Phishing e IA: l'approccio a più livelli utile per evitare disastri

L'Intelligenza Artificiale è ormai una realtà concreta, con impieghi pratici sia per quanto riguarda motori di ricerca che nel contesto di Amazon o ancora, perché no, quando si parla del pilota automatico di una Tesla.

L'avvento dell'IA generativa poi, ha aperto la strada per ulteriori orizzonti. Strumenti come Bard, Dall-E e ChatGPT hanno rivoluzionato il rapporto tra uomo e macchina ma, allo stesso tempo, hanno anche aperto spiragli per chi non ha propriamente buone intenzioni.

Hacker, cybercriminali e altre figure, infatti, stanno giovando e non poco di queste nuove tecnologie. Soprattutto nel contesto del phishing, i suddetti strumenti hanno offerto grandi opportunità ai malintenzionati che, al giorno d'oggi, hanno ampio spazio di manovra per quanto riguarda frodi di vario tipo.

Quali sono dunque le strategie più efficaci per eliminare (o perlomeno mitigare) i rischi legati alla combinazione phishing e AI?

Una strategia a più livelli è la miglior risposta possibile. Stiamo parlando di diverse precauzioni, in cui l'elemento umano torna per certi versi protagonista.

Rientra in questo contesto quello che viene definito "firewall umano". Nel contesto aziendale, dunque, è bene formare i dipendenti affinché essi stessi siano in grado di identificare, bloccare e segnalare attività dannose quando si presentano le prime avvisaglie.

Evitare attacchi phishing (e non solo) realizzati tramite IA

Sempre nell'ambito della sicurezza stratificata, l'adozione di tecnologie di difesa che sfruttano anch'esse l'IA può risultare fondamentale. Gli esperti di sicurezza sono sempre all'opera per aggiornare le suite di sicurezza, siano essi antivirus o strumenti più complessi, per contrastare ogni minaccia emergente. A tal proposito, l'Intelligenza Artificiale diventa un'arma disponibile da ambo le parti, il che annulla il teorico vantaggio iniziale dei cybercriminali.

Nel contesto aziendale, esiste poi un'altra precauzione utile. I sistemi di autenticazione a più fattori avanzata, possono risultare fondamentali contro phishing e attacchi simili. In tal senso esistono anche soluzioni hardware specifici come FIDO2. Si tratta di upgrade decisi rispetto alle classiche password monouso o agli SMS.

Infine, un'approfondita conoscenza dell'IA può aiutare in maniera considerevole. Basti pensare al caso Samsung, in cui un dipendente ha condiviso un codice proprietario con ChatGPT mettendo in forte crisi l'azienda. Mai come oggi, infatti, è importante conoscere in modo approfondito questi strumenti per evitare veri e propri disastri, a lavoro così come nella vita privata.