L’IA generativa sta diventando sempre più uno strumento per i cybercriminali, permettendo loro di creare email di phishing più sofisticate, secondo due recenti rapporti di ricerca. Il rapporto di Abnormal Security intitolato “La Stato della Sicurezza delle Email in un Mondo Potenziato dall’IA” ha evidenziato le crescenti preoccupazioni dei leader della sicurezza riguardo al potenziale dell’IA generativa di potenziare gli attacchi via email. Molti di questi leader ritengono di essere già stati presi di mira da attacchi email generati dall’IA o sospettano di poterlo essere stati.
Convalidando queste preoccupazioni, la ricerca di IBM X-Force ha dimostrato che con solo cinque sollecitazioni, un modello di IA generativa potrebbe produrre email di phishing “altamente convincenti” in soli cinque minuti. Questa efficienza potrebbe potenzialmente risparmiare agli aggressori quasi due giorni di lavoro rispetto ai metodi tradizionali.
La rapida crescita e adozione dell’IA generativa in varie applicazioni aziendali ha portato in primo piano le sue implicazioni sulla sicurezza informatica. In un sondaggio condotto da Abnormal Security, il 98% dei 300 stakeholder senior della sicurezza informatica ha espresso preoccupazioni riguardo ai rischi associati agli strumenti di IA generativa come ChatGPT, Google Bard e WormGPT. La preoccupazione principale è la capacità dell’IA di progettare attacchi email altamente personalizzati utilizzando dati pubblicamente disponibili.
Nonostante l’ampia preoccupazione, molti leader della sicurezza sono mal preparati a difendersi dalle minacce email generate dall’IA. La maggioranza si affida ancora ai loro fornitori di email cloud o a strumenti obsoleti per la sicurezza delle email. Oltre il 53% continua ad utilizzare gateway email sicuri, e quasi il 46% dubita dell’efficacia delle soluzioni tradizionali nel rilevare e bloccare gli attacchi generati dall’IA.
I risultati di IBM X-Force sottolineano la necessità per i leader della sicurezza di rivalutare e adattare le loro strategie di sicurezza delle email, dato l’avanzato potenziale dell’IA generativa nel creare intricati messaggi di phishing.
Source: Csoonline
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.