Le agenzie di cybersicurezza dei paesi membri del gruppo Five Eyes – Stati Uniti, Regno Unito, Canada, Australia e Nuova Zelanda – hanno pubblicato un avviso congiunto riguardante i rischi emergenti derivanti dalla rapida evoluzione e crescente potenza dei modelli di intelligenza artificiale (AI), come ad esempio Claude Mythos sviluppato da Anthropic. L’allarme sottolinea l’elevata probabilità che tali tecnologie vengano sfruttate per condurre attacchi informatici sofisticati contro aziende, infrastrutture critiche e, potenzialmente, con un impatto significativo sull’economia nazionale.

La comunicazione rappresenta una “call to action” urgente, evidenziando i pericoli a breve termine – nell’arco dei prossimi mesi – legati all’utilizzo di modelli AI sempre più avanzati. Sebbene l’intelligenza artificiale possa essere un valido strumento per migliorare le difese informatiche, allo stesso tempo offre ai cybercriminali la possibilità di aumentare la velocità, la portata e la complessità degli attacchi.

Le agenzie di intelligence invitano i governi a concentrarsi su tre aree chiave: comprensione e valutazione del rischio associato all’AI; preparazione e definizione delle responsabilità in caso di incidenti; priorità alle pratiche fondamentali di sicurezza informatica. È inoltre essenziale conferire ai leader della sicurezza informatica l’autorità e le risorse necessarie per affrontare efficacemente queste nuove minacce, mantenendosi costantemente aggiornati sull’evoluzione del panorama delle minacce e delle relative linee guida.

I modelli AI attualmente disponibili, come Claude Mythos, sono in grado di identificare vulnerabilità nei sistemi informatici in tempi estremamente ridotti – nell’ordine di poche ore – e assistere i cybercriminali nella creazione di exploit. Questa capacità accelera notevolmente il ciclo tra la scoperta di una vulnerabilità e il suo sfruttamento, rendendo sempre più difficile per le organizzazioni difendersi efficacemente.

Le agenzie avvertono che questi non sono solo rischi teorici, ma rappresentano una minaccia concreta che potrebbe portare a attacchi informatici su larga scala con conseguenze devastanti per l’economia dei paesi coinvolti. Per mitigare tali rischi, vengono proposte cinque azioni urgenti:

• Riduzione della superficie di attacco: limitare l’accesso non necessario ai sistemi e la connettività esterna, isolando quelli che non devono essere esposti alla rete.
• Accelerazione dei processi di applicazione delle patch: l’intelligenza artificiale sta riducendo i tempi tra la scoperta e lo sfruttamento delle vulnerabilità. I ritardi nell’applicazione delle patch aumentano significativamente il rischio, in particolare per i sistemi operativi con cicli di aggiornamento lunghi.
• Valutazione dei sistemi legacy: i sistemi non più supportati rappresentano un bersaglio facile per gli attaccanti e costituiscono una vera e propria passività strategica per le organizzazioni.
• Revisione e rafforzamento dei controlli di identità e accesso: limitare l’accesso ai sistemi critici, imponendo un’autenticazione forte e rivedendo regolarmente le autorizzazioni degli utenti.
• Preparazione agli incidenti prima che accadano: testare i piani di risposta agli incidenti, addestrare il personale e presumere che si verificheranno delle violazioni della sicurezza, concentrandosi sul contenimento rapido e sul ripristino dei sistemi compromessi.

Le organizzazioni che integrano strumenti di intelligenza artificiale nelle proprie operazioni di sicurezza devono quindi individuare proattivamente le vulnerabilità, migliorare la qualità del software, monitorare attentamente i comportamenti anomali e rispondere più rapidamente agli incidenti, riducendo sia i costi che l’impatto complessivo delle minacce.