Scoperto il primo virus informatico gestito dall’IA

Si chiama JadePuffer ed ha fatto un attacco hacker interamente guidato dall’IA, senza alcun intervento umano.
Ha rubato le password, reso illeggibili 1.300 file e poi ha chiesto il riscatto.

Il primo caso in cui un attacco hacker guidato interamente da un’intelligenza artificiale, senza alcun intervento umano.

Si tratta di JadePuffer, scoperto dagli esperti della società di sicurezza informatica Sysdig.

Il virus avrebbe fatto tutto da solo: una volta entrato nel sistema informatico della vittima, ha rubato le password, bloccato i dati rendendoli illeggibili e ha inviato la richiesta di riscatto. L’aspetto più preoccupante, secondo i ricercatori, è che questa intelligenza artificiale si è dimostrata in grado di ragionare e adattarsi. Quando ha incontrato un ostacolo o un sistema di difesa, non si è bloccata, ma ha corretto il tiro da sola, provando nuove strade e riuscendo a forzare gli accessi nel giro di pochi secondi.

L’attacco è partito sfruttando un punto debole in Langflow, un programma usato per creare applicazioni basate sull’intelligenza artificiale.

Da lì, il virus si è annidato nei server e si è spostato fino all’archivio principale dei dati, dove ha reso illeggibili oltre 1.300 file aziendali prima di chiedere il pagamento del riscatto. A confermare che l’attacco sia stato condotto da un’intelligenza artificiale sono stati alcuni errori scoperti nel codice del virus, dagli appunti scritti come se stesse “pensando ad alta voce” all’indirizzo Bitcoin fornito per il pagamento, risultato finto, uguale a quello che di solito si trova nei manuali di istruzioni.

Secondo una nota di Sysdig, JadePuffer segna l’inizio di una nuova era di minacce automatiche, in cui non serviranno più hacker esperti per lanciare attacchi informatici pericolosi “ma basterà affidare il compito ad un’intelligenza artificiale“.

La BCE lancia l’allarme Mythos per le banche

Il nuovo modello di intelligenza artificiale può fare reverse engineering della vulnerabilità delle patch rilasciate dai grandi fornitori di software.

La Banca centrale europea ha convocato le banche del continente per un meeting, fissato martedì 26 maggio, in cui alzerà la pressione sulla minaccia cyber ai loro sistemi It creata da Claude Mythos, il nuovo modello d’intelligenza artificiale di Anthropic giudicato così potente da poter ‘bucare‘ gli standard di protezione attualmente in uso.

Nella riunione la Bce, come scrive il Financial Times, intende spingere le banche ad accelerare una soluzione, inclusa la necessità che le banche statunitensi con tecnologie più avanzate condividano informazioni con gli istituti europei.

Anthropic ha consentito l’accesso ad Anthropic a un numero limitato di organizzazioni non europee, principalmente statunitensi, nell’ambito del test del modello chiamato ‘Project Glasswing‘.

Frank Elderson, membro del board Bce vicepresidente del Consiglio di vigilanza sulle banche, ha spiegato al Ft che, data la velocità delle minacce cyber legata all’Ia, queste “devono essere affrontate più velocemente” e martedì “intendiamo sentire le loro valutazioni, far condividere le loro esperienze e sottolineare l’urgenza di questo problema“.

Sembra che, se uno dei grandi fornitori di software rilascia una patch, sia possibile fare reverse engineering della vulnerabilità che la patch dovrebbe correggere, non in settimane, ma forse in 30 minuti“, ha spiegato Elderson, come riporta Ansa. “Questo significa che, una volta pubblicata la patch, una banca deve avere processi in atto per assicurarsi di applicare queste patch molto più velocemente di quanto non avvenga attualmente secondo le prassi di mercato“.