L'NCSC prevede un aumento delle minacce informatiche indotte dall'IA nei prossimi due anni; Richieste di ulteriori studi sull'IA
Summary:
Il National Cyber Security Centre (NCSC) del Regno Unito segnala un aumento previsto delle minacce informatiche, in particolare degli attacchi ransomware, legato ai progressi dell'intelligenza artificiale (AI) nei prossimi due anni. Il rapporto suggerisce che l'IA può anche migliorare la sicurezza informatica, ma richiede ulteriori studi per comprenderne l'impatto. Indica che l'influenza dell'IA dipenderà dalle risorse degli attori statali, con quelli che hanno un'IA avanzata in vantaggio. Il rapporto evidenzia anche le sfide che l'IA pone alla sicurezza informatica, tra cui la verifica autentica delle e-mail e la reimpostazione delle password.
Il National Cyber Security Centre (NCSC) del Regno Unito ha pubblicato un rapporto avvertendo che, entro i prossimi due anni, l'ascesa dell'intelligenza artificiale (AI) porterà probabilmente a un'allarmante impennata delle minacce informatiche, in particolare degli attacchi ransomware. Il rapporto dell'NCSC suggerisce che il progresso dell'IA potrebbe mitigare queste minacce rafforzando le misure di sicurezza informatica, tra cui il miglioramento delle capacità di rilevamento e il perfezionamento dei progetti di protezione. Tuttavia, sollecita un esame più approfondito per comprendere l'impatto dello sviluppo dell'IA sulla sicurezza informatica.
Gli attacchi ransomware coinvolgono software malevoli progettati per crittografare i file o un intero sistema, costringendo la vittima a pagare un riscatto, di solito in criptovaluta, per una chiave di decrittazione per recuperare i propri dati. Il rapporto prevede che l'impatto dell'IA sulle minacce informatiche sarà diverso in base alle risorse e alle capacità degli attori statali, con coloro che hanno accesso a sofisticate operazioni informatiche basate sull'IA che si troveranno in vantaggio.
Il rapporto suggerisce inoltre che l'IA aumenterà principalmente le capacità degli attori delle minacce informatiche nell'area dell'ingegneria sociale. Prevede che l'IA generativa (GenAI) perfezionerà le esperienze interattive, come i documenti esca, eliminando gli errori grammaticali e di traduzione comuni nel phishing. L'NCSC prevede che questa tendenza si espanderà nei prossimi anni.
A sostegno di questa previsione, James Babbage, direttore generale per le minacce presso la National Crime Agency, ha osservato come i servizi di intelligenza artificiale riducano potenzialmente le barriere all'ingresso, aumentando così il numero di criminali informatici e migliorando l'efficacia, la velocità e la portata dei metodi di attacco esistenti.
Il rapporto dell'NCSC sottolinea le sfide poste dai modelli di IA, compresi i modelli linguistici di grandi dimensioni (LLM) e GenAI, nel mantenere la ciberresilienza. Questi modelli complicano la verifica dell'autenticità delle e-mail e delle richieste di reimpostazione della password.
Inoltre, il rapporto evidenzia che le competenze, le risorse e l'accesso a dati di qualità necessari per utilizzare l'IA avanzata nelle operazioni informatiche sono principalmente detenuti da attori statali competenti, che sono nella posizione migliore per sfruttare il potenziale dell'IA.
Nonostante l'enfasi posta su competenze, strumenti e investimenti di capitale per l'impiego di IA avanzata nelle operazioni informatiche, il rapporto dell'NCSC suggerisce che questi fattori diminuiranno di importanza man mano che i modelli di IA diventeranno più comuni, rendendo così più ampiamente disponibili gli strumenti informatici potenziati dall'IA.
Per contrastare questa elevata minaccia, il governo del Regno Unito ha stanziato 2,6 miliardi di sterline nel 2022 nell'ambito della sua strategia di sicurezza informatica. L'obiettivo è quello di aumentare la resilienza del paese a tali attacchi.
Lindy Cameron, CEO dell'NCSC, ha sottolineato il duplice obiettivo di sfruttare il potenziale non sfruttato dell'IA e di gestire i rischi ad essa associati. Ha espresso la sua opinione sulla necessità vitale per il governo di gestire le sfide dell'IA, comprese le sue implicazioni sulle minacce informatiche.
Published At
1/24/2024 11:48:35 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.