Karspersky: l'AI è un'arma sfruttata per gli attacchi di Phishing

I criminali informatici stanno sfruttando sempre più le nuove tecnologie per compiere azioni illecite, e l'intelligenza artificiale, in particolare i Large Language Models (LLM), rappresenta una delle armi più potenti a loro disposizione. Secondo un'analisi condotta da Kaspersky, questi modelli linguistici avanzati, capaci di generare testi che sembrano scritti da persone reali, stanno diventando strumenti privilegiati per orchestrare attacchi phishing estremamente sofisticati.

L'uso degli LLM permette ai cybercriminali di creare automaticamente pagine web fasulle che imitano perfettamente siti legittimi di banche, e-commerce e altre piattaforme note. Questi siti clonati sono progettati per ingannare gli utenti e indurli a inserire informazioni sensibili come credenziali di accesso, numeri di carta di credito e dati personali. Un elemento distintivo dei testi generati da LLM può essere l'uso di frasi standardizzate o disclaimer, oltre a un vocabolario tecnico o frasi poco comuni, che potrebbero rivelare la loro origine artificiale.

Il principale pericolo degli LLM risiede nella loro capacità di creare attacchi personalizzati su larga scala, rendendo il phishing più difficile da rilevare. Questi strumenti sono inoltre in grado di generare contenuti in molte lingue, aumentando così il potenziale impatto globale delle campagne fraudolente.

Come difendersi da queste nuove minacce

Per difendersi da queste nuove minacce, è essenziale adottare alcune misure di sicurezza. Prima di cliccare su qualsiasi link, è bene verificare con attenzione l'URL per assicurarsi che sia autentico. Le offerte che sembrano troppo vantaggiose potrebbero essere tentativi di phishing, e quindi è consigliabile diffidarne.

Utilizzare software di sicurezza aggiornati, come antivirus e firewall, è un altro passo fondamentale per proteggersi da possibili attacchi. Inoltre, mantenere il sistema operativo e i programmi costantemente aggiornati riduce il rischio che i criminali sfruttino eventuali vulnerabilità non risolte. Con l'adozione sempre più diffusa degli LLM, il settore della cybersecurity si trova ad affrontare sfide crescenti.

Gli esperti di Kaspersky evidenziano la necessità di sviluppare soluzioni avanzate, capaci di rilevare non solo il contenuto sospetto dei messaggi, ma anche di analizzare i metadati e altri segnali che possano indicare la presenza di attività fraudolente. L'evoluzione dell'intelligenza artificiale rende il panorama delle minacce informatiche sempre più complesso, imponendo una continua attenzione e un rafforzamento delle misure di protezione per garantire la sicurezza dei dati personali e aziendali.