Briciole di pane

Una difesa sempre più intelligente

L’introduzione dell’intelligenza artificiale (AI) nella cy-bersecurity rappresenta una sfida significativa, poiché questa tecnologia può essere utilizzata sia per difendere che per attaccare i servizi digitali

Ragazzi, mi aiutate a creare il mio primo deepfake?

La domanda si legge in una community che opera via Facebook.
Gli aiuti offerti sono numerosi: dall’app che crea video o immagini di personaggi famosi che fanno o dicono cose che non hanno mai fatto o detto al sito che, grazie all’intelligenza artificiale, con poche istruzioni in linguaggio naturale, sostituisce il volto di un cantante o un attore con il proprio.
Le possibilità sono infinite e la tecnologia è a buon mercato, semplice da usare e da apprendere. 

 

Non è detto che tutte le numerose persone appassionate dalle “false identità”, (questo ciò che il termine anglosassone “deepfake” significa), siano per forza criminali. Alcuni si divertono, altri creano video da postare nei social. Ma è certo che l’ampliamento delle disponibilità di sistemi e applicazioni intelligenti che ne consentono la realizzazione ha aiutato e aiuta costantemente chi opera nell’ombra.

Dalle cronache, leggiamo, così, sempre più spesso, di persone convinte a rivelare i propri codici di accesso di servizi pubblici o finanziari - le proprie credenziali - o a prelevare denaro per pagare falsi poliziotti, falsi avvocati o falsi dipendenti di una banca sulla spinta di telefonate che imitano la voce di un familiare o di un conoscente in difficoltà. 
Le cronache ci hanno riportato nel febbraio 2025 l’esempio della truffa architettata clonando la voce del Ministro della Difesa Italiano Guido Crosetto, che, chiamando al telefono imprenditori, chiedeva denaro per presunti riscatti di giornalisti italiani rapiti all’estero, promettendo che i fondi sarebbero stati rimborsati dalla Banca d’Italia.

AI per l'attacco e per difesa

Ma il deepfake è solo uno dei metodi con cui i cybercriminali operano. Nel 2024, le minacce alla sicurezza sulle reti nazionali sono salite del 23% con un +131% di casi di malware, cioè di codici che riescono a rubare dati sensibili dal proprio computer o dal telefonino. Basta una distrazione, un clic o un tap su un link in una mail sconosciuta oppure su un gif simpatico o ancora su un video spiritoso e il naufragio è certo. 

La Polizia Postale ha indagato nel 2024 casi di frodi informatiche per 48 milioni di euro di somme sottratte con un aumento del 20% rispetto all’anno precedente. Mentre le truffe online hanno visto un incremento ancora maggiore pari al 38% con 181 milioni di somme sottratte. 

Tra le vittime privilegiate ci sono soprattutto gli anziani: per questo il 19 marzo è stato firmato dal Ministro dell’Interno, Matteo Piantedosi, e dal Presidente dell’Associazione Bancaria Italiana, Antonio Patuelli, il Protocollo d’intesa per il contrasto delle truffe ad anziani e persone più deboli. L’obiettivo è rafforzare la collaborazione tra banche e Forze dell’ordine per prevenire le frodi online, an-che con progetti di protezione sociale.

All’annuale evento organizzato a marzo 2025 dal Clusit, Associazione Italiana per la Sicurezza Informatica, si è voluto sottolineare come proprio l’AI stia facendo crescere il numero di attacchi informatici e come stia anche rendendo sempre più raffinate e difficili da rilevare le modalità con cui sono condotti.
Al convegno, il team del Security Operations Center di Fastweb ha evidenziato come l’aumento degli eventi di sicurezza, che sono stati 69 milioni solo nel 2024, sia legato proprio alle potenzialità dell’AI e alla rapidità e facilità con cui questa tecnologia si sta diffondendo.
In crescita in modo significativo anche il numero degli attacchi più gravi e ad alto impatto, cioè in grado di usare un’alta potenza e una velocità crescente dei sistemi utilizzati. Al primo posto a essere colpiti ci sono i siti e i servizi della PA e al secondo quelli di banche e assicurazioni.

Ma c’è una buona notizia: l’AI aiuta anche chi si occupa di rilevare e sconfiggere gli attacchi dei cybercriminali. Ad esempio, sempre nel 2024 l’AI ha contribuito a ridurre del 60% il cosiddetto credential phishing via mail ovvero il furto delle credenziali tentato con messaggi di posta elettronica o via Whatsapp. E sono oltre il 60% i casi di furti di identità scoperti o denunciati. Le migliori buone notizie arrivano proprio dal settore finanziario e assicurativo, il più attento al dinamismo della sicurezza che sembra mostrare la migliore resilienza agli attacchi. 

Gli strumenti di rilevazione e di prevenzione si stanno via via arricchendo di servizi basati sull’intelligenza artificiale che viene integrata nelle infrastrutture di cybersicurezza di una banca o di una finetch, rilevando in tempo rapido e 24 ore su 24 7 giorni su 7 anomalie ed eventi malevoli.
Si parla di un abbattimento del 70% di falsi positivi ovvero della rilevazione di una falsa email o una interrogazione simulata non derivante dall'azione di una persona reale. 

Come l'AI migliora la sicurezza

 

Oltre al rilevamento e alla prevenzione delle frodi, attualmente i sistemi basati sull'intelligenza artificiale sono utilizzati per analizzare ampie serie di dati in tempi ultra rapidi. L’obiettivo è identificare come agiscono i criminali, quali modalità hanno scelto per attaccare una istituzione, una banca e anche un Paese: dalla cronaca si leggono sempre più spesso casi di attacchi da parte di cybercriminali di nazioni in guerra capaci di bloccare sistemi e rubare identità di milioni di cittadini.
 
Ma non è tutto. Secondo il report 2024 “L'orologio cibernetico fa tic tac: Derisking delle tecnologie emergenti nei servizi finanziari” a cura di McKinsey, l’AI generativa aiuta le banche ad automatizzare la creazione di rapporti sulle attività sospette. È capace, inoltre, di aggiornare le valutazioni del rischio dei clienti, perché impara a conoscerli meglio e con maggiore precisione. In questo modo semplifica le attività e i processi di conformità. 

Anche gli sviluppatori delle piattaforme e delle app di banking migliorano ciò che realizzano e in tempi più rapidi, fornendo alla banca codici più sicuri capaci di rilevare ogni tipo di vulnerabilità, simulando e provando differenti scenari di attacco. Infine, il report valuta i miglioramenti della gestione dei rischi normativi legati quindi alla proprietà dei dati e alla governance.

La sicurezza informatica è una componente importante della fiducia dei clienti. Ed è dinamica. La cybersicurezza è quindi oggi sempre più una attività indispensabile per emergere e gestire il proprio business. Non a caso Google ha recentemente fatto un maxi investimento in una società, Wiz, che si occupa di sicurezza dei servizi Cloud ammettendo che questa decisione potrà rimetterla in gara nella difficile competizione in questo delicato segmento di mercato.
 

Vuoi ricevere aggiornamenti?

Iscriviti alla newsletter