I ricercatori dell’Università di Toronto hanno sviluppato un prototipo di worm basato sull’intelligenza artificiale in grado di sfruttare le vulnerabilità note dei computer, ponendo potenzialmente nuove minacce alla sicurezza di Internet. Questo worm adatta autonomamente le proprie strategie di attacco poiché infetta le macchine e non richiede l’intervento umano, un progresso significativo rispetto ai worm tradizionali che sono programmati manualmente per colpire specifici difetti di rete.
Il worm AI può diffondersi su varie piattaforme, inclusi Linux, Windows e dispositivi IoT. Mentre attraversa la rete, raccoglie dati sensibili come le password e identifica ulteriori vulnerabilità. Se incontra un difetto riparato, il worm è comunque in grado di sfruttare altri punti deboli esistenti sulla stessa macchina per continuare il suo attacco.
Il worm sottrae potenza di elaborazione alle macchine infette, utilizzando questa risorsa per migliorare le proprie strategie di attacco. L’autore principale Nicolas Papernot ha affermato che il lancio di un simile worm ridurrebbe significativamente i costi operativi per gli hacker. “Gli hacker in genere hanno dovuto dare priorità agli obiettivi di maggior valore perché il tempo e le risorse informatiche erano limitati”, ha affermato Papernot. “Ma ora, una volta lanciato un worm, il costo scenderebbe quasi a zero”, ha aggiunto.
L’urgenza che circonda le minacce informatiche basate sull’intelligenza artificiale è cresciuta in seguito al rilascio del modello di intelligenza artificiale di Anthropic, Mythos, che è in grado di identificare rischi per la sicurezza informatica precedentemente sconosciuti e, secondo quanto riferito, ha scoperto oltre 10.000 difetti. Sebbene il prototipo dell’Università di Toronto possa sfruttare solo vulnerabilità note, si teme che gli autori malintenzionati possano adattare questa tecnologia sia per trovare che per sfruttare nuove debolezze, creando una minaccia formidabile.
“Questa minaccia sottolinea la necessità di un’azione coordinata”, ha sottolineato Papernot. Ha chiesto una risposta collettiva da parte di ricercatori, leader del settore e politici per affrontare i potenziali rischi posti da queste tecnologie in via di sviluppo.
