Microsoft Cyber Signals: i governi ostili usano ChatGPT&Co per condurre attacchi
Microsoft ha pubblicato la sesta edizione di Cyber Signals, il report di intelligence dedicato alle minacce informatiche e incentrato sulla protezione delle piattaforme di intelligenza artificiale dai tentativi di abuso e di minaccia provenienti da Stati nazionali.
L’edizione di quest’anno, elaborata in collaborazione con OpenAI, raccoglie le informazioni sugli attori delle minacce affiliati a uno Stato che hanno cercato di utilizzare modelli linguistici di grandi dimensioni (LLM) per aumentare le loro operazioni di attacco. Microsoft sta aiutando la comunità di sicurezza a comprendere e rilevare le prospettive emergenti degli LLM nelle attività di attacco, auspicando l’inclusione dei risultati del report all’interno del framework MITRE ATT&CK, per aiutare i team operativi di sicurezza di tutto il mondo ad anticipare e riconoscere le minacce informatiche assistite dall’IA.
In questa edizione di Cyber Signals vengono anche fornite informazioni su come Microsoft stessa utilizza l’IA per proteggere i propri asset interni e su come gli attori delle minacce utilizzino l’intelligenza artificiale per perfezionare i loro attacchi. I criminali informatici e gli attori sponsorizzati da Stati stanno sfruttando l’IA per sviluppare strategie di attacco sempre più sofisticate, tra cui l’automazione degli attacchi e la creazione di deepfake convincenti per le campagne di phishing e la sintesi vocale, dove un campione di voce di tre secondi può addestrare un modello a parlare come chiunque.
Microsoft utilizza diversi metodi per proteggersi da questo tipo di minacce informatiche tra cui:
- Rilevamento delle minacce abilitato dall’IA per individuare i cambiamenti nelle modalità di utilizzo delle risorse o del traffico sulla rete
- Analisi comportamentale per rilevare accessi rischiosi e comportamenti anomali
- Utilizzo di modelli di machine learning per rilevare accessi rischiosi e malware
- Applicazione della strategia Zero Trust, in cui ogni richiesta di accesso deve essere completamente autenticata, autorizzata e crittografata
- Verifica dello stato di salute dei dispositivi aziendali prima che essi vengano connessi alla rete interna.
Soprattutto nel contesto aziendale, un dato emblematico ricorda l’importanza e l’efficacia dei sistemi di protezione basati sull’autentificazione a più fattori; Microsoft ha infatti analizzato che il rischio di account takeover viene ridotto del 99% se l’autentificazione multi-fattore è attivata per tutti gli utenti e per gli amministratori dei sistemi.
In questo scenario, l’introduzione di strumenti come Microsoft Copilot for Security ha dimostrato i suoi vantaggi. Gli utenti che hanno avuto accesso a Copilot for Security hanno infatti registrato un aumento del 44% della precisione in tutte le attività e un tasso di completamento più rapido del 26%.
Il ruolo dell’IA nella cybersecurity è multiforme, in quanto promuove l’innovazione e l’efficienza in vari settori. Dal miglioramento del rilevamento delle minacce alla semplificazione della risposta agli incidenti, le capacità dell’intelligenza artificiale stanno rimodellando la cybersecurity. I modelli di IA, se usati a fin di bene, possono analizzare grandi quantità di dati per scoprire schemi e tendenze delle minacce informatiche, aggiungendo un contesto prezioso alle informazioni sulle minacce. Assistono inoltre in compiti tecnici come il reverse engineering e l’analisi del malware, fornendo un nuovo livello di difesa contro i cyberattacchi.
L’approccio di Microsoft all’IA nella cybersecurity è anche volto a studiare come l’IA possa migliorare le misure di sicurezza esistenti, come l’identificazione di modelli in grandi insiemi di dati e la creazione di simulazioni realistiche. Microsoft sta infine studiando applicazioni innovative, come l’utilizzo dell’IA generativa per sviluppare codici sicuri e l’impiego del machine learning per rilevare e rispondere alle minacce in modo istantaneo.