https://www.gbanti.it/sicurezza-informatica/cyber-minacce-2025/L’uso dell’intelligenza artificiale (AI) sta trasformando numerosi settori, ma porta con sé anche rischi significativi per la sicurezza informatica. Recentemente, un preoccupante studio ha rivelato come l’AI possa essere utilizzata per generare fino a 10.000 varianti di malware, mettendo in serio pericolo le difese digitali globali. Con la crescente sofisticazione delle tecniche di attacco, l’AI e malware sono destinati a diventare una combinazione sempre più pericolosa.

L’AI come strumento per generare malware

Tradizionalmente, i malware venivano sviluppati da hacker e gruppi criminali attraverso codici manuali. Tuttavia, l’uso dell’intelligenza artificiale sta cambiando questo paradigma. I modelli di linguaggio di grandi dimensioni (LLM), come quelli sviluppati da OpenAI e altre aziende tecnologiche, sono ora in grado di generare codice maligno automaticamente. Anche se questi modelli non sono stati progettati esplicitamente per creare malware, le loro capacità di apprendimento e adattamento li rendono perfetti per riscrivere e mascherare codice dannoso, rendendo il malware più difficile da rilevare.

10.000 varianti di malware con AI

Secondo una ricerca condotta da Unit 42 di Palo Alto Networks, i modelli AI sono in grado di generare fino a 10.000 varianti di malware utilizzando tecniche di offuscamento e riscrittura automatica. Questo è particolarmente pericoloso perché, attraverso l’uso dell’AI, un singolo attacco può evolversi rapidamente, rendendo difficile per i sistemi di sicurezza rilevare e bloccare la minaccia. Ad esempio, in un esperimento, è stato mostrato come l’AI fosse in grado di creare migliaia di varianti in linguaggio JavaScript, con un tasso di elusione delle difese pari all’88%.

Come l’AI e malware si rafforzano a vicenda

Uno degli aspetti più preoccupanti della combinazione di AI e malware è la capacità dell’intelligenza artificiale di migliorare la qualità degli attacchi. Mentre in passato i criminali informatici dovevano scrivere manualmente il codice per ciascun attacco, oggi possono sfruttare l’AI per automatizzare il processo. Ciò significa che, con pochi input, un hacker può generare diverse varianti di malware in un tempo incredibilmente breve. L’AI non solo accelera il processo di creazione, ma rende anche il malware più difficile da individuare, utilizzando tecniche come l’offuscamento del codice o la modifica di variabili e parametri.

Implicazioni per la sicurezza informatica

Le implicazioni per la sicurezza informatica sono enormi. Le tradizionali soluzioni di protezione, come gli antivirus e i firewall, sono progettate per rilevare malware basato su firme o comportamenti noti. Tuttavia, l’uso dell’AI rende i malware più dinamici e imprevedibili, complicando notevolmente la loro rilevazione. Ad esempio, se un malware cambia frequentemente la sua struttura e comportamento, le difese tradizionali diventano meno efficaci.

Inoltre, l’AI permette ai criminali informatici di eseguire attacchi altamente mirati, studiando il comportamento delle vittime e adattando gli attacchi di conseguenza. Questo tipo di approccio personalizzato è molto più pericoloso rispetto agli attacchi generici che si sono verificati in passato.

Come proteggersi da AI e malware

Mentre la minaccia dell’AI e malware è in continua evoluzione, ci sono diverse misure che le aziende e gli individui possono adottare per proteggersi:

1. Aggiornamenti e patch regolari: Assicurarsi che tutti i software siano aggiornati è una delle difese più semplici ed efficaci contro le vulnerabilità che possono essere sfruttate dal malware.

2. Intelligenza artificiale per la protezione: Le stesse tecnologie AI che alimentano gli attacchi possono essere utilizzate anche per proteggere le reti. Strumenti avanzati di sicurezza basati su AI possono rilevare comportamenti sospetti e segnali di attacchi in tempo reale.

3. Educazione e consapevolezza: La formazione continua per i dipendenti sulle minacce informatiche emergenti, inclusi i rischi legati all’AI, è fondamentale per prevenire gli attacchi di phishing e altre tecniche di ingegneria sociale.

4. Monitoraggio continuo e analisi: L’implementazione di un sistema di monitoraggio attivo delle reti e l’analisi comportamentale possono aiutare a rilevare attività sospette prima che diventino un problema serio.

Il futuro dell’AI e malware

Man mano che l’AI continua a evolversi, anche le capacità dei criminali informatici miglioreranno. L’AI e malware sono destinati a diventare sempre più sofisticati e difficili da rilevare. La comunità della sicurezza informatica dovrà adattarsi rapidamente a queste nuove minacce, utilizzando tecnologie emergenti per difendersi dai rischi in continua evoluzione.

In futuro, è probabile che vedremo l’emergere di soluzioni avanzate di sicurezza, alimentate anch’esse da AI, in grado di rispondere in modo proattivo agli attacchi. Tuttavia, questo richiederà un impegno costante per migliorare le difese e per aggiornare le tecnologie di sicurezza.

Conclusioni

L’introduzione dell’AI nel mondo del malware rappresenta una sfida enorme per la sicurezza informatica. Con la capacità di generare milioni di varianti di malware in tempo reale, l’intelligenza artificiale sta trasformando il panorama delle minacce digitali. Tuttavia, è importante non perdere di vista le soluzioni che l’AI può anche offrire per contrastare queste minacce. La chiave per proteggersi da questa nuova ondata di attacchi risiede nell’adozione di tecnologie avanzate di sicurezza e nella formazione continua.

Hai bisogno di supporto o desideri approfondire il tema della sicurezza informatica? Contattami per una consulenza personalizzata o per collaborare su progetti legati all’AI e malware. Non esitare a scrivermi: insieme possiamo trovare la soluzione migliore!

• Agenzia per la Cybersicurezza Nazionale (ACN)
• Relazione annuale ACN
• Cybersicurezza: novità normative e responsabilità amministrativa degli enti