Aggiornamenti recenti Settembre 17th, 2025 4:45 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- MuddyWater si evolve: attacchi più sofisticati e infrastruttura più resiliente
- Un attacco supply chain ha compromesso oltre 40 pacchetti NPM
- TeamItaly, presentata la nuova squadra di giovani cyber defender
- CERT-AGID 6-12 settembre: i ransomware mostrano una nuova tattica di ingegneria sociale
- L’IA diventa arma e vittima per il cybercrimine: il report di Crowdstrike
Con l’intelligenza artificiale i malware riescono ad aggirare gli antivirus
Il progetto sfrutta un sistema per inserire modifiche nel codice dei malware ed evitarne il rilevamento. E rischia di funzionare…
Si fa un gran parlare dell’uso dell’intelligenza artificiale (AI) nell’individuazione dei malware. Mentre le società di sicurezza la stanno implementando nei loro sistemi per migliorare le capacità di rilevamento delle minacce sconosciute, qualcuno ha già cominciato a lanciare l’allarme sulla possibilità che questa tecnologia possa essere usata anche dai cyber-criminali con obiettivi esattamente opposti.
Una delle prime “prove sul campo” è stata presentata al DEF CON 2017 di Las Vegas da Hyrum Anderson di Endgame. L’esperimento sfrutta la piattaforma OpenAI creata da Elon Musk e si pone l’obiettivo di utilizzare l’intelligenza artificiale per creare malware che gli antivirus non sono in grado di rilevare.
La logica, insomma, è quella di combattere il fuoco con il fuoco. Intelligenza artificiale contro intelligenza artificiale.
L’assunto da cui è partita la ricerca è che il machine learning ha dei difetti e, in particolare, può essere ingannato attraverso piccole modifiche. Nella sua presentazione (disponibile qui) Anderson cita l’esempio dei sistemi di riconoscimento delle immagini e della possibilità di ingannarli facendo in modo che la foto di un furgone venga scambiata per uno struzzo.
Per un occhio umano rimane sempre un furgone. L’intelligenza artificiale, però, viene ingannata dal disturbo inserito nell’immagine.
La strategia usata è quella di alterare la struttura del codice dei malware, facendo in modo che abbiano caratteristiche tali da non “insospettire” i sistemi antivirus basati sul Machine Learning.
A questo scopo il team di ricercatori ha avviato una simulazione mettendo a confronto un “agente” in grado di elaborare malware con queste caratteristiche e un motore antivirus. L’obiettivo era quello di arrivare a un sistema che fosse in grado di “imparare” come aggirare il sistema di analisi del software di sicurezza.
I risultati dell’esperimento non sono tanto importanti in valore assoluto, quanto nella prospettiva del miglioramento. Stando ai risultati pubblicati nella ricerca, dopo 15 ore in cui la piattaforma ha macinato circa 100.000 tentativi, il numero di sample individuati dall’antivirus sono passati da 35 su 62 a 25 su 62.
Insomma, l’utilizzo dell’intelligenza artificiale per aggirare il machine learning sarebbe efficace. Anderson ha reso disponibile il software necessario per replicare esperimenti simili su GitHub. C’è da scommettere che molte società di sicurezza ci si butteranno sopra.
Condividi l'articolo
Svpeng: il trojan per Android che sfrutta le funzioni per disabili
Ransomware: dal 2014 i pirati hanno incassato 25 milioni di dollari
Articoli correlati
Altro in questa categoria
Approfondimenti
-
MuddyWater si evolve: attacchi più sofisticati e... La minaccia di MuddyWater non si arresta, anzi: negli... -
L’IA diventa arma e vittima per il cybercrimine: il... L’intelligenza artificiale diventa non solo... -
Report Acronis: il ransomware rimane la minaccia principale... Il ransomware continua a dilagare e rimane la minaccia... -
Migrazione a Windows 11: le aziende devono affrontare molte... Il prossimo 14 ottobre terminerà ufficialmente il supporto... -
IoT, i dispositivi connessi sono ancora troppo esposti alle... Il mondo dell’IoT rimane uno dei più esposti alle...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
MuddyWater si evolve: attacchi più sofisticati e... La minaccia di MuddyWater non si arresta, anzi: negli...
-
Un attacco supply chain ha compromesso oltre 40 pacchetti... I ricercatori della compagnia di sicurezza Socket hanno... -
TeamItaly, presentata la nuova squadra di giovani cyber... La nuova squadra italiana per le competizioni di... -
CERT-AGID 6-12 settembre: i ransomware mostrano una nuova... La scorsa settimana il CERT-AGID ha identificato e... -
L’IA diventa arma e vittima per il cybercrimine: il... L’intelligenza artificiale diventa non solo...
Ransomware: la serie
No posts found.
2 thoughts on “Con l’intelligenza artificiale i malware riescono ad aggirare gli antivirus”