Categoria
🎥
CortometraggiTrascrizione
00:00La Generative AI chiaramente è un'opportunità anche per gli attaccanti perché hanno uno
00:09strumento che riesce ad aiutarli nella velocità e nella complessità dell'attacco.
00:15La democratizzazione della Generative AI fa anche sì di elevare il livello degli skill
00:20dei cybercriminali e quindi essere più pervasivi, essere più efficaci, soprattutto nel momento
00:26in cui entrano all'interno delle nostre reti e riescono poi a muoversi lateralmente con
00:30un tempo che oggi è di media di 48 minuti, quindi nel nostro report abbiamo un impatto
00:35incredibile in termini di velocità grazie anche alla Generative AI.
00:39È anche molto usato la Generative AI come fonte per generare contenuti, specialmente
00:45in un ambito di social engineering, c'è un aumento del 442% di un attacco social engineering
00:52molto particolare che si chiama vishing, quindi la Generative AI supporta i cybercriminali
00:57nel creare questi agganci verso i bersagli, quindi con contenuti che sono praticamente
01:05pari ai contenuti reali e l'utente viene poi rapito, dà un call back che vuol dire
01:12una chiamata verso un servizio clienti ovviamente finto, un IT support che è ovviamente finto
01:19e ci sono poi utilizzi di Generative AI per la clonazione della voce, deep fake e quindi
01:24diciamo il contenuto generato ha un'efficacia molto maggiore, pensiamo che una mail di phishing
01:30generata con la Generative AI ha un'efficacia del 54% mentre il vecchio phishing aveva un'efficacia
01:36del 12%, quindi diciamo che l'attaccante sta sfruttando la Generative AI per essere più
01:42veloce e per lavorare un po' sull'anello come diciamo sempre debole della catena che è
01:47il fattore umano. Le tecnologie stanno migliorando, stanno funzionando nella detection ma chiaramente
01:53quando c'è un ingaggio dell'utente la tendenza è quella di avere un elemento che ci porta
01:59a tutti gli effetti all'interno delle nostre reti. Le contromisure che possiamo prendere
02:05nei confronti di questi attacchi sono essenzialmente quelli di aumentare il livello di consapevolezza
02:11e di attenzione, applicare un po' uno zero trust a 360 gradi anche nelle interazioni
02:15che quotidianamente abbiamo con il mezzo digitale, quindi qualsiasi sia una procedura
02:21non standard che ci viene crest, un reset della password, un'autenticazione a due fattori
02:27che viene chiesta al telefono, qualsiasi sia un processo di business che noi consideriamo
02:34inappropriato deve sicuramente portarci attenzione. E poi a livello più business, a livello più
02:40aziendale ci sono dei sistemi che mappano i modelli di generative AI che vengono utilizzati
02:45e vedono se ci sono delle misconfiguration o se ci sono delle operazioni che queste generative
02:51AI stanno facendo in modalità anomale. Quindi due fronti, uno quello più consumer, utente,
02:57più personale di essere sempre attenti nei contenuti che ci vengono proposti e in confronto
03:02a come interagiamo poi verso questi contenuti e uno più aziendale, quindi utilizziamo la
03:08generativa AI e c'è anche un tema di shadow AI, cioè un AI che è nascosta magari alla
03:14security che invece deve essere monitorata, controllata e vedere quali sono le configurazioni
03:19se magari espone delle vulnerabilità che poi possono essere sfruttate dagli attaccanti.
03:24Quindi penso che il più grande sfido che i business, in particolare qui in Europa,
03:30possano affrontare è la sfida di bilanciare quello che è un landscape di avversitÃ
03:38molto velocemente e pericolosamente emergente dal punto di vista cibero con la necessità di innovare
03:43per ragioni esistenziali. L'Europa deve modernizzare la sua infrastruttura digitale e molto di questo
03:50è infortunatamente abbastanza vecchio e non può essere assicurato a nessun punto perché è così vecchio
03:58che i venditori non lo supportano più. Penso che sia importante per l'Europa prendere questo
04:05tempo unico per trasformare la sua pensione in modernizzazione con la security come parte del
04:13fabbrico di ciò che stanno costruendo, perché penso che l'Europa abbia l'innovabilità ,
04:19abbia le abilità per essere incredibilmente dinamiche e successive nel costruire e ricostruire
04:26la sua economia digitale in modo molto confidabile, ma questo balancio di quanto spendere
04:33sia su modernizzazione che su security è difficile, ma richiederà un po' di pensiero.