Gli esperti dei laboratori Netskope hanno rilasciato le loro cyber previsioni per il 2024 che toccano argomenti di attualità come l'intelligenza artificiale generativa, i chatbot e gli assistenti basati su IA e altro ancora. Ogni esperto ha “firmato” la sua previsione.

Crescono gli attori delle minacce abilitati dall’IA

La crescente accessibilità delle tecnologie di intelligenza artificiale consentirà ai criminali informatici di affinare le loro metodologie di attacco. Ad esempio, potranno utilizzare l’IA per un rapido sfruttamento delle vulnerabilità e l’estrazione automatizzata di informazioni preziose. Gli attaccanti potranno anche sfruttare l’intelligenza artificiale generativa per creare testi di phishing efficaci e creare audio e video deepfake realistici, elevando così le loro capacità di ingegneria sociale. Con l’aumento delle minacce informatiche più sofisticate, gli approcci tradizionali basati su regole potrebbero diventare inadeguati. Possiamo aspettarci che sempre più aziende si rivolgeranno all’intelligenza artificiale e agli algoritmi di apprendimento automatico in grado di migliorare l’intelligence sulle minacce, migliorare la prevenzione del phishing e rilevare modelli anomali in tempo reale.

Yihua Liao, Head of Netskope AI Labs

Gli assistenti IA sono qui per restare

Il 2024 sarà l’anno degli assistenti IA. Man mano che la domanda di intelligenza artificiale aumenta e le organizzazioni sperimentano nuovi servizi, diventerà comune per i dipendenti sfruttare il proprio assistente IA per semplificare le attività in essere o supportare e migliorare nuovi metodi di lavoro. Di conseguenza, le organizzazioni dovranno prendere provvedimenti sia per la sicurezza che per la privacy.

Neil Thacker, CISO EMEA

IA generativa utilizzata per analisi e monitoraggio continui

Nel prossimo anno, vedremo l’intelligenza artificiale generativa utilizzata per analizzare le policy esistenti, i requisiti normativi e il panorama delle minacce di un’azienda per generare policy di sicurezza su misura. L’intelligenza artificiale generativa sarà utilizzata per monitorare continuamente la rete e i sistemi di un’azienda per far emergere eventuali violazioni delle policy e rispondere automaticamente ai problemi.

Mike Anderson, CIO e CDO

IA e apprendimento automatico renderanno gli attacchi informatici più sofisticati

L'IA e l'apprendimento automatico saranno utilizzati in futuri attacchi informatici per generare e-mail e siti web di phishing realistici, oltre che per creare deepfake per diffondere disinformazione. I data void derivanti dalle risposte dell'IA generativa saranno sfruttati ulteriormente da attori malintenzionati per contaminare la supply chain. Sia l'IA che l'apprendimento automatico saranno quindi sfruttati per rendere gli attacchi informatici più sofisticati, pericolosi e difficili da rilevare.

Hubert Lin, Senior Staff Threat Researcher

L'IA generativa utilizzata per pianificare attacchi informatici

Assisteremo al rilascio di intelligenza artificiale generativa che utilizza la tecnica Tree of Thoughts (albero di pensieri) per aiutare a pianificare attacchi informatici. Collegandosi ad altre parti dell'ecosistema di botnet, renderà il lancio degli attacchi più semplice: basterà pagare per ciò che si desidera e poi digitarlo. Potrebbe persino aumentare la frequenza e l'intensità degli attacchi informatici da parte di soggetti coinvolti in conflitti fisici in tutto il mondo.

Colin Estep, Principal Engineer

I chatbot basati su IA generativa verranno sempre più abusati per distribuire malware e phishing

La distribuzione di installer trojanizzati, phishing e siti web fraudolenti attraverso le pagine dei risultati dei motori di ricerca è stata una tecnica efficace utilizzata dagli attaccanti nel corso del 2023. Con la crescente popolarità dei chatbot, che sfruttano l’intelligenza artificiale generativa, ci si può aspettare che saranno utilizzati anche per fornire payload malevoli l'anno prossimo. Le organizzazioni dovrebbero assicurarsi di avere visibilità e controllo di ciò che accade sulle proprie reti per proteggere i propri utenti da questo vettore di attacco.

Jan Michael L. Alcantara, Threat Research Engineer

Le normative sull’IA sotto esame

Le normative proposte sull’IA saranno esaminate attentamente nel 2024. Stiamo già vedendo paesi e intere regioni proporre nuove normative sull’IA per contrastare e tentare di controllare nuovi servizi, ma vedremo proposte e aggiornamenti di progetti di normative in grado di supportare l’innovazione insieme all’etica e alla privacy? Tutti gli occhi sono puntati su Stati Uniti, Europa e Cina, ma altri paesi potrebbero accelerare il passo per entrare nella corsa agli armamenti dell’IA.

Neil Thacker CISO EMEA