Malware mutanti alimentati dall’IA: Google lancia l’allarme sulla nuova generazione di minacce informatiche
Negli ultimi mesi, Google ha lanciato un allarme sull'emergere di malware alimentati dall'intelligenza artificiale, capaci di evolversi in tempo reale per sfuggire alle contromisure tradizionali. Attraverso il rapporto GTIG, l'azienda ha evidenziato come i cybercriminali utilizzino modelli di intelligenza artificiale avanzati, come Large Language Model (LLM) e modelli specifici come Gemini e GPT, per riscrivere e adattare dinamicamente il proprio codice malevolo. Questi malware mutanti rappresentano una minaccia crescente, in grado di modificare le tecniche di offuscamento, i vettori di infezione e il payload in modo tale da rendere inefficaci le difese statiche e basate su firme.
Tra gli strumenti più rilevanti segnalati vi sono PROMPTFLUX e PromptSteal, esempi concreti di malware che sfruttano prompt dinamici e intelligenza artificiale per produrre varianti di codice sempre nuove, rendendo estremamente complesso il loro riconoscimento e contenimento. Tale tecnologia permette anche una sofisticata evasione delle difese, con modifiche continue di cifrature, chiavi di registro e comunicazioni con i server di comando e controllo. Inoltre, l’abuso dell’API Gemini, disabilitata da Google a causa di impieghi malevoli, evidenzia il coinvolgimento di attori statali e gruppi di cybercriminali in operazioni di spionaggio e sabotaggio digitali.
Le implicazioni globali di questo scenario sono profonde: la sicurezza informatica necessita di un ripensamento radicale che includa strumenti AI-driven, una collaborazione internazionale più stretta e politiche aggiornate di privacy e protezione. Google raccomanda inoltre best practice come il rilevamento comportamentale basato su AI, la segmentazione della rete, aggiornamenti costanti e formazione degli utenti per contrastare efficacemente la minaccia. Il futuro della cybersecurity sarà una corsa tra intelligenze artificiali difensive e offensive, una sfida che richiede investimenti tecnologici, educazione e cooperazione a tutti i livelli.