di
Redazione Economia
Lo zero-day (la vulnerabilità sconosciuta che consente di colpire sistemi prima ancora che esista una correzione) sta diventando commodity
L’intelligenza artificiale non rappresenta più una minaccia futura per la cybersicurezza globale. È già diventata uno strumento operativo nelle mani degli attaccanti. E il vero problema, oggi, non è tanto l’esistenza di modelli avanzati come Mythos, quanto la velocità con cui capacità offensive un tempo riservate a governi e gruppi di cybercriminali stanno diventando accessibili a chiunque. È il messaggio lanciato da Giovanni Alberto Falcione, chief technology officer di Exein, una delle realtà italiane più avanzate nel mondo della cybersecurity (ne abbiamo scritto qui avendo raccolto più di 100 milioni da investitori istituzionali), commentando l’allarme della Bce sui rischi legati all’uso criminale dei modelli di AI generativa (ne abbiamo scritto qui).
Attività di attacco in poche oreIl punto centrale è che la rivoluzione è già avvenuta, ma le istituzioni continuano a descriverla come uno scenario futuro. «L’allarme della Bce arriva in ritardo», spiega il manager, «non perché sia esagerato, ma perché tratta come futura una trasformazione che è già realtà». Negli ultimi due anni operazioni altamente specialistiche come reverse engineering, fuzzing assistito, automazione delle exploit chain o decodifica di patch software hanno subito un’accelerazione radicale grazie ai large language model. Attività che prima richiedevano settimane di lavoro e team di esperti oggi possono essere eseguite in poche ore da un singolo operatore con strumenti AI disponibili sul mercato.
