Autore: Redazione SecurityOpenLab
Risponde Chester Wisniewski, Principal Research Scientist di Sophos
Guardando al 2023, mi preoccupa l’evoluzione dell’uso del machine learning a fini criminali. Fino ad oggi i cybercriminali non si sono impegnati a fondo nel comprendere e sfruttare per i loro fini il potenziale dell’intelligenza artificiale, ma è facile prevedere che ci sarà una svolta. Infatti, sono già disponibili modelli come Dall-E e ChatGPT3 che potranno essere facilmente sfruttati per attacchi informatici. Non sono certo che possano essere tutti usati come armi, ad esempio Dall-E non presenta particolare utilità se non quella di creazioni di meme e clipart per Power Point, ma ChatGPT3, lo strumento di elaborazione del linguaggio naturale che utilizza algoritmi di apprendimento automatico per generare risposte simili a quelle umane all'input dell'utente, potrebbe invece essere facilmente utilizzato dai cybercriminali per elaborare truffe di phishing e BEC (Business Email Compromise) più persuasive.
Nella maggior parte dei training di sicurezza, gli utenti vengono invitati a prestare attenzione a eventuali errori di sintassi o grammaticali, indicativi del fatto che l’autore della comunicazione possa non essere madrelingua inglese, ma con ChatGPT3 gli autori degli attacchi avranno a disposizione un pratico strumento gratuito per eliminare tali errori e non destare sospetti nelle loro potenziali vittime.
Risponde Marco D’Elia, Country Manager Sophos Italia
Ciò che deve cambiare è l’approccio alla gestione della cybersicurezza, a fronte di attacchi sempre più complessi e difficili da gestire con le sole risorse disponibili all’interno delle aziende. Diventa infatti fondamentale prevedere e anticipare il comportamento dei cybercriminali, identificando tempestivamente gli indicatori di attacco e compromissione, in modo da neutralizzare prontamente le cyberminacce. Non è più sufficiente adottare tecnologie di cybersecurity per quanto all’avanguardia, ma sono necessari servizi di monitoraggio e risposta costante, senza interruzioni, 24 ore su 24, 7 giorni su 7.
Le soluzioni di cybersecurity permettono di individuare i segnali che indicano l’imminenza di un attacco ma per interpretarli servono specialisti che sappiano come leggere questi indizi e come reagire in maniera tempestiva per bloccare l’attacco stesso. Da questa consapevolezza nasce l’impegno di Sophos nello sviluppo del servizio MDR, Managed Detection and Response, compatibile con le tecnologie di cybersicurezza di terze parti per la protezione di endpoint, firewall, cloud, identità, email e altro. L’obiettivo è ottimizzare e semplificare la gestione della sicurezza informatica: i responsabili di tale aspetto potranno infatti interfacciarsi con un’unica console, e così aumentano sensibilmente le possibilità di rilevare e neutralizzare gli attacchi in modo rapido e preciso in ambienti operativi diversificati.