Google: scoperto il primo attacco informatico con un virus creato dall’intelligenza artificiale

Date:

Share post:

Alessandro Manzoni
Alessandro Manzoni
Alessandro Manzoni scrive per Italnews.info occupandosi di attualità, politica, economia, tecnologia, sport, intrattenimento e lifestyle. Si concentra su informazioni chiare e affidabili, offrendo ai lettori contenuti utili per comprendere i fatti e le notizie più rilevanti del momento.

L’allarme lanciato da Google apre un nuovo scenario nella cybersicurezza globale

L’intelligenza artificiale non è più soltanto uno strumento per automatizzare attività quotidiane o migliorare la produttività. Secondo l’ultimo rapporto del Google Threat Intelligence Group pubblicato l’11 maggio, è stata utilizzata per individuare e sviluppare un exploit informatico avanzato, segnando quello che viene considerato il primo caso documentato di attacco cyber basato su una vulnerabilità zero-day scoperta con il supporto dell’AI generativa.

Una svolta che preoccupa esperti di sicurezza, aziende e istituzioni europee, anche perché potrebbe rendere gli attacchi informatici più rapidi, economici e accessibili rispetto al passato.

Cos’è successo: l’AI utilizzata per trovare una vulnerabilità zero-day

Secondo Google, un modello di intelligenza artificiale generativa sarebbe stato impiegato per identificare una falla di sicurezza sconosciuta agli stessi sviluppatori del software colpito.

Si tratta di una cosiddetta vulnerabilità “zero-day”, cioè un difetto informatico non ancora corretto e quindi potenzialmente sfruttabile dai criminali prima che venga distribuita una patch di sicurezza.

Fino a oggi, individuare questo tipo di vulnerabilità richiedeva settimane di lavoro, competenze altamente specializzate e grandi risorse tecniche. L’utilizzo dell’intelligenza artificiale, invece, avrebbe drasticamente ridotto tempi e costi dell’operazione.

Google ritiene che l’attacco fosse destinato a un’operazione su larga scala. L’intervento preventivo del gruppo di sicurezza avrebbe però impedito che il piano venisse completato.

Nel report, l’azienda parla apertamente di un passaggio da operazioni “AI-enabled” ancora sperimentali a un utilizzo industriale dei modelli generativi nei flussi operativi degli hacker.

Perché il caso preoccupa anche in Europa

L’episodio arriva in un momento particolarmente delicato per la cybersicurezza internazionale. In Europa, e anche in Italia, cresce infatti il numero di attacchi contro infrastrutture pubbliche, aziende sanitarie, enti locali e piccole imprese.

Secondo diversi osservatori del settore, l’intelligenza artificiale potrebbe abbassare ulteriormente la soglia tecnica necessaria per condurre offensive informatiche sofisticate. In pratica, attività che prima richiedevano gruppi organizzati e hacker esperti potrebbero diventare accessibili anche a soggetti meno qualificati.

Attacchi più veloci e phishing più credibili

Uno degli aspetti più critici riguarda il phishing e il furto di dati personali. L’AI consente già oggi di creare email, messaggi e siti web falsi estremamente realistici, difficili da distinguere dalle comunicazioni autentiche.

Anche in Italia il fenomeno è in crescita, soprattutto nei confronti di utenti bancari, piattaforme di e-commerce e servizi digitali della pubblica amministrazione.

Con l’automazione offerta dall’intelligenza artificiale, il numero di tentativi di truffa potrebbe aumentare in maniera esponenziale.

Come si difende Google: Gemini, Big Sleep e CodeMender

Google sottolinea però che la stessa tecnologia può essere utilizzata anche in chiave difensiva. Il gruppo di Mountain View sta investendo pesantemente nell’intelligenza artificiale applicata alla sicurezza informatica.

Gemini contro le attività sospette

Il modello Gemini viene già utilizzato con sistemi di classificazione e protezione integrati capaci di individuare comportamenti anomali, bloccare attività sospette e disattivare automaticamente account ritenuti malevoli.

Big Sleep individua le falle prima degli hacker

Tra gli strumenti sviluppati da Google c’è anche Big Sleep, un agente AI progettato per analizzare software e individuare vulnerabilità prima che possano essere sfruttate dai criminali informatici.

L’obiettivo è anticipare gli attacchi, riducendo il tempo di esposizione delle piattaforme digitali.

CodeMender corregge automaticamente il codice

Un altro progetto citato nel report è CodeMender, sistema che sfrutta le capacità di ragionamento di Gemini per correggere automaticamente problemi di sicurezza presenti nel codice sorgente dei programmi.

Si tratta di una direzione che potrebbe cambiare profondamente il lavoro degli sviluppatori e dei team di cybersicurezza nei prossimi anni.

I consigli per proteggersi dagli attacchi informatici

Gli esperti ricordano che, nonostante l’evoluzione tecnologica delle minacce, alcune regole di base restano fondamentali per proteggere dati e dispositivi.

Aggiornare sempre software e dispositivi

Installare aggiornamenti e patch di sicurezza rimane una delle difese più efficaci contro le vulnerabilità zero-day e altri attacchi informatici.

Utilizzare l’autenticazione a due fattori

L’autenticazione a due fattori aggiunge un ulteriore livello di protezione agli account online, riducendo il rischio di accessi non autorizzati.

Prestare attenzione a email e link sospetti

Messaggi che creano urgenza, promettono premi o chiedono dati personali devono essere trattati con cautela, soprattutto se contengono collegamenti esterni o allegati.

Un nuovo capitolo nella guerra digitale

Il caso individuato da Google rappresenta un punto di svolta nel mondo della cybersicurezza. L’intelligenza artificiale sta trasformando rapidamente sia gli strumenti di difesa sia quelli d’attacco, inaugurando una nuova fase della guerra digitale globale.

Per aziende, istituzioni e cittadini, il tema della sicurezza informatica diventa quindi sempre più centrale. E con la diffusione dell’AI generativa, la capacità di riconoscere e prevenire le minacce sarà cruciale quanto lo sviluppo stesso della tecnologia.

Related articles

Disney+ rimuove Dolby Vision e contenuti 3D in Italia: funzionalità premium limitate per molti utenti europei

Nuova stretta sulle funzionalità avanzate della piattaforma streaming Disney+ ha nuovamente limitato alcune delle sue caratteristiche più avanzate in...

Crisi delle RAM: anche Apple valuta aumenti di prezzo, Tim Cook parla di situazione “insostenibile”

Dopo anni in cui è riuscita ad assorbire l’aumento dei costi dei componenti senza trasferirli ai consumatori, Apple...

Il governo italiano alle prese con il nodo della tassa sui pacchi extra UE

Dal 1° luglio rischio doppio prelievo sugli acquisti online provenienti da Paesi extraeuropei A poche settimane dall’entrata in vigore...

Tempesta solare “cannibale” verso la Terra: possibile aurora boreale visibile anche dall’Italia

Una nuova e intensa attività del Sole potrebbe regalare uno spettacolo raro anche nei cieli italiani. Nella notte...