Panda SecurityFino a poco tempo fa, i criminali informatici utilizzavano l’IA generativa per rendere più credibili le truffe con cui diffondevano il malware e rubavano dati. Recentemente, però, il team di Threat Intelligence di Google, GTIG, ha scoperto alcuni malware che utilizzano l’IA. Questi malware si adattano, si diffondono, superano le difese e persistono nei sistemi infetti.
Chiariamo subito: non significa che l’IA stia attaccando i computer né che i malware siano diventati intelligenti e autonomi. Semplicemente, si sono evoluti e ora – per il momento pochissimi – dialogano in remoto con l’IA per ricevere istruzioni personalizzate in base al sistema che devono violare e al loro obiettivo.
I virus IA non sono più fantascienza, ma sono diversi da come li immaginavamo. Continua a leggere per scoprire come funzionano e come proteggerti.
In questo articolo:
- IA integrata nei malware: cosa significa.
- Esempi reali di virus IA.
- Come cambiano gli attacchi malware.
- Impatto dei virus IA sull’utente finale.
- Come proteggerti dalla nuova generazione di malware.
Buona lettura!
Virus IA: come funziona davvero l’IA integrata nei malware
Per certi versi, i nuovi malware rilevati da GTIG sono più semplici e rudimentali rispetto a quelli degli ultimi anni. Non contengono più migliaia di righe di codice e istruzioni precise: al contrario, sono molto più snelli e reattivi, e basano la loro efficacia sul dialogare da remoto con un’intelligenza artificiale generativa, a cui chiedono istruzioni specifiche, uno script o come adattare il proprio codice per aggirare i controlli di sicurezza.
Per farlo, questi malware utilizzano la connessione di rete del sistema infetto per contattare un modello di intelligenza artificiale come Gemini o ChatGPT tramite le API (le interfacce che fanno da connettori tra piattaforme diverse).
I criminali che li hanno programmati devono aver prima trovato un modo per aggirare i controlli di prompt injection dell’IA, che le consentono di riconoscere le richieste malevole e non fornire istruzioni, ad esempio quando qualcuno chiede come costruire una bomba o forzare la serratura di una macchina.
A quel punto, l’IA fornisce al malware le informazioni di cui ha bisogno per raggiungere il proprio scopo, come installare altri pacchetti di malware specifici, rubare e inviare dati personali e così via.
Due esempi reali di virus IA osservati dai ricercatori
Il team di GTIG ha scoperto due malware che utilizzano l’IA in questo modo, e li ha battezzati rispettivamente PROMPTFLUX e PROMPTSTEAL. Vediamo cosa fanno:
- PROMPTFLUX: è un malware che usa l’IA per riscrivere il proprio codice, in modo da aggirare i controlli di sicurezza e non farsi riconoscere. I software di sicurezza di base riconoscono i virus e i malware in base alle cosiddette firme, ovvero porzioni di codice conosciute e registrate nei propri database. Quando il software nota qualcosa di sospetto in un file, lo confronta con queste firme e, se trova una corrispondenza, lo isola o lo elimina. PROMPTFLUX prova a eludere questo meccanismo chiedendo all’IA di riscrivere il proprio codice in base alle misure di sicurezza attive che trova nel computer infetto.
- PROMPTSTEAL: usa l’IA per generare comandi per rubare informazioni. Ogni computer è diverso dall’altro; per migliorare la propria efficacia, PROMPTSTEAL spiega all’IA com’è fatto il sistema che ha infettato e l’IA risponde con istruzioni su misura per raggiungere i dati da rubare.
Entrambi hanno una cosa in comune: il comportamento del malware è meno fisso e diventa più adattabile al contesto, all’obiettivo e agli strumenti di sicurezza che trova.
È importante ricordare che per ora si tratta di due casi isolati: i malware che sfruttano l’IA non sono la norma, ma un segnale di un cambiamento di rotta nel mondo della criminalità informatica, a cui dobbiamo prestare attenzione per prepararci.
Come cambiano gli attacchi malware con l’IA
L’integrazione dell’IA negli attacchi malware cambia profondamente gli scenari e le dinamiche di cybersicurezza. Finora abbiamo avuto a che fare con minacce statiche, dove il problema era la grande varietà, lo sfruttamento delle vulnerabilità e l’esposizione al rischio dei sistemi dovuta all’errore umano.
Ora, invece, siamo di fronte a un nuovo concetto di minaccia informatica: un malware che si adatta a ciò che trova, improvvisando e aggirando molte delle protezioni che finora ci avevano tenuto al sicuro.
In particolare, assistiamo a 3 grandi cambiamenti:
- Malware più semplici e meno firme statiche, quindi più difficili da riconoscere con i sistemi di analisi di base.
- Maggiore velocità per i criminali per eseguire un attacco e meno tempo per la vittima per accorgersene e rispondere.
- Attacchi meno prevedibili, che possono causare danni diversi a seconda del sistema, in base alle condizioni che trovano.
I confini tra una minaccia informatica e l’altra si fanno più sfumati, il malware in sé perde protagonismo e, ancora una volta, acquista centralità il modo in cui l’utente usa il sistema (e gli errori che può commettere).
Impatto dei virus IA sull’utente finale
A questo punto ti starai chiedendo: Mi riguarda? Quali sono le conseguenze per me e che cosa devo fare per proteggermi? Il mio antivirus è ancora sufficiente? Cerchiamo di rispondere per aiutarti a prepararti alle nuove minacce:
- Sì, ti riguarda come qualsiasi altra minaccia informatica. L’utente finale è suscettibile quanto quello aziendale o quello governativo.
- Le basi della sicurezza informatica restano valide: protezione degli accessi, buone abitudini online, uso di strumenti di sicurezza potenti.
- Gli antivirus e i software di sicurezza attuali rimangono efficaci, a patto di essere di qualità. Oggi più che mai è importante investire in un software affidabile e potente, che non si limiti a scansionare i file del sistema, ma che utilizzi anche l’analisi comportamentale e la protezione in tempo reale.
- La nuova frontiera non è più il file infetto, ma il comportamento sospetto.
- L’IA rende gli attacchi più efficienti, ma non elimina il bisogno di ingannare le persone per entrare (nella maggior parte dei casi).
Quindi, la buona notizia è che i software di sicurezza moderni come Panda Dome sono progettati per resistere ai nuovi malware che utilizzano l’IA, ma in futuro dovremo alzare ancora di più la guardia, perché gli attacchi saranno sempre più imprevedibili.
Cosa puoi fare per proteggerti fin da subito
Un’altra buona notizia è che tu sei ancora più intelligente dell’IA, e ci sono moltissime cose che puoi fare per proteggere i tuoi dati e i tuoi dispositivi dai nuovi malware con IA e dalle minacce emergenti:
- Aggiorna regolarmente il sistema operativo e il software per approfittare delle correzioni di sicurezza recenti e proteggerti dalle nuove minacce (scopri perché è importante).
- Scarica software solo da fonti ufficiali.
- Usa l’autenticazione a due fattori e le protezioni con fattori biometrici.
- Diffida di strumenti miracolosi, offerte troppo belle per essere vere e messaggi sospetti.
- Non disattivare mai una protezione per “far funzionare” qualcos’altro.
- Ricorda che il tuo comportamento resta decisivo.
- Diffida dei software di sicurezza gratuiti, che spesso rivendono i tuoi dati e non sono efficaci. Investi in un software a pagamento, che dà risultati, come Panda Dome.
Riassumendo, i nuovi malware che utilizzano l’IA scoperti da Google indicano una nuova tendenza nel mondo della sicurezza informatica, prevista già da anni e per cui i software di sicurezza hanno già iniziato a prepararsi.
Oggi più che mai, il comportamento dell’utente e l’igiene digitale sono la chiave per proteggersi dalle nuove minacce informatiche. E poter continuare a navigare sul web in tranquillità.
CONTINUA A LEGGERE: Bambini e IA: come guidarli a un uso consapevole e sicuro
Buona navigazione e buona protezione dai malware con IA!
