AI Hacking: come gli hacker utilizzano l'intelligenza artificiale nei cyberattacchi

L'AI hacking è l'uso dell'intelligenza artificiale per migliorare o automatizzare i cyberattacchi. Consente agli attori delle minacce di generare codice, analizzare i sistemi ed eludere le difese con il minimo sforzo manuale. 

I modelli di intelligenza artificiale, in particolare i modelli linguistici di grandi dimensioni (LLM), rendono lo sviluppo di attacchi più veloce, più economico e più accessibile agli hacker meno esperti. Il risultato è una nuova serie di attacchi AI più veloci, più scalabili e spesso più difficili da fermare con le difese tradizionali.  

Gli attori delle minacce utilizzano l'intelligenza artificiale per lanciare attacchi informatici più veloci, più intelligenti e più adattivi. Dalla creazione di malware all'automazione del phishing, l'AI sta trasformando la criminalità informatica in un'operazione scalabile. È ora in grado di generare codice dannoso, scrivere contenuti di phishing persuasivi e persino guidare gli aggressori attraverso catene di attacco complete.

I criminali informatici utilizzano l'IA in diverse aree principali:

• Generazione di payload: Strumenti come HackerGPT e WormGPT possono scrivere malware offuscato, automatizzare le tattiche di evasione e convertire gli script in eseguibili. Questi sono esempi di attacchi generativi di intelligenza artificiale, spesso visti nei cyberattacchi con agenti di intelligenza artificiale in cui i modelli prendono decisioni autonome.
• Ingegneria sociale: L'intelligenza artificiale crea e-mail di phishing realistiche, clona voci e genera deepfakes per manipolare le vittime in modo più efficace.
• Ricognizione e pianificazione: L'intelligenza artificiale accelera la ricerca degli obiettivi, la mappatura delle infrastrutture e l'identificazione delle vulnerabilità.
• Automazione su scala: Gli aggressori utilizzano l'intelligenza artificiale per lanciare campagne in più fasi con un input umano minimo.

Secondo il Ponemon Institute, l 'intelligenza artificiale è già stata utilizzata in campagne di ransomware e attacchi di phishing che hanno causato gravi interruzioni operative, tra cui il furto di credenziali e la chiusura forzata di oltre 300 punti vendita durante una violazione del 2023. 

Diversi modelli emergenti stanno ridisegnando il panorama delle minacce:

• Democratizzazione dei cyberattacchi: I modelli open-source come LLaMA, ottimizzati per l'offesa, sono ora disponibili a chiunque disponga di una potenza di calcolo locale.
• Riduzione della barriera d'ingresso: Ciò che un tempo richiedeva competenze specialistiche, ora può essere fatto con semplici richieste e pochi clic.
• Maggiore successo di evasione: Il malware generato dall'intelligenza artificiale è in grado di nascondersi meglio dal rilevamento statico, dalle sandbox e persino dall'analisi dinamica.
• Modelli di Malware-as-a-Service (MaaS): I criminali informatici stanno raggruppando le funzionalità di intelligenza artificiale in kit basati su abbonamento, rendendo più facile il lancio di attacchi complessi su scala.
• Uso dell'IA nelle violazioni del mondo reale: Il Ponemon Institute riporta che gli aggressori hanno già utilizzato l'IA per automatizzare il targeting del ransomware, anche in incidenti che hanno forzato l'arresto di importanti operazioni.

Il phishing e il social engineering abilitati dall'intelligenza artificiale stanno trasformando le truffe tradizionali in attacchi scalabili e personalizzati, più difficili da individuare. Gli attori delle minacce ora utilizzano modelli generativi per creare e-mail credibili, clonare voci e persino produrre videochiamate false per manipolare i loro obiettivi.

A differenza delle truffe tradizionali, le e-mail di phishing generate dall'intelligenza artificiale sono raffinate e convincenti. Strumenti come ChatGPT e WormGPT producono messaggi che imitano le comunicazioni interne, il servizio clienti o gli aggiornamenti delle risorse umane. Se abbinate ai dati violati, queste e-mail diventano personalizzate e hanno maggiori probabilità di successo.

L'intelligenza artificiale alimenta anche nuove forme di ingegneria sociale: 

• Gli attacchi di clonazione vocale imitano i dirigenti utilizzando brevi campioni audio per attivare azioni urgenti come i bonifici bancari.
• Gli attacchi deepfake simulano videochiamate o riunioni a distanza per truffe ad alto rischio

In un recente incidente, gli aggressori hanno utilizzato e-mail generate dall'intelligenza artificiale durante un periodo di iscrizione ai benefici, fingendosi addetti alle risorse umane, per rubare le credenziali e ottenere l'accesso ai dati dei dipendenti. Il pericolo risiede nell'illusione della fiducia. Quando un'e-mail ha un aspetto interno, la voce suona familiare e la richiesta sembra urgente, anche il personale esperto può essere ingannato. 

L'intelligenza artificiale sta accelerando il modo in cui gli aggressori trovano e sfruttano le vulnerabilità del software. Ciò che un tempo richiedeva giorni di sondaggi manuali, ora può essere fatto in pochi minuti utilizzando modelli di apprendimento automatico addestrati per la ricognizione e la generazione di exploit.

Gli attori delle minacce utilizzano l'IA per automatizzare la scansione delle vulnerabilità nei sistemi rivolti al pubblico, individuando configurazioni deboli, software obsoleti o CVE non patchati. A differenza degli strumenti tradizionali, l'intelligenza artificiale è in grado di valutare il contesto dell'esposizione per aiutare gli aggressori a dare priorità agli obiettivi di alto valore. 

Le tattiche comuni di sfruttamento assistito dall'IA includono:

• Fuzzing automatizzato per scoprire più velocemente le vulnerabilità zero-day
• Generazione di script personalizzati per l'esecuzione di codice in remoto o per il movimento laterale
• Cracking di password e attacchi brute force ottimizzati tramite pattern learning e modelli probabilistici 
• Bot di ricognizione che scansionano le reti alla ricerca di asset ad alto rischio con un rumore minimo.

Modelli generativi come LLaMA, Mistral o Gemma possono essere messi a punto per generare payload personalizzati, come shellcode o attacchi di tipo injection, sulla base di caratteristiche specifiche del sistema, spesso aggirando le protezioni integrate nei modelli commerciali.

La tendenza è chiara: l'intelligenza artificiale consente agli aggressori di scoprire e agire sulle vulnerabilità alla velocità delle macchine. Secondo il Ponemon Institute, il 54% dei professionisti della sicurezza informatica considera le vulnerabilità senza patch come la loro principale preoccupazione nell'era degli attacchi basati sull'intelligenza artificiale.

I cyberattacchi dell'intelligenza artificiale non sono più teorici: sono già stati utilizzati per rubare dati, aggirare le difese e impersonare gli esseri umani su larga scala.  

Gli esempi nelle tre categorie di seguito riportate dimostrano che gli aggressori non hanno più bisogno di competenze avanzate per causare gravi danni negli attacchi informatici. L'intelligenza artificiale abbassa la barriera all'ingresso, aumentando al contempo la velocità, la scala e la furtività degli attacchi. I difensori devono adattarsi testando proattivamente i sistemi integrati nell'IA e implementando protezioni che tengano conto sia della manipolazione tecnica che dell'inganno umano.

L'iniezione di prompt è una tecnica con cui gli aggressori sfruttano le vulnerabilità degli LLM (modelli linguistici di grandi dimensioni) fornendo loro input appositamente creati per annullare il comportamento previsto. Questi attacchi sfruttano il modo in cui gli LLM interpretano e danno priorità alle istruzioni, spesso senza o con poco malware tradizionale. 

Piuttosto che utilizzare l'IA per lanciare attacchi esterni, l'iniezione di prompt trasforma i sistemi di IA di un'organizzazione in agenti inconsapevoli di compromissione. Se un LLM viene incorporato in strumenti come help desk, chatbot o elaboratori di documenti senza adeguate protezioni, un aggressore può inserire comandi nascosti che il modello interpreta e agisce. Questo può portare a:

• Divulgazione di dati privati o riservati
• Esecuzione di azioni non intenzionali (ad esempio, invio di e-mail, alterazione di record).
• Manipolazione dell'output per diffondere disinformazione o innescare azioni successive.

Questi rischi aumentano nei sistemi in cui più modelli passano informazioni tra loro. Ad esempio, un prompt dannoso incorporato in un documento potrebbe influenzare un riassunto dell'intelligenza artificiale, che poi passerebbe informazioni errate ai sistemi a valle. 

Con l'integrazione dell'intelligenza artificiale nei flussi di lavoro aziendali, gli aggressori prendono sempre più di mira questi modelli per compromettere la fiducia, estrarre dati o manipolare le decisioni dall'interno.

Gli attacchi deepfake utilizzano audio o video generati dall'intelligenza artificiale per impersonare le persone in tempo reale. Abbinati a tattiche di social engineering, questi strumenti vengono utilizzati per frodi, furti di credenziali e accessi non autorizzati ai sistemi. 

La clonazione vocale è diventata particolarmente pericolosa. Con pochi secondi di parlato registrato, gli attori delle minacce possono generare un audio che imita il tono, il ritmo e l'inflessione. Queste voci clonate vengono poi utilizzate per:

• Impersonare dirigenti o manager durante le telefonate urgenti
• Ingannare i dipendenti con bonifici bancari o reset di password
• Bypassare i sistemi di autenticazione vocale

I deepfake fanno un ulteriore passo avanti generando video sintetici. Gli attori delle minacce possono simulare un amministratore delegato durante una videochiamata che richiede dati riservati, oppure apparire in clip registrate che "annunciano" cambiamenti di policy che diffondono disinformazione. Il Ponemon Institute ha riportato un caso in cui gli aggressori hanno utilizzato messaggi generati dall'intelligenza artificiale spacciandosi per addetti alle risorse umane durante il periodo di iscrizione ai benefit di un'azienda, con conseguente furto di credenziali. 

Con l'aumento dell'accesso agli strumenti di intelligenza artificiale, anche i piccoli attori delle minacce possono generare impersonificazioni ad alta fedeltà. Questi attacchi aggirano i filtri antispam tradizionali o le difese degli endpoint sfruttando la fiducia. 

Gli attacchi ai modelli di classificatori manipolano gli input o il comportamento di un sistema di intelligenza artificiale per forzare decisioni errate senza necessariamente scrivere malware o sfruttare il codice. Queste tattiche rientrano nella più ampia categoria dell'apprendimento automatico avverso.  

Le strategie principali sono due:

• Attacchi di evasione: L'aggressore crea un input che inganna il classificatore e lo identifica erroneamente, ad esempio un malware che imita file innocui per aggirare i motori antivirus. 
• Attacchi di avvelenamento: Un modello viene addestrato o messo a punto su dati deliberatamente distorti, alterando la sua capacità di rilevare le minacce. 

I modelli supervisionati spesso "si adattano troppo": apprendono modelli specifici dai dati di addestramento e mancano gli attacchi che si discostano di poco. Gli aggressori sfruttano questo aspetto utilizzando strumenti come WormGPT (un LLM open-source ottimizzato per compiti offensivi) per creare payload appena al di fuori dei limiti di rilevamento noti.

Si tratta della versione machine-learning di un exploit zero-day.

Gli hacker dell'AI utilizzano l'AI per automatizzare, migliorare e scalare i cyberattacchi dell'AI. Al contrario, l'hacking tradizionale richiede spesso scripting manuale, competenze tecniche approfondite e un notevole investimento di tempo. La differenza fondamentale sta nella velocità, nella scalabilità e nell'accessibilità: anche gli attaccanti meno esperti possono ora lanciare sofisticati cyberattacchi basati sull'intelligenza artificiale con pochi comandi e una GPU di livello consumer.

Molte organizzazioni si rivolgono al red teaming assistito dall'intelligenza artificiale per testare le proprie difese contro l'uso improprio di LLM, l'iniezione di prompt e l'elusione dei classificatori. Queste simulazioni aiutano a scoprire le vulnerabilità dei sistemi integrati nell'IA prima che lo facciano gli aggressori. 

I team rossi utilizzano prompt avversari, phishing sintetico e payload generati dall'intelligenza artificiale per valutare se i sistemi sono resilienti o sfruttabili. I test di sicurezza dell'intelligenza artificiale comprendono anche: 

• Modelli di fuzzing per i rischi di prompt injection 
• Valutazione del modo in cui gli LLM gestiscono gli ingressi manipolati o concatenati 
• Verifica della robustezza del classificatore rispetto al comportamento evasivo 

I responsabili della sicurezza stanno anche iniziando ad analizzare i propri LLM per individuare eventuali fughe di notizie, allucinazioni o accessi involontari alla logica interna, un passo fondamentale man mano che l'IA generativa viene integrata nei prodotti e nei flussi di lavoro.

Invece di cercare di "combattere l'IA con l'IA" in un ciclo reattivo, Martin Kallas sostiene la necessità di una difesa proattiva a più livelli. Le soluzioni OPSWAT combinano tecnologie che mirano all'intero ciclo di vita delle minacce:

• Metascan™ Multiscanning: Esegue i file attraverso più motori antivirus per rilevare le minacce che non vengono rilevate dai sistemi con un solo motore antivirus. 
• MetaDefender Sandbox™: Analizza il comportamento dei file in ambienti isolati, rilevando anche i payload generati dall'intelligenza artificiale che eludono le regole statiche. 
• Deep CDR™: Neutralizza le minacce ricostruendo i file in versioni sicure, eliminando gli exploit incorporati. 

Questo stack di sicurezza a livelli è progettato per contrastare la natura imprevedibile del malware generato dall'intelligenza artificiale, comprese le minacce polimorfiche, i payload in-memory e le esche deepfake che eludono gli strumenti tradizionali. Poiché ogni livello si rivolge a una fase diversa della catena di attacco, ne basta uno per rilevare o neutralizzare la minaccia e far crollare l'intera operazione prima che possa causare danni.

L'FBI e altre agenzie statunitensi stanno integrando sempre di più l'intelligenza artificiale nelle loro operazioni di difesa informatica non solo per classificare e dare priorità alle minacce, ma anche per migliorare l'analisi dei dati, l'analisi video e il riconoscimento vocale.

Secondo l'FBI, l'IA aiuta a elaborare grandi volumi di dati per generare piste investigative, tra cui il riconoscimento dei veicoli, l'identificazione della lingua e la conversione da parola a testo. È importante notare che l'FBI impone una rigorosa supervisione umana: tutti i risultati generati dall'IA devono essere verificati da investigatori esperti prima di intraprendere qualsiasi azione. 

L'IA non sostituisce il processo decisionale umano. L'FBI sottolinea che un essere umano è sempre responsabile dei risultati delle indagini e che l'IA deve essere utilizzata in modo da rispettare la privacy, le libertà civili e gli standard legali.