Intelligenza Artificiale come strumento per il Malware Developement – Nicolas Fasolo

A cura di:Redazione 10 Giugno 202417 Luglio 2024

Durante la Cyber Crime Conference 2024, Nicolas Fasolo, Security Researcher e Incident Responder, ha focalizzato la sua presentazione sull’uso dell’intelligenza artificiale (AI) nello sviluppo di malware, sottolineando l’importanza di studiare le strategie di attacco al fine di migliorare le difese, evidenziando come gli operatori della sicurezza debbano non solo eguagliare ma superare le abilità degli attaccanti.

Guarda il video completo dell’intervento:

Intelligenza Artificiale come strumento di Difesa e di Attacco

Il relatore ha introdotto il concetto che l’AI, sebbene sia prevalentemente vista come uno strumento di difesa, rappresenta anche una potente risorsa per gli attaccanti. Questa dualità solleva questioni critiche sulla sicurezza informatica, soprattutto alla luce della crescente sofisticazione dei malware.

Caratteristiche e Limiti del Malware Tradizionale

Ha esaminato la struttura tipica di un malware, facendo emergere come molti siano rilevabili a causa della loro codifica e del loro comportamento prevedibile, questi tendono a essere statici e ripetitivi e si basano su codice noto e flussi di esecuzione definiti. Questi elementi, che includono set di funzioni specifiche, sono spesso utilizzati dai sistemi di sicurezza per identificare e neutralizzare le minacce.

Come l’Intelligenza Artificiale rivoluziona i Malware

La discussione si è poi spostata sulle sfide legate alla creazione di malware, sottolineando la necessità di competenze avanzate per implementare tecniche di anti-debugging, anti-reverse engineering e evasione dei sistemi di sicurezza, evidenziando come queste siano onerose sia in termini di tempo che di competenze tecniche. Ha raccontato come l’AI sia in grado di rivoluzionare questo paradigma, permettendo agli attaccanti di generare malware più adattivi e meno rilevabili.

Come l’AI Cambia le Regole nel Rilevamento di Malware Sfidando i Sistemi di Sicurezza Tradizionali

Fasolo ha poi discusso l’uso degli strumenti di sicurezza attuali, come gli Endpoint Detection and Response (EDR), gli Intrusion Detection Systems (IDS) e i Security Information and Event Management (SIEM), che identificano le minacce attraverso pattern riconoscibili di codice e comportamento, alla luce dell’introduzione dell’AI, grazie alla quale gli attaccanti hanno la possibilità di alterare dinamicamente questi pattern, sfidando così i metodi tradizionali di rilevamento.

Automazione e Ottimizzazione del Malware tramite Intelligenza Artificiale

Un aspetto chiave della presentazione è stata l’esplorazione di come l’AI sia di auto nello sviluppo di malware attraverso l’automazione della generazione di payload, il test di rilevabilità e la personalizzazione delle tecniche di evasione in base all’ambiente target. Nicolas ha presentato un modello teorico in cui un AI, tramite interazioni con servizi come VirusTotal, è in grado di ottimizzare iterativamente un payload fino a renderlo capace di evitare efficacemente la rilevazione, facilitando così campagne di attacco più efficaci e difficili da identificare.

Attacchi Malware AI-Driven: Sfide e Opportunità per la Cybersecurity

Il relatore ha concluso sottolineando come l’AI non solo può significativamente aumentare l’efficacia degli attacchi malware, ma presenta anche nuove sfide per la rilevazione e la risposta agli incidenti. Pertanto, ha fatto appello a un maggiore sviluppo di strategie di sicurezza proattive che utilizzino l’AI non solo per la difesa ma anche per prevedere e contrastare le tecniche di attacco AI-driven.

Il punto di vista di Fasolo ha messo in luce la necessità di un ripensamento fondamentale delle strategie di sicurezza informatica, ponendo l’accento sull’importanza di adattarsi rapidamente alle nuove tecnologie e metodologie per protegger l’integrità dei sistemi informatici e garantire la sicurezza in quest’era dominata dall’intelligenza artificiale.

Il programma completo della Cyber Crime Conference 2024 è disponibile al seguente link: https://www.ictsecuritymagazine.com/eventi/cybercrimeconference2024#programma

Iscriviti alla nostra newsletter per rimanere aggiornate sulle nostre iniziative: https://www.ictsecuritymagazine.com/newsletter/

Condividi sui Social Network:

Blockchain: Analisi per il tracciamento e la deanonimizzazione di pagamenti in criptovalute – Laura Ricci

A cura di:Redazione Pubblicato il21 Giugno 202421 Giugno 2024

Durante la Cyber Crime Conference 2024, Laura Ricci, professoressa del Dipartimento di Informatica all’Università di Pisa, ha discusso l’impiego della blockchain in funzione al fenomeno delle Crypto Scams, descrivendo le tecniche di analisi delle transazioni utili ad individuare comportamenti scorretti. Guarda il video completo dell’intervento: Blockchain oltre le Criptovalute, un Notaio Digitale per Transazioni Decentralizzate…

The criminal justice action in Europe and beyond – A collection of good stories – Jana Ringwald

A cura di:Redazione Pubblicato il11 Dicembre 202311 Dicembre 2023

Cybercrime poses significant challenges to criminal justice authorities worldwide, especially due to the increasing scale and quantity of criminal conducts, their cross-border nature, the increasing use of anonymization techniques and the need to properly handle electronic evidence, often stored in the cloud. Nevertheless, thanks to the application of existing instruments for international cooperation, there have…

Remotegrant: La chiave per la cyber security nel settore manifatturiero – Valerio Pastore

A cura di:Redazione Pubblicato il6 Giugno 20246 Giugno 2024

Durante la Cyber Crime Conference 2024, Valerio Pastore, fondatore di Cyber Grant, ha discusso le sfide e le soluzioni di cybersecurity nel manifatturiero. Guarda il video completo dell’intervento: Rischi di Cybersecurity nel Settore Manifatturiero: Attacchi Esterni e Minacce Interne Il relatore ha descritto come questo il settore manifatturiero sia particolarmente vulnerabile non solo a attacchi…

Affrontare i Rischi Informatici nel Pubblico: Normative, Rivoluzioni e Strategie di Mitigazione – Tavola Rotonda

A cura di:Redazione Pubblicato il27 Giugno 202427 Giugno 2024

Tavola Rotonda tenutasi durante la 12a edizione della Cyber Crime Conference il 18 aprile 2024, dove sono intervenuti: Thomas Mascioli Colavecchi, Chief Information Security Officer presso Polo Strategico Nazionale Alberto Manfredi, Country Leader e Presidente Cloud Security Alliance (CSA) Italy Claudio De Paoli, Head of BIP CyberSec, in veste di moderatore Guarda la registrazione video…

Tecnologie quantistiche per la Cybersecurity – Giuseppe Vallone

A cura di:Redazione Pubblicato il12 Dicembre 2023

Negli ultimi due decenni, le Quantum technology hanno compiuto progressi enormi, a partire dalle dimostrazioni di principio in laboratorio e persino nelle applicazioni nella vita reale. In particolare, due importanti protocolli quantistici sono estremamente rilevanti per le applicazioni di sicurezza: i Quantum Random Number Generators (QRNG) e la Quantum Key Distribution (QKD). Nel presente intervento,…

Consortium Blockchain per Mitigare il Rischio di Contraffazione nelle Supply Chain di Circuiti Integrati – Leonardo Aniello

A cura di:Redazione Pubblicato il11 Dicembre 2023

Le moderne supply chain di circuiti integrati sono molto complesse e includono aziende ubicate in diversi Paesi. Di conseguenza, chi assembla il dispositivo finale, ad esempio uno smartphone, ha raramente una visibilità completa della storia di ogni singolo componente che viene fornito. Questa situazione facilita l’introduzione di componenti contraffatti nella supply chain, con conseguenti perdite…

Intelligenza Artificiale come strumento per il Malware Developement – Nicolas Fasolo

Intelligenza Artificiale come strumento di Difesa e di Attacco

Caratteristiche e Limiti del Malware Tradizionale

Come l’Intelligenza Artificiale rivoluziona i Malware

Come l’AI Cambia le Regole nel Rilevamento di Malware Sfidando i Sistemi di Sicurezza Tradizionali

Automazione e Ottimizzazione del Malware tramite Intelligenza Artificiale

Attacchi Malware AI-Driven: Sfide e Opportunità per la Cybersecurity

Blockchain: Analisi per il tracciamento e la deanonimizzazione di pagamenti in criptovalute – Laura Ricci

The criminal justice action in Europe and beyond – A collection of good stories – Jana Ringwald

Remotegrant: La chiave per la cyber security nel settore manifatturiero – Valerio Pastore

Affrontare i Rischi Informatici nel Pubblico: Normative, Rivoluzioni e Strategie di Mitigazione – Tavola Rotonda

Tecnologie quantistiche per la Cybersecurity – Giuseppe Vallone

Consortium Blockchain per Mitigare il Rischio di Contraffazione nelle Supply Chain di Circuiti Integrati – Leonardo Aniello

La Prima Rivista Italiana Dedicata alla Sicurezza Informatica

ICT Security Magazine

I nostri siti:

Intelligenza Artificiale come strumento di Difesa e di Attacco

Caratteristiche e Limiti del Malware Tradizionale

Come l’Intelligenza Artificiale rivoluziona i Malware

Come l’AI Cambia le Regole nel Rilevamento di Malware Sfidando i Sistemi di Sicurezza Tradizionali

Automazione e Ottimizzazione del Malware tramite Intelligenza Artificiale

Attacchi Malware AI-Driven: Sfide e Opportunità per la Cybersecurity

Articoli simili

La Prima Rivista Italiana Dedicata alla Sicurezza Informatica

ICT Security Magazine

Argomenti

I nostri siti: