Stiamo per entrare nell'era del vibe hacking. Nel prossimo futuro un cybercriminale potrebbe essere in grado di sferrare contemporaneamente 20 attacchi zero-day contro diversi sistemi in giro per il mondo. I cosiddetti malware polimorfici potrebbero devastare il codebase di un programma sfruttando un sistema di intelligenza artificiale generativa creato su misura e capace di riscrivere se stesso via via che impara nuove cose e si adatta. Eserciti di script kiddies – come vengono definiti gli aggressori alle prime armi che si affidano a strumenti sviluppati da altri – potrebbero ricorrere a grandi modelli linguistici (llm) costruiti ad hoc per lanciare un'ondata di codice dannoso con un solo clic.
Attualmente, ai primi posti di diverse classifiche di HackerOne, un servizio di bug bounty aziendale, c'è un'intelligenza artificiale, Xbow. Si tratta di un'AI pensata per chi si occupa di penetration test (gli attacchi simulati che servono a verificare la sicurezza di un sistema), capace di "trovare e sfruttare in autonomia le vulnerabilità nel 75% dei benchmark web", come si legge sul sito web dell'azienda.
Anche se non hanno ancora sprigionato tutto il loro potenziale, i criminali informatici assistiti dall'intelligenza artificiale sono uno dei principali spauracchi del settore della cybersicurezza. "Lo paragono a un atterraggio d'emergenza di un aereo, dove qualcuno continua a dire di prepararsi a un impatto che però non è ancora arrivato – spiega a Wired US Hayden Smith, cofondatore della società di sicurezza Hunted labs –. Stiamo ancora aspettando di assistere a quell'evento".
