Quando si parla di intelligenza artificiale (AI) si può declinare questa tecnologia in modi diversi. Intervenendo alla quarta edizione del “CyberSec205. AI, Crittografia Post-Quantum, Spionaggio e Geopolitica: il nuovo mondo della Cybersecurity”, Conferenza internazionale promossa e organizzata a Roma dal giornale Cybersecurity Italia, Alvaro del Hoyo, Southern Europe Technology Strategist, Crowdstrike, ne ha parlato in termini di militarizzazione dell’AI, se sfruttata come arma offensiva, di suo impiego in chiave di potenziamento della cybersecurity e di sicurezza dell’AI.
Nel suo intervento dal titolo “A Primer On The Three AI challenges in Security: AI Weaponization, AI for Security and AI Security”, Del Hoyo ha spiegato come gli attaccanti stanno effettivamente utilizzando l’AI come strumento di aggressione, sfruttandola per potenziare le minacce informatiche, come CrowdStrike utilizza l’AI sin dalla sua fondazione, impiegandola per il rilevamento delle minacce, la prevenzione e la risposta agli attacchi, ma anche come le organizzazioni dovrebbero proteggere le loro applicazioni AI, difendendole da cyber attacchi, manipolazioni dei dati e minacce emergenti.
“Dal nostro rapporto globale sugli attacchi informatici e dalle stime delle attività cybercrime per i prossimi due anni, non ci risulta la possibilità di un impatto elevato. In una sezione specifica del documento parliamo dell’uso dell’AI da parte degli attaccanti. Ci sono state nel 2024 diverse campagne da parte di attori statali, come ese esempio la Cina, in cui si creavano dei falsi siti internet indirizzati per adescare le vittime, ma si sviluppavano anche contenuti malevoli e software di attacco. Abbiamo visto un’implementazione degli strumenti di attacco informatici AI based, ma anche nell’utilizzo di ransomware finalizzati a distruggere dati sensibili, con danni significativi. Si parla di come usare l’AI per sviluppare malware o sfruttare l’AI per potenziarne l’efficacia in attacco”, ha spiegato Alvaro del Hoyo.
Recentemente, CrowdStrike ha pubblicato il Global Threat Report 2025, in cui è illustrata la crescente aggressività delle operazioni informatiche della Cina, con un’ondata di ingegneria sociale basata su GenAI e attività di intrusione basata sull’identità e di ricerca e sfruttamento delle vulnerabilità degli stati nazionali. Allo stesso tempo è stato ravvisato un aumento del 150% delle attività di cyberspionaggio portate dai Paesi China-Nexus e del 300% di quelli mirati ai settori dei servizi finanziari, dei media, della produzione e dell’industria.
Di fatto, CrowdStrike sta rilevando un incremento di azioni tese a sfruttare l’AI generativa per ingannare le vittime e rubare loro credenziali, orchestrando attacchi attraverso end-point, identità e cloud, per aggirare ogni tipo di sistema di sicurezza e protezione. Non impiegando malware, inoltre, si limita drasticamente il tempo di reazione del difensore.
“Come CrowdStrike usiamo l’AI per il potenziamento della sicurezza informatica ad ogni livello fin dalla nostra fondazione nel 2011. Abbiamo iniziato a cercare, oltre al rilevamento con la firma, di riconoscere i vari file malevoli e abbiamo concluso che potevamo usare uno strumento di file hunting, OverWatch, con un mix di AI e team umano per individuare gli attacchi all’interno della nostra comunità di clienti. Ad esempio – ha sottolineato del Hoyo – durante il 2024 il nostro team OverWatch ha individuato un outsider threat legato alla Corea del Nord, Famous Chollima, che è riuscito a infiltrarsi in oltre 200 aziende assumendo propri membri, i cui stipendi hanno contribuito a finanziare la Repubblica Democratica Popolare di Corea (DPRK) e a sottrarre codici o proprietà intellettuale. Abbiamo individuato che vari computer utilizzati da questi dipendenti disonesti erano collegati a laptop farm forniti da terzi, da cui partivano gli attacchi. Allo stesso modo, CrowdStrike ha sviluppato una soluzione basata sull’intelligenza artificiale per la prioritizzazione delle vulnerabilità basata sul rischio, e Charlotte AI che, tra gli altri casi d’uso, implementa un triage di rilevamento automatizzato che ha fornito un rapporto di efficacia di quasi il 99%”.
