siamo orgogliosi di essere partner di Europol e Trend Micro nel portare un po’ di luce nel lato oscuro dell’IA, stimolando ulteriori discussioni sull’argomento”.
Lo studio avverte anche che i sistemi di intelligenza artificiale sono sviluppati per migliorare l’efficacia dei malware e per bloccare i sistemi anti-malware o di riconoscimento facciale.
“I cybercriminali sono sempre stati early adopter di tecnologie e l’intelligenza artificiale è una di queste. Come sottolinea lo studio è già utilizzata per indovinare password, rompere CAPTCHA e clonare le voci, ma altri utilizzi sono in via di definizione”. Ha affermato Vincenzo Ciancaglini, Senior Threat Researcher di Trend Micro. “Siamo molto soddisfatti di fare squadra con Europol e UNICRI per aumentare il livello di consapevolezza su queste minacce, creando un futuro digitale più sicuro per tutti”.
Alcune raccomandazioni per approcciarsi al meglio all’intelligenza artificiale:
- Utilizzare il potenziale dell’intelligenza artificiale come uno strumento per combattere il crimine e per rendere la cybersecurity e le Forze dell’Ordine a prova di futuro
- Investire nella ricerca per sviluppare tecnologie di difesa
- Promuovere e sviluppare framework di progettazione IA sicuri
- Ridurre la retorica politica dell’utilizzo dell’intelligenza artificiale per scopi di cybersecurity
- Sfruttare partnership pubblico-privato e creare gruppi di lavoro multidisciplinari
Ulteriori informazioni sono disponibili a questo link
Il report completo è disponibile a questo link
Trend Micro
Trend Micro, leader globale di cybersecurity, è impegnata a rendere il mondo un posto più sicuro per lo scambio di informazioni digitali. Con oltre 30 anni di esperienza nella security e nel campo della ricerca sulle minacce, con una propensione all’innovazione continua, Trend Micro permette a Istituzioni, aziende e persone di essere resilienti grazie a soluzioni connesse che proteggono i workload cloud, gli endpoint, le email, i dispositivi IIoT (Industrial Internet of Things) e le reti. In particolare, la strategia di security XGen™ di Trend Micro alimenta tutte le soluzioni attraverso un insieme di tecniche intergenerazionali di difesa dalle minacce, ottimizzate per i principali ambienti. Queste utilizzano un’intelligence condivisa per una protezione migliore e più veloce.
Con più di 6.800 dipendenti in oltre 65 Paesi e detenendo le informazioni sulle minacce più avanzate al mondo, Trend Micro consente alle imprese di mettere al sicuro il loro spazio connesso. www.trendmicro.com
About Europol’s European Cybercrime Centre (EC3)
Europol set up the European Cybercrime Centre (EC3) in 2013 to strengthen the law enforcement response to cybercrime in the EU and thus to help protect European citizens, businesses and governments from online crime. Our focus is on cybercrime committed by organised crime groups, which generate large profits (online fraud), seriously harm victims (online child sexual exploitation) or impact critical infrastructure and information systems in the EU, including cyber-attacks. Since its establishment, Europol’s EC3 has made a significant contribution to the fight against cybercrime: it has been involved in hundreds of high-profile operations and hundreds on-the-spot operational-support deployments resulting in hundreds of arrests. https://www.europol.europa.eu/about-europol/european-cybercrime-centre-ec3
About UNICRI
The United Nations Interregional Crime and Justice Research Institute was established in 1968. Within the broad scope of its mandate, the Institute contributes, through research, training, field activities and the collection, exchange and dissemination of information, to the formulation and implementation of improved policies in the field of crime prevention, justice and emerging security threats, due regard being paid to the integration of such policies within broader policies for socio-economic change and development, and to the protection of human rights.
In 2017, UNICRI opened its Centre for Artificial Intelligence and Robotics in The Hague, the Netherlands, with a view towards advancing understanding of artificial intelligence, robotics and related technologies vis-à-vis crime prevention, criminal justice, the rule of law and security. The Centre seeks to share knowledge and information on the potential beneficial applications of these technologies and to contribute to addressing any harmful effects and the malicious use. www.unicri.it
Seguiteci su:
Trend Micro su Facebook
Trend Micro su LinkedIn
Trend Micro su YouTube