Aggiornamenti recenti Novembre 3rd, 2025 9:00 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- CERT-AGID 25–31 ottobre: PagoPA, ministeri e università nel mirino del phishing
- Il codice generato da IA pone molti rischi di sicurezza
- TEE.Fail, l’attacco che accede all’ambiente di esecuzione delle CPU
- Atlas, browser basato su ChatGPT, consente l’injection di comandi malevoli
- I cyberattacchi al governo U.S.A. sono quasi raddoppiati dopo lo “shutdown”
Con l’intelligenza artificiale i malware riescono ad aggirare gli antivirus
Il progetto sfrutta un sistema per inserire modifiche nel codice dei malware ed evitarne il rilevamento. E rischia di funzionare…
Si fa un gran parlare dell’uso dell’intelligenza artificiale (AI) nell’individuazione dei malware. Mentre le società di sicurezza la stanno implementando nei loro sistemi per migliorare le capacità di rilevamento delle minacce sconosciute, qualcuno ha già cominciato a lanciare l’allarme sulla possibilità che questa tecnologia possa essere usata anche dai cyber-criminali con obiettivi esattamente opposti.
Una delle prime “prove sul campo” è stata presentata al DEF CON 2017 di Las Vegas da Hyrum Anderson di Endgame. L’esperimento sfrutta la piattaforma OpenAI creata da Elon Musk e si pone l’obiettivo di utilizzare l’intelligenza artificiale per creare malware che gli antivirus non sono in grado di rilevare.
La logica, insomma, è quella di combattere il fuoco con il fuoco. Intelligenza artificiale contro intelligenza artificiale.
L’assunto da cui è partita la ricerca è che il machine learning ha dei difetti e, in particolare, può essere ingannato attraverso piccole modifiche. Nella sua presentazione (disponibile qui) Anderson cita l’esempio dei sistemi di riconoscimento delle immagini e della possibilità di ingannarli facendo in modo che la foto di un furgone venga scambiata per uno struzzo.
Per un occhio umano rimane sempre un furgone. L’intelligenza artificiale, però, viene ingannata dal disturbo inserito nell’immagine.
La strategia usata è quella di alterare la struttura del codice dei malware, facendo in modo che abbiano caratteristiche tali da non “insospettire” i sistemi antivirus basati sul Machine Learning.
A questo scopo il team di ricercatori ha avviato una simulazione mettendo a confronto un “agente” in grado di elaborare malware con queste caratteristiche e un motore antivirus. L’obiettivo era quello di arrivare a un sistema che fosse in grado di “imparare” come aggirare il sistema di analisi del software di sicurezza.
I risultati dell’esperimento non sono tanto importanti in valore assoluto, quanto nella prospettiva del miglioramento. Stando ai risultati pubblicati nella ricerca, dopo 15 ore in cui la piattaforma ha macinato circa 100.000 tentativi, il numero di sample individuati dall’antivirus sono passati da 35 su 62 a 25 su 62.
Insomma, l’utilizzo dell’intelligenza artificiale per aggirare il machine learning sarebbe efficace. Anderson ha reso disponibile il software necessario per replicare esperimenti simili su GitHub. C’è da scommettere che molte società di sicurezza ci si butteranno sopra.
Condividi l'articolo
Svpeng: il trojan per Android che sfrutta le funzioni per disabili
Ransomware: dal 2014 i pirati hanno incassato 25 milioni di dollari
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Il codice generato da IA pone molti rischi di sicurezza L’IA è un ottimo strumento per scrivere codice... -
TEE.Fail, l’attacco che accede all’ambiente di... Un gruppo di ricercatori della Gerogia Tech University e... -
Dante, lo spyware italiano usato in campagne di... Dante, un sofisticato e finora sconosciuto spyware... -
Cyberattacchi: estorsioni e ransomware dietro la metà... Le campagne di estorsione e i ransomware continuano a... -
In Italia oltre 2.000 attacchi settimana, ben più della... Il Global Threat Intelligence Report di settembre...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
CERT-AGID 25–31 ottobre: PagoPA, ministeri e università... Nel periodo compreso tra il 25 e il 31 ottobre,... -
Il codice generato da IA pone molti rischi di sicurezza L’IA è un ottimo strumento per scrivere codice...
-
TEE.Fail, l’attacco che accede all’ambiente di... Un gruppo di ricercatori della Gerogia Tech University e...
-
Atlas, browser basato su ChatGPT, consente... I ricercatori di LayerX hanno scoperto una vulnerabilità... -
I cyberattacchi al governo U.S.A. sono quasi raddoppiati... L’interruzione delle attività governative negli...
Ransomware: la serie
No posts found.
2 thoughts on “Con l’intelligenza artificiale i malware riescono ad aggirare gli antivirus”