L’intelligenza artificiale viene ormai utilizzata non solo da aziende e creativi, ma anche — e sempre più frequentemente — da cybercriminali. Uno degli scenari più pericolosi e meno conosciuti è quello dell’infiltrazione di malware in pacchetti software open source, sfruttando proprio le potenzialità delle AI per rendere il codice malevolo più difficile da individuare.
COSA STA ACCADENDO NEL MONDO OPEN SOURCE
Il software open source è fondamentale per l’intero ecosistema digitale: librerie, plugin, moduli e componenti condivisi vengono utilizzati da milioni di sviluppatori per costruire siti web, applicazioni, sistemi di sicurezza. Il problema? Chiunque può caricare contributi in questi spazi, inclusi i criminali.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Con l’aiuto dell’IA, gli hacker riescono a:
-
Scrivere codice dannoso camuffato da funzioni innocue
-
Tradurre rapidamente script per aggirare controlli automatici
-
Generare migliaia di pacchetti con piccole variazioni per confondere gli sviluppatori
-
Infiltrare backdoor nei sistemi di chi scarica e installa quei pacchetti
COSA SIGNIFICA QUESTO PER L’UTENTE COMUNE?
Anche se può sembrare un problema che riguarda solo i programmatori, in realtà le conseguenze ricadono anche sugli utenti privati. Per esempio:
-
Un’app che scarichi dal Play Store o dall’App Store potrebbe usare una libreria infetta
-
.
L’INTELLIGENZA ARTIFICIALE RIESCE A NASCONDERSI MEGLIO
Gli strumenti automatizzati di analisi del codice faticano sempre più a riconoscere il malware generato con l’IA. Questo perché l’intelligenza artificiale riesce a generare codice variabile, destrutturato, mascherato in modo convincente. In alcuni casi, i moduli malevoli vengono attivati solo dopo giorni, o in determinate condizioni, rendendo ancora più difficile capire da dove provenga la minaccia.
COME DIFENDERSI SE NON SI È PROGRAMMATORI
-
Installa solo app da fonti ufficiali e verificate (Google Play, App Store)
-
Evita di scaricare plugin o estensioni da siti non ufficiali
-
Aggiorna costantemente il software del tuo telefono e del tuo computer
-
Usa antivirus e sistemi di monitoraggio del traffico dati anche su dispositivi mobili
-
Informati: conoscere i pericoli è il primo passo per evitarli
Anche se l’AI rappresenta una risorsa tecnologica potente, quando finisce nelle mani sbagliate può trasformarsi in un’arma invisibile. È fondamentale restare aggiornati su questi nuovi tipi di attacco, perché le vecchie regole non bastano più: oggi anche un semplice aggiornamento automatico può aprire la porta a un’infezione sofisticata.
INFORMATICA IN AZIENDA DIRETTA DAL DOTT. EMANUEL CELANO
ASCOLTA I NOSTRI ARTICOLI MENTRE SEI IN MACCHINA CLICK QUI PER I CANALI PODCAST
👉 https://www.analisideirischinformatici.it/sicurezza/podcast-sicurezza-informatica/⬇️CONDIVIDI QUESTO ARTICOLO CON I TUOI AMICI⬇️
(se stai utilizzando la APP condividi dalla freccia in alto a destra) -
