La conferenza Gisec Global a Dubai mostra scenari inquietanti sulle truffe del futuro, grazie agli strumenti avanzati di intelligenza artificiale.
Immagina di ricevere un messaggio vocale dal tuo coniuge dicendo che aveva un’emergenza e aveva bisogno che tu inviassi un OTP per effettuare un pagamento urgente dal tuo conto bancario. Molti, se non la maggior parte di noi, lo manderebbero senza pensarci due volte. Tuttavia, gli esperti di sicurezza informatica hanno affermato che non dovremmo essere così veloci nel credere a tutto ciò che sentiremo negli anni a venire, anche se è la voce di una persona cara. Man mano che l’intelligenza artificiale continua ad evolversi, lo faranno anche le minacce informatiche.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
“Ci sono una serie di opportunità che vengono sbloccate dalle moderne applicazioni di intelligenza artificiale, e ChatGPT è una di queste”, ha affermato Mossab Hussein, co-fondatore della società di sicurezza informatica con sede negli Emirati Arabi Uniti SpiderSilk. “C’è una serie di rischi che si sbloccheranno anche con queste opportunità . “Conosciamo tutti i messaggi di phishing e le e-mail che fingono di essere qualcun altro; ora vedremo queste minacce diventare più sofisticate e personalizzate”.
Stava parlando a margine della conferenza Gisec Global sulla sicurezza informatica, che si è tenuta giovedì al World Trade Center di Dubai. ChatGPT, il chatbot basato sull’intelligenza artificiale lanciato lo scorso anno dalla società di San Francisco OpenAI, che è stata co-fondata da Elon Musk, è stato elogiato da molti per le sue capacità , non da ultimo il signor Musk che lo ha descritto come “spaventosamente buono”. Tuttavia, altri hanno sollecitato cautela quando si tratta dell’uso del chatbot, temendo che possa aprire le porte quando si tratta di frodi, in particolare con la creazione di false registrazioni vocali o immagini video.
“Gli hacker ora hanno la capacità di rendere le loro minacce più personalizzate che mai”, ha affermato Hussein. “Non sembrerà come prima, quando erano 10 paragrafi in un’e-mail o in un messaggio di testo. “Ora suonerà e sembrerà molto più personale, il che significa che più persone probabilmente ci cascheranno.” Le buone notizie? I deepfake visivi personalizzati sono ancora lontani dal diventare una minaccia praticabile per il pubblico, a causa della relativa infanzia della tecnologia. Non credere a tutto ciò che senti. La cattiva notizia? Lo stesso non si può dire dei messaggi vocali fraudolenti che possono essere personalizzati per ingannare una determinata vittima. “La ricerca mostra che bastano solo cinque secondi di accesso a una registrazione audio originale per poter creare un messaggio con la voce di quella persona”, ha affermato Hussein.
“Significa che potresti ricevere un messaggio che sembra provenire da qualcuno a cui sei molto vicino con una richiesta urgente e potresti non avere il tempo di fermarti e metterlo in discussione [a seconda della natura del messaggio].” Quindi, come possono le persone proteggersi da una minaccia così sofisticata? “L’ “igiene” informatica è qualcosa che dovremmo praticare, qualunque cosa accada”, ha affermato. “Bisogna essere alla ricerca di un approccio insolito ed essere consapevoli se qualcosa non va bene.
“Se non altro, prenditi un minuto per pensarci due volte prima di prendere decisioni importanti come trasferire OTP o condividere password.” La criminalità informatica non è una novità , negli Emirati Arabi Uniti o oltre.
Circa due aziende su tre (64%) negli Emirati Arabi Uniti hanno subito un attacco ransomware lo scorso anno, secondo un recente rapporto della società di sicurezza informatica Proofpoint Inc. Il cane da guardia degli Emirati Arabi Uniti, l’autorità di regolamentazione del governo delle telecomunicazioni e del digitale, all’inizio di quest’anno ha emesso un avviso su come i criminali informatici stavano inviando messaggi che sembravano provenire da noti corrieri. Un’immagine che può venire in mente quando si pensa al crimine informatico è quella di una stanza squallida con squadre di hacker dietro le tastiere che cercano di entrare nei sistemi e trovare punti deboli nella sicurezza informatica delle persone.
È un’immagine immediatamente associata all’attività criminale, ma non è sempre così. Alla conferenza Gisec Global era presente anche Rodolph Harand, amministratore delegato di Yes We Hack. Supervisiona un team di 50.000 hacker etici in tutto il mondo che trovano punti deboli nelle difese della sicurezza informatica e li segnalano alle aziende prima che i criminali li scoprano. La ricompensa che ricevono gli hacker etici è nota come bug bounty. “Una delle maggiori sfide è che se vieni preso di mira da uno dei migliori hacker, non ne avrai idea fino a quando non sarà troppo tardi”, ha affermato Harand.
Intermezzo promozionale ... continua la lettura dopo il box:
Fonte : https://www.thenationalnews.com/
