I progressi nei modelli linguistici di grandi dimensioni (LLM) stanno dando vita a una corsa agli armamenti tra la cybersecurity e i truffatori che utilizzano l'ingegneria sociale. Ecco come si prospetta lo scenario nel 2024.
Per le aziende, l'AI generativa rappresenta sia una maledizione che un'opportunità. Man mano che le aziende si affrettano ad adottare la tecnologia, si assumono anche un livello completamente nuovo di rischio informatico. E la costante paura di perdersi qualcosa non aiuta. Ma non sono solo i modelli AI in sé a essere presi di mira dai criminali informatici. In un'epoca in cui la falsificazione è la nuova normalità, utilizzano anche l'AI per creare attacchi di ingegneria sociale allarmanti e convincenti o per generare misinformazione su larga scala.
Sebbene il potenziale dell'AI generativa nell'assistere processi creativi e analitici sia indubbio, i rischi sono meno evidenti. Dopotutto, le e-mail di phishing create con questa tecnologia sono più convincenti di quelle piene di refusi ed errori grammaticali. Le immagini del profilo create con i sintetizzatori di immagini sono sempre più difficili da distinguere da quelle reali. Ora stiamo raggiungendo un punto in cui persino i video deepfake possono facilmente ingannarci.
Grazie a queste tecnologie, i criminali informatici possono creare figure altamente convincenti ed estendere la loro portata tramite social media, e-mail e persino chiamate audio o video in diretta. Di certo l'applicazione dell'AI generativa nell'ingegneria sociale è ancora nelle prime fasi, ma non c'è dubbio che plasmerà l'intero landscape del crimine informatico negli anni a venire. Sulla base di ciò, ecco alcune delle nostre principali previsioni sul crimine informatico basato sull'AI generativa per il 2024.
Il crimine come servizio non è una novità. Le organizzazioni criminali informatiche si annidano da anni nei forum del dark web e nei marketplace, reclutando persone con una mentalità meno tecnica per espandere la loro portata nefasta.
Infatti, con la democratizzazione dell'AI e dei dati arrivano nuove opportunità per gli attori delle minacce non tecnici di unirsi alla mischia. Con l'aiuto degli LLM, i potenziali criminali informatici devono inserire solo pochi prompt per creare un'e-mail di phishing convincente o uno script malevolo. Questa nuova generazione di attori delle minacce può ora ottimizzare l'uso dell'AI come arma.
Nell'ottobre 2023, IBM ha pubblicato un report che ha rilevato che il tasso di clic per un e-mail di simulazione di phishing generata dall'AI era dell'11%, rispetto al 14% per quella degli esseri umani. Tuttavia, mentre gli esseri umani sono emersi come vincitori, il divario si sta riducendo rapidamente con il progredire della tecnologia. Dato lo sviluppo di modelli più sofisticati, capaci di imitare meglio l'intelligenza emotiva e creare contenuti personalizzati, è altamente probabile che i contenuti di phishing creati dall'AI diventino altrettanto convincenti, se non di più. E questo senza nemmeno considerare che possono volerci ore per creare un'e-mail di phishing convincente, mentre con l'AI generativa bastano pochi minuti.
Le e-mail di phishing di routine non saranno più facilmente identificabili tramite errori di ortografia e grammatica o altri indizi evidenti. Ciò non significa che i truffatori di ingegneria sociale stiano diventando più intelligenti, ma la tecnologia a loro disposizione lo è sicuramente.
Inoltre, i truffatori possono facilmente estrarre dati dai marchi che cercano di imitare e poi inserirli in un LLM per creare contenuti di phishing che incorporino il tono, la voce e lo stile di un marchio legittimo. Inoltre, dato che tendiamo a condividere troppo sui social media, lo scraping di dati con l'AI è sempre più abile nel prendere le nostre personalità online e trasformarle in profili target privati per attacchi altamente personalizzati.
La maggior parte dei modelli di AI generativa più popolari sono a codice chiuso e hanno solide barriere di sicurezza integrate. ChatGPT non genererà consapevolmente un'e-mail di phishing, così come Midjourney non genererà consapevolmente un'immagine compromettente che potrebbe essere usata per un ricatto. Detto questo, anche le piattaforme più rigorosamente monitorate e protette possono essere oggetto di attacchi. Ad esempio, le persone hanno provato a effettuare il jailbreak di ChatGPT fin dalla sua uscita, utilizzando i cosiddetti prompt DAN (do anything now) per farlo funzionare senza filtri o restrizioni.
Ci troviamo ora nel mezzo di una corsa agli armamenti tra gli sviluppatori di modelli e coloro che cercano di portarli oltre i limiti predefiniti. Per la maggior parte, ciò si riduce alla curiosità e alla sperimentazione, anche tra i professionisti della cybersecurity che vogliono sapere con cosa hanno a che fare.
Il rischio maggiore risiede nello sviluppo di modelli open-source, come Stable Diffusion per la sintesi di immagini o GPT4ALL per la generazione di testi. Gli LLM open-source possono essere personalizzati, espansi e liberati da qualsiasi vincolo arbitrario. Inoltre, questi modelli possono funzionare su qualsiasi computer desktop dotato di una scheda grafica sufficientemente potente, lontano dagli occhi vigili del cloud. Sebbene i modelli personalizzati e open source richiedano in genere un certo grado di competenza tecnica, soprattutto quando si tratta di addestrarli, non sono di certo limitati agli esperti di malware o di data science.
Le organizzazioni criminali informatiche stanno già sviluppando i propri modelli personalizzati e li vendono tramite il dark web. WormGPT e FraudGPT sono due esempi di chatbot utilizzati per sviluppare malware o per condurre attacchi hacker. E, proprio come i modelli più diffusi, sono in continuo sviluppo e perfezionamento.
Nel febbraio 2024, la CNN ha riferito che un operatore finanziario di una multinazionale è stato truffato e costretto a pagare 25 milioni di dollari a dei truffatori. Non si trattava del genere di e-mail di phishing che la maggior parte di noi conosce. Si trattava piuttosto di un video deepfake in cui il truffatore utilizzava l'AI generativa per creare un avatar che impersonava in modo convincente il direttore finanziario dell'azienda durante una conferenza in diretta.
Si potrebbe pensare che un attacco del genere assomigli a qualcosa uscito da uno scenario di fantascienza distopica. Dopotutto, ciò che solo pochi anni fa sembrava assurdo, ora sta diventando il vettore di attacco numero uno per attacchi di ingegneria sociale sofisticati e altamente mirati.
Un recente report ha rilevato che solo nel 2023 si è registrato un aumento del 3.000% dei tentativi di frode deepfake, e non c'è motivo di credere che questa tendenza non continuerà anche nel 2024 e oltre. Dopotutto, la tecnologia di face swapping è ormai facilmente reperibile e, come ogni altra forma di AI generativa, sta avanzando a un ritmo pressoché impossibile da tenere per i legislatori e i professionisti della sicurezza informatica.
L'unica cosa che frena le truffe video deepfake sono gli ingenti requisiti informatici richiesti, in particolare per le truffe eseguite in tempo reale. Una preoccupazione più immediata, soprattutto nel prossimo futuro, è la capacità dell'AI generativa di imitare voci e stili di scrittura. Ad esempio, VALL-E di Microsoft può creare un clone convincente della voce di qualcuno da una registrazione audio di tre secondi. Anche la calligrafia non è immune ai deepfake.
Come quasi tutte le innovazioni dirompenti, l'AI generativa può essere una forza positiva o negativa. L'unica strada percorribile per i professionisti dell'infosec è quella di incorporare l'AI nei processi di rilevamento e mitigazione delle minacce. Le soluzioni di AI forniscono anche gli strumenti necessari per migliorare la velocità, l'accuratezza e l'efficienza dei team di sicurezza. L'AI generativa, in particolare, può assistere i team di infosecurity in operazioni come l'analisi del malware, il rilevamento e la prevenzione del phishing e la simulazione e l'addestramento delle minacce.
Il modo più efficace per tenere testa ai criminali informatici è pensare come loro, da qui il valore del red-teaming e della sicurezza offensiva. Utilizzando un set di strumenti e processi simili a quelli impiegati dagli attori delle minacce, i professionisti della sicurezza informatica hanno strumenti superiori per stare un passo avanti.
Comprendendo come funziona la tecnologia e come la utilizzano i malintenzionati, le aziende possono anche addestrare i propri dipendenti in modo più efficace a rilevare i media sintetici. In un'epoca in cui è più facile che mai impersonare e ingannare, non è mai stato così importante difendere la realtà dall'ondata crescente di falsificazione.
