Immaginiamo un malware nascosto nel computer della propria responsabile in azienda. La controlla in ogni movimento, ascoltando; apprendendo. Setaccia le sue email, i calendari e i messaggi. Nel processo, non apprende solamente il suo stile di scrittura. Apprende il suo modo esclusivo con il quale interagisce con chiunque nella sua vita.
Capta le battute che condivide con il marito. Conosce il tono formale che adotta con il CEO. E riconosce la cadenza familiare che usa con il dipendente preferito.
Le email che invia al dipendente sono spesso in tono informale, talvolta spiritose. Le firma con ‘Ciao’ e manda anche scherzi banali all’occasione. E prima di importanti meeting le scrive email di incoraggiamento.
Un giorno, andando a una riunione, di mattino – ricevendo una sua mail, potrebbe leggere:
Ciao!
Ci vediamo alle 9 per il nostro incontro. Vai e sorprendili.
Vedi in allegato una piantina del loro ufficio.
Ciao,
PS Cosa ci fa un ginocchio sulle scale? Rotula!
Lì per lì sorride, improvvisamente si ricorda che non sa dove sia il loro ufficio. Aprirà la piantina?
La maggior parte delle persone non ci avrebbe pensato due volte. Ma la ‘piantina’ allegata è davvero un payload dannoso che, se aperto, potrebbe rapidamente far partire la crittografia dei dati e tenere l’azienda in ostaggio per un riscatto di 30.000$.
L’intelligenza artificiale non sarà utilizzata soltanto in positivo, ma aprirà la strada ad attacchi sofisticati come questo. Essa potenzierà lo spear-phishing con tecnologia automatizzata e intelligente. Email iper-realistiche, scritte da macchine, non sono così lontane dalla realtà. Di fatto, questa tecnologia esiste già.
Tra Google DeepMind e software di riconoscimento vocale come Alexa di Amazon, le macchine possono riconoscere e copiare modelli sottili del comportamento umano. Recentemente, una macchina intelligente ha addirittura imparato come scrivere un romanzo distopico di fantascienza. Un’email inviata dal proprio capo potrebbe essere un gioco da ragazzi persino per un’intelligenza artificiale moderatamente avanzata.
L’intelligenza artificiale non sarà solo alla base di attacchi phishing. Essa amplierà ogni tipo di cyber-attacco – compresi quelli di cui non abbiamo mai sentito parlare – con capacità decisionali avanzate.
Per stare al passo con minacce intelligenti, imprevedibili, la sicurezza informatica dovrà adottare essa stessa un approccio intelligente.
