Il primo caso in cui un attacco hacker guidato interamente da un’intelligenza artificiale, senza alcun intervento umano.
Si tratta di JadePuffer, scoperto dagli esperti della società di sicurezza informatica Sysdig.
Il virus avrebbe fatto tutto da solo: una volta entrato nel sistema informatico della vittima, ha rubato le password, bloccato i dati rendendoli illeggibili e ha inviato la richiesta di riscatto. L’aspetto più preoccupante, secondo i ricercatori, è che questa intelligenza artificiale si è dimostrata in grado di ragionare e adattarsi. Quando ha incontrato un ostacolo o un sistema di difesa, non si è bloccata, ma ha corretto il tiro da sola, provando nuove strade e riuscendo a forzare gli accessi nel giro di pochi secondi.
L’attacco è partito sfruttando un punto debole in Langflow, un programma usato per creare applicazioni basate sull’intelligenza artificiale.
Da lì, il virus si è annidato nei server e si è spostato fino all’archivio principale dei dati, dove ha reso illeggibili oltre 1.300 file aziendali prima di chiedere il pagamento del riscatto. A confermare che l’attacco sia stato condotto da un’intelligenza artificiale sono stati alcuni errori scoperti nel codice del virus, dagli appunti scritti come se stesse “pensando ad alta voce” all’indirizzo Bitcoin fornito per il pagamento, risultato finto, uguale a quello che di solito si trova nei manuali di istruzioni.
Secondo una nota di Sysdig, JadePuffer segna l’inizio di una nuova era di minacce automatiche, in cui non serviranno più hacker esperti per lanciare attacchi informatici pericolosi “ma basterà affidare il compito ad un’intelligenza artificiale“.