Come molti altri, ho letto di recente il rapporto sull'uso improprio di Anthropic e il successivo servizio della Reuters. Entrambi confermano qualcosa che i leader della sicurezza avevano previsto, ma che speravano di non vedere così presto: gli aggressori stanno inserendo il malware nei framework di intelligenza artificiale per migliorarlo.
E non lo fanno caricando file eseguibili grezzi. Le piattaforme di intelligenza artificiale li bloccano già. Al contrario, inseriscono il malware all'interno degli stessi file di produttività quotidiana che i sistemi di intelligenza artificiale accettano per il lavoro legittimo, ad esempio:
- Documenti Word
- Fogli di calcolo
- Registri
- Archivi ZIP
- File del codice sorgente
- Immagini con metadati
Nel mio libro di prossima pubblicazione, Cybersecurity Upside Down, spiego perché questi formati sono sempre stati i vettori di malware più affidabili. Questo non è cambiato. Ciò che è cambiato è che i framework di intelligenza artificiale ora ingeriscono direttamente questi file, li interpretano come contenuti e cercano criticamente di aiutarli. Gli aggressori chiedono semplicemente al modello di correggere gli errori, regolare la logica o generare nuove varianti. L'IA diventa un assistente inconsapevole per lo sviluppo di malware.
Esempi pubblici e neutrali di come tipi di file comuni e fidati trasmettano abitualmente malware:
Una volta che un file supera i filtri di base per il caricamento, l'IA legge il contenuto come testo e non come minaccia. I framework di intelligenza artificiale si fidano del formato del file. Gli aggressori sfruttano questa fiducia. E ciò rende questo percorso di attacco tanto sottile quanto efficace.
È proprio qui che la tecnologia Deep Content Disarm and Reconstruction Deep CDR™) diventa non solo utile, ma assolutamente indispensabile.
Cosa fa realmente la tecnologia Deep CDR™
La tecnologia Deep CDR™ è sostanzialmente diversa dalle tradizionali tecnologie di rilevamento. Non si basa su firme, euristica o analisi comportamentale. Non cerca di esaminare i file per stabilire se un file possa essere sicuro.
La tecnologia Deep CDR™, invece, parte da un semplice presupposto: qualsiasi file potrebbe essere dannoso.
La sua forza deriva da un processo in tre fasi:
- Identifica il vero tipo di file
La tecnologia Deep CDR™ analizza la struttura interna del file. Se il file è camuffato da qualcos'altro, la tecnologia Deep CDR™ ne identifica la vera natura e lo blocca o lo elabora in modo appropriato. - Decomprimi il file completamente
La tecnologia Deep CDR™ apre il file… poi apre tutti gli oggetti incorporati al suo interno… quindi decomprime gli archivi contenuti in essi… e così via fino a quando ogni livello non viene reso visibile. Nulla rimane nascosto. - Rigenera una versione pulita e sicura del file
Questa è la parte importante. La tecnologia Deep CDR™ non “pulisce” il file originale. Crea un PDF, un documento Word, un foglio di calcolo o un’immagine completamente nuovi utilizzando solo i contenuti sicuri e validi, rimuovendo script, macro, logica incorporata e qualsiasi componente nascosto.
L'output sembra lo stesso per l'utente, ma il codice pericoloso non raggiunge mai il sistema di intelligenza artificiale.
Perché ogni flusso di lavoro basato sull'intelligenza artificiale necessita della tecnologia Deep CDR™
Qualsiasi sistema di intelligenza artificiale che accetti file caricati dall'utente è esposto a minacce basate su file. I file di produttività rimangono ancora il vettore di malware numero uno e la situazione non è destinata a cambiare. L'adozione dell'IA ha aumentato drasticamente il volume dei file elaborati. Questa scala amplifica il rischio.
I modelli di intelligenza artificiale sono costruiti per leggere e interpretare il contenuto, non per analizzare la struttura del file alla ricerca di comportamenti dannosi. Non ispezionano il codice incorporato o i componenti nascosti. Si limitano a elaborare tutto ciò che è contenuto.
La tecnologia Deep CDR™ colma questa lacuna. Garantisce che, prima ancora che l'IA elabori un file, questo sia già stato completamente ricostruito in una versione sicura e affidabile. Protegge il sistema di IA, l'utente e l'organizzazione che lo implementa.
Scopri qui come funziona la tecnologia Deep CDR™.
