Skip to main content

Intelligenza Artificiale: arma a doppio taglio nel Cybercrime, cresce il rischio per le aziende tra attacchi e difese digitali

7 Ottobre 2024

Negli ultimi anni, l’intelligenza artificiale ha guadagnato un ruolo di rilievo sia come strumento per i cybercriminali che come mezzo per contrastarli. Veracode, azienda leader nel campo della sicurezza informatica, ha registrato una crescente diffusione di attacchi informatici potenziati dall’AI. Tuttavia, paradossalmente, è la stessa AI a essere una delle difese più efficaci contro queste minacce. Secondo il Politecnico di Milano, il mercato dell’intelligenza artificiale in Italia è cresciuto significativamente, con un aumento rispettivamente del 32% e del 52% negli ultimi due anni. Questo boom ha spinto le aziende a incrementare la produzione, anche grazie all’adozione di modelli linguistici avanzati e software open-source, che però possono comportare rischi per la sicurezza informatica.

Il rapporto “State of Software Security 2023” di Veracode dipinge un quadro preoccupante, evidenziando un aumento esponenziale delle vulnerabilità informatiche, specialmente in Europa, Medio Oriente e Africa. L’80% delle applicazioni sviluppate in queste regioni presenta difetti di sicurezza, e quasi il 20% di queste contiene falle critiche con un impatto potenzialmente devastante per migliaia di utenti.

L’AI e la creazione di codice

Brian Roche, CEO di Veracode, ha sottolineato durante un’intervista a Wired come l’incremento delle vulnerabilità sia strettamente correlato alla diffusione del codice generato dall’AI. Secondo Roche, nel 2022 Black Hat ha identificato vulnerabilità nel 40% dei casi analizzati, lanciando l’allarme anche sui codici sviluppati da fornitori esterni. Nonostante questo, l’Europa sembra non aver preso sufficientemente sul serio tali avvertimenti, continuando a utilizzare Java su larga scala, un linguaggio di programmazione che spesso integra codice open-source o di terze parti, rendendolo particolarmente vulnerabile agli attacchi informatici.

Roche ha sottolineato che il problema non è esclusivamente legato a Java: “Il rischio cyber globale sta crescendo a causa dell’intelligenza artificiale generativa“. Questa tecnologia, nelle mani di malintenzionati, amplifica la portata degli attacchi di social engineering, rendendo i tentativi di phishing e le compromissioni delle email aziendali sempre più sofisticati e difficili da individuare, persino per gli esperti del settore.

Le industrie più colpite e le soluzioni

I settori più vulnerabili rimangono quelli energetici, finanziari e governativi, ma Roche avverte che tutte le imprese devono migliorare le proprie difese, sfruttando strumenti di analisi avanzati e prestando particolare attenzione al codice sviluppato da terzi. La chiave, secondo Roche, è trovare un equilibrio tra velocità di sviluppo e sicurezza. “Le aziende non devono più scegliere tra efficienza e protezione“, afferma, suggerendo che le competenze degli sviluppatori sono essenziali per garantire la sicurezza del software.

L’Italia e il rischio cibernetico

Anche l’Italia, come confermato da Massimo Tripodi, country manager di Veracode, è particolarmente esposta agli attacchi informatici. La sua posizione strategica e il ritardo nella digitalizzazione la rendono un bersaglio attraente per i criminali informatici. Tripodi sottolinea come molte imprese italiane, spesso di piccole e medie dimensioni, non siano ancora pronte a investire nella sicurezza informatica.

La direttiva europea Nis2, che entrerà in vigore nell’ottobre 2024, potrebbe rappresentare una svolta. Essa obbligherà le aziende a non solo conformarsi alle normative, ma anche a migliorare le proprie strategie di mitigazione del rischio, riducendo l’impatto delle violazioni. Tuttavia, molte realtà italiane non sono ancora preparate a questo passo, e qui l’intelligenza artificiale può giocare un ruolo cruciale, aiutando a colmare le lacune nelle competenze digitali e nella sicurezza.

In conclusione, l’AI rappresenta una lama a doppio taglio: potenzia le capacità dei cybercriminali, ma al contempo offre soluzioni innovative per proteggersi. Le aziende devono imparare a sfruttare le potenzialità di questa tecnologia in modo sicuro ed etico, senza compromettere la propria integrità e quella dei loro utenti.

Ludovica Borzise

Condividi questo articolo: