Secondo alcune recenti rilevazioni pubblicate da Microsoft, l’AI sarebbe in grado di creare cyberattacchi su scala mondiale nel giro di qualche ora.
Il tema della sicurezza informatica rimane centrale, a maggior ragione visti gli ultimi sviluppi dell’intelligenza artificiale. Se fino a qualche tempo fa gli hacker potevano impiegare settimane di lavoro meticoloso per mettere a punto un sistema capace di far cadere nella trappola le vittime, oggi l’AI consente di fare tutto questo nel giro di qualche ora.
Sul tema sono intervenuti gli esperti di Microsoft, secondo cui diversi criminali informatici starebbero sfruttando alcuni sistemi avanzati per lanciare attacchi contro Windows 11. Per potersi proteggere l’unica cosa da fare è applicare gli aggiornamenti di sicurezza non appena vengono rilasciati. Anche solo ritardare le patch di pochi giorni può aumentare il rischio di un attacco andato a buon fine.
Perché l’AI facilita gli attacchi informatici
Con l’utilizzo dell’intelligenza artificiale, i criminali informatici riescono a identificare e a sfruttare le vulnerabilità dei sistemi operativi in un range di tempo di molto inferiore rispetto al passato. Parliamo infatti di una tecnologia che consente l’analisi di grandi quantità di codice in qualche minuto, con tanto di rilevamento di eventuali schermi vulnerabili.
Anche i numeri ci danno un’idea più chiara di questo fenomeno crescente. A detta di Microsoft, nel solo mese di giugno la patch di sicurezza rilasciata ha corretto 206 vulnerabilità, di cui 6 exploit zero-day. A febbraio erano 64, a testimonianza del fatto che i rischi stanno crescendo di giorno in giorno.
Grazie all’AI, per gli aggressori diventa più semplice automatizzare la ricerca e lo sfruttamento di questi problemi su vasta scala, così da poter massimizzare la portata delle loro campagne informatiche criminali.
Perché bisogna aggiornare il sistema operativo
Microsoft ha avvertito che nessuno dovrebbe ritardare gli aggiornamenti di Windows 11 per più di tre giorni, che si tratti di un utente comune o di un dirigente di grandi aziende con decine di documenti sensibili salvati. Il motivo è chiaro. L’AI analizza le vulnerabilità e genera exploit funzionanti nel giro di poche ore, portando a potenziali attacchi di ransomware, furto di dati, violazione della privacy e altri gravi rischi.
Non è più sufficiente nemmeno affidarsi all’installazione automatica delle patch, considerando che spesso capita che il controllo di nuove versioni avvenga con ore o giorni di ritardo. La raccomandazione è di verificare che tutti gli aggiornamenti critici siano stati applicati correttamente entro tre giorni dal loro rilascio.
Lo stesso vale anche e soprattutto per i responsabili IT, che gestiscono le reti di centinaia o migliaia di dipendenti. Ritardare nuove versioni del sistema per paura che siano incompatibili con i software usati a lavoro può comportare attacchi hacker tramite AI dalle conseguenze disastrose.