Brutte notizie sul fronte della sicurezza informatica. Gli hacker stanno imparando a violare gli algoritmi dell’intelligenza artificiale. Vediamo come
Quello che stiamo vivendo è un periodo di grande pressione per gli esperti di sicurezza informatica. L’intelligenza artificiale, oltre a cambiare le nostre abitudini quotidiane e a stravolgere il mondo del lavoro e dell’istruzione, si sta rivelando un terreno particolarmente fertile per gli hacker per elaborare truffe sempre più raffinate e pericolose.
Pochi giorni fa è arrivata la notizia di una truffa basata sul nuovo tool di Google AI Overview, ovvero il servizio che fornisce brevi risposte di testo a chi usa il motore di ricerca online.
Gli hacker hanno capito come utilizzare l’algoritmo per rubare soldi ad alcuni ignari utenti in cerca di informazioni.
Vediamo cosa è successo e come possiamo provare a difenderci dagli attacchi informatici di questo tipo.
Come funziona la truffa di AI Overview
Qualche giorno fa un utente statunitense ha cercato su Google il recapito telefonico di una compagnia di crociere. La risposta gliel’ha fornita AI Overview in pochi secondi.
Purtroppo, però, il numero non era quello dell’agenzia, ma bensì quello di una rete di truffatori. Truffatori che sono riusciti a spacciarsi per addetti all’assistenza dell’azienda e a ottenere dall’utente le informazioni sulla sua carta di credito.
Il giorno successivo è arrivata la beffa. L’estratto conto si è riempito di pagamenti mai effettuati e l’utente è stato costretto a bloccare la carta.
Il grosso problema, al di là del danno economico subito, è il meccanismo che ha portato AI Overview a fornire all’utente il numero falso.
Sembra infatti che gli hacker abbiano usato una tecnica di truffa chiamata “data poisoning”. Ovvero hanno inserito il loro numero falso all’interno di moltissimi siti turistici, portali, forum e piattaforme di viaggi per renderlo “plausibile” come risultato di ricerca all’algoritmo dell’intelligenza artificiale.
Come proteggersi dagli attacchi basati sull’intelligenza artificiale
Che il problema sia grave e ancora da comprendere in tutte le sue possibili sfaccettature, lo conferma la stessa Google che, una volta ricevuta la notizia della truffa ha annunciato che intensificherà i controlli sui contenuti falsi provvedendo a rimuoverli nel minor tempo possibile.
Resta il fatto che il meccanismo del data poisoning sia quasi impossibile da scovare nei tempi necessari a evitare le truffe. Il web è troppo vasto per essere scandagliato in ogni suo angolo ed è molto complicato “istruire” gli algoritmi di intelligenza artificiale per capire se una notizia è vera o falsa.
In attesa di sistemi di riconoscimento dei falsi più efficaci, abbiamo una sola strada da prendere per difenderci da eventuali tentativi di truffa: non fidarsi ciecamente di tutto ciò che ci propone l’intelligenza artificiale.
Prima di fornire con leggerezza i nostri dati personali, il numero di carta e le credenziali bancarie, effettuiamo più di una verifica sulle informazioni fornite e proviamo a consultare direttamente i canali o i siti ufficiali dei servizi o delle aziende a cui ci rivolgiamo.
5 minuti di tempo speso in più per una ricerca di conferma potrebbero salvare i risparmi che abbiamo faticosamente accumulato.
© RIPRODUZIONE RISERVATA
