• Sistemi di cybersecurity sofisticati per IA ed istruzione diventano fondamentali • Le minacce deepfake basate sull'IA saranno molto più convincenti
Gli esperti Kaspersky e della comunità di cybersecurity, in occasione dell'evento annuale Kaspersky NEXT, hanno proposto un approccio su due fronti per affrontare le minacce provenienti dai deepfake. Sofisticati sistemi di cybersecurity per l'IA dovranno andare di pari passo con programmi di educazione e sensibilizzazione degli utenti, per far capire loro come individuare i pericoli causati dai deepfake e dagli attori malevoli dell'IA.
La criminalità informatica adotta rapidamente nuove tecnologie. Una delle tendenze più preoccupanti è l'ascesa dei deepfake: immagini, audio o video contraffatti creati con l'aiuto dell'intelligenza artificiale, che li fa apparire assolutamente reali almeno a occhio nudo. Il problema è diventato ancor più preoccupante dal momento che gli strumenti per la generazione di IA sono sempre più diffusi e accessibili al grande pubblico.
Gli esperti prevedono anche che ci sarà una crescente necessità di tecnologie per proteggere i sistemi di IA personali dalle minacce in continua evoluzione che li colpiscono. Dipenderemo sempre più dalle tecnologie AI nella vita quotidiana. Questa dipendenza introdurrà un nuovo vettore di attacco, che spingerà i criminali informatici a sfruttare questo nuovo strumento a basso costo. Per questo motivo gli utenti dovranno investire per proteggere la propria IA personale dagli attacchi.
“Il futuro che vediamo non richiederà solo di trovare soluzioni tecnologiche alle nuove minacce in continua evoluzione, ma sarà necessario un cambiamento di mentalità. In questa epoca, dove la qualità delle notizie è più importante che mai, dobbiamo investire il più possibile nell'educazione degli utenti per proteggere le nostre società e le nostre democrazie dalla disinformazione e da minacce simili”, ha dichiarato Marco Preuss, Deputy Director Global Research & Analysis Team (GReAT) di Kaspersky.
“Abbiamo le competenze e le tecnologie per creare nuovi strumenti per proteggere il nostro futuro digitale, ma ciò che sarà altrettanto importante è un cambiamento di mentalità", ha commentato Dan Demeter, Senior Security Researcher, GReAT, di Kaspersky. “Dovremo iniziare a pensare in modo diverso per rimanere al sicuro online, dato che i confini tra online e offline sono sempre più sfumati. La protezione dalle minacce dell'intelligenza artificiale dipenderà tanto dal modo in cui pensiamo quanto da come ci proteggiamo. Inoltre, l'educazione e la consapevolezza saranno fondamentali insieme a un’efficace soluzione di cybersecurity".
Come proteggere le aziende dall'evoluzione delle minacce basate sull'IA:
- Comprendere le attività dei criminali informatici sul dark web, anticipare i rischi potenziali e le falle nello sviluppo di una strategia di cybersecurity. Kaspersky Digital Footprint Intelligence offre il monitoraggio di surface, deep e dark web per identificare rapidamente le credenziali compromesse e mitigare i potenziali attacchi.
- Implementare un sistema di cybersecurity sofisticato che non solo protegga ma sfrutti anche la potenza dell'intelligenza artificiale per rafforzare la sicurezza e il rilevamento.
- Investire in corsi di formazione, iniziative di cybersecurity e sensibilizzazione ogni livello aziendale. Implementare corsi di formazione sulla sicurezza per affrontare le esigenze di specifiche dell'IA e ridurre al minimo il rischio di incidenti interni di cybersecurity.
- Utilizzare i servizi di threat intelligence per raccogliere informazioni sugli attacchi recenti, al fine di proteggere i sistemi informatici dalle minacce emergenti.
- Rispettare le normative. Oltre agli approcci tecnologici ed educativi per mitigare i rischi, è necessaria anche la regolamentazione. In molte normative, viene evidenziato il rischio di un uso dannoso dell'IA nei cyberattacchi e le autorità sono invitate a migliorare i metodi di rilevamento e watermarking dei contenuti multimediali generati dall'IA.
