È abbastanza evidente che l’utilizzo di strumenti di AI per la ricerca di vulnerabilità nel software, anche allo scopo di utilizzarle per attaccare sistemi e servizi, è ormai una realtà con la quale bisogna fare i conti.In questi giorni vengono pubblicate un gran numero di vulnerabilità gravi anche di prodotti e componenti particolarmente critici, a opera soprattutto di Anthropic Mythos. Il kernel Linux è particolarmente esposto, probabilmente anche perché essendo open source qualsiasi vulnerabilità diviene rapidamente di dominio pubblico, ma vulnerabilità gravi che vengono identificate anche in prodotti con una fama di “maggiore sicurezza”, e non solo in sistemi operativi, ma anche in altri componenti importanti dei sistemi informativi.Altrettanto, o forse addirittura più grave, la possibilità di tradurre con poco sforzo queste vulnerabilità in codice che le sfrutti efficacemente e rapidamente per violare sistemi. Questo sviluppo è possibile in misura maggiore con i modelli di LLM più recenti, ma è possibile comunque anche con quelli meno recenti, realizzati dai diversi paesi che hanno in questo momento un ruolo dominante nel settore. A questo punto, è necessario chiedersi come affrontare il problema, in particolare in una prospettiva europea che, su questi temi, non può non essere diversa da quella statunitense, o cinese. Lo scenario internazionale, infatti, vede attualmente una maggiore aggressività, ancor più che dal punto di vista militare, dal punto di vista commerciale, contesto in cui l’Europa non può che avere una prospettiva autonoma.Indice degli argomenti
Attacchi AI al software: come difendersi dai nuovi 0-day - Agenda Digitale
L’uso dell’AI per scoprire vulnerabilità e trasformarle rapidamente in attacchi cambia il profilo del rischio per software, infrastrutture e aziende. Tra 0-day, qualità del codice, patching e difesa in profondità, la risposta passa da processi migliori, obblighi normativi e tempi di reazione molto più rapidi
1,821 words~8 min read
