L’ennesimo incubo per la cybersecurity partorito dall’intelligenza artificiale arriva dall’Università di Toronto, dove un gruppo di ricercatori guidati da Nicolas Papernot ha messo a punto quello che hanno definito un “AI worm”, che sarebbe in grado di compromettere qualsiasi tipo di dispositivo e intere reti informatiche.L’annuncio del responsabile del progetto apre a scenari inquietanti, al punto che il codice del prototipo non è stato reso pubblico e il team stesso si è confrontato con numerose istituzioni prima di rilasciare l’annuncio in cui spiegano cosa sono riusciti a realizzare.Che cos’è un wormPer gli esperti di cyber security, un worm rappresenta un vero e proprio spauracchio. Si tratta, in pratica, di un malware che è in grado di replicarsi e diffondersi autonomamente. La maggior parte dei software malevoli, infatti, per compromettere un dispositivo richiedono un qualche tipo di azione umana, come l’apertura di un file o di un collegamento che avvii l’esecuzione di codice. Un worm, invece, sfrutta una vulnerabilità di un software o di un sistema operativo per diffondersi in maniera automatica.Si tratta di malware piuttosto rari, che rappresentano però una seria minaccia a livello globale. Uno dei casi più clamorosi è quello di Blaster, che nel 2003 si stima colpì tra gli 8 e i 16 milioni di computer equipaggiati con Windows XP e Windows 2000. L’anno seguente fu il turno di Sasser, che colpì circa 2 milioni di pc. L’episodio più recente riguarda invece Wannacry, un worm che installava sui sistemi infetti un ransomware e che ha compromesso più di 300.000 computer in poche ore nel maggio del 2017.Normalmente, l’unico modo per arginare l’attacco di un worm è quello di installare l’aggiornamento che corregge la vulnerabilità sfruttata dal malware per eseguire automaticamente il codice. In altri casi, è possibile adottare accorgimenti e impostazioni che ne impediscono la diffusione. Con l’uso dell’AI, però, le cose cambiano.Il “quasi worm” che usa l’AIDa un punto di vista squisitamente tecnico, il prototipo messo a punto dai ricercatori dell’Università di Toronto è qualcosa di diverso (e forse più pericoloso) di un classico worm. Non sfrutta, infatti una singola falla di sicurezza, ma sarebbe in grado di adattare le sue strategie al tipo di dispositivo che attacca. Per farlo, sfrutta le potenzialità dei normali Large Language Model (Llm) pubblicamente disponibili.In pratica, quello che è stato creato è un agente AI che agisce come un cyber criminale estremamente preparato ed efficiente. L’agente è in grado di analizzare un dispositivo, valutare le vulnerabilità che può sfruttare per comprometterlo e scegliere quella più adatta.Si può trattare di falle di sicurezza già conosciute e che non sono state corrette sui sistemi presi di mira, ma anche di vulnerabilità causate da un’errata configurazione o altri punti deboli come l’uso di credenziali di accesso deboli.Peggio ancora, il prototipo è in grado di sfruttare le informazioni che raccoglie dai dispositivi compromessi per attaccarne altri, utilizzando per esempio le password individuate all’interno di un Pc per infettare una telecamera di sorveglianza o una stampante collegate in rete.Minimo sforzo, massimo risultatoOltre a sfruttare Llm gratuiti e accessibili a chiunque, il “mostro” messo a punto dal team di ricercatori utilizza una tecnica che gli consente di gestire in maniera autonoma l’attività di intelligenza artificiale che gli serve per analizzare la rete e diffondersi.In pratica, l’AI worm usa la capacità di calcolo degli stessi dispositivi che infetta per preparare le prossime mosse. Insomma: il computer infetto non agisce come un semplice “zombie” che attacca in maniera automatica gli altri Pc usando uno schema predefinito, ma contribuisce all’elaborazione della strategia per proseguire l’attività distruttiva del malware. Si comporta, cioè, come un parassita che sfrutta il suo ospite per riprodursi.Fonte: University of Toronto