LOGIN
In Breve (TL;DR)
- I cybercriminali stanno prendendo di mira gli assistenti digitali basati su AI, sfruttando vulnerabilità tecniche e scarsa consapevolezza degli utenti.
- Secondo Trend Micro, tra i dispositivi più a rischio ci sono quelli per il wellness e il travel, che trattano dati sanitari, personali e finanziari sensibili.
Un nuovo report di cybersicurezza segnala come le persone che interagiscono con un chatbot o un agente AI corrano rischi concreti dal punti di vista della privacy online e della sicurezza informatica.
L’analisi è stata realizzata dall’azienda di cybersecurity Trend Micro e mette a fuoco le principali minacce relative agli assistenti digitali potenziati dall’intelligenza artificiale.
I rischi in ballo sono molteplici, dal furto di identità alla truffa economica, così come le armi a disposizione dei malintenzionati, che possono sfruttare sia l’inadeguatezza di alcune architetture informatiche, che la mancanza di competenze tecniche di buona parte degli utenti.
Perché i cybercriminali prendono di mira gli assistenti digitali AI
In questo momento storico sono sempre di più le persone che interagiscono quotidianamente con uno o più assistenti digitali sviluppati con l’intelligenza artificiale, a prescindere dal fatto che abbiano sviluppato competenze informatiche più o meno approfondite.
Allo stesso tempo la proliferazione di chatbot AI e simili non sembra andare di pari passo con un livello sufficiente di implementazioni e meccanismi di sicurezza.
Questo mix di “mancanze”, purtroppo, genera terreno fertile per hacker e, più in generale, cybercriminali. I malintenzionati del web hanno infatti la possibilità di forzare sistemi relativamente semplici da attaccare.
Da una parte l’attività criminale può essere orientata all’accesso alle grandi o grandissime quantità di dati sensibili che passano per il singolo assistente digitali.
Dall’altra può anche capitare che gli hacker si sostituiscano, per lo meno momentaneamente, al chatbot stesso, veicolando le conversazioni con le loro vittime verso truffe potenzialmente ancora più pericolose.
In questo senso il pericolo è crescente, visti i passi da gigante che stanno facendo le tecnologie di deepfake: la manipolazione di immagine, audio e video, attraverso cui spacciarsi per qualcun altro diventa facile e veloce come non mai.
Quali sono gli assistenti digitali nel mirino dei cybercriminali?
Il report di Trend Micro analizza i dispositivi e, di conseguenza, gli assistenti digitali alimentati dall’intelligenza artificiale che rischiano maggiormente di essere presi di mira da attacchi e violazioni a scapito degli utenti.
Innanzitutto i dispositivi di wellness, che generalmente monitorano dati sanitari altamente sensibili. Un malintenzionato capace di violare un assistente digitale di questo tipo potrebbe riuscire a falsificare la cartella clinica di una vittima inconsapevole. E potrebbe sfruttare una singola falla nella rete per accedere a ecosistemi sanitari ancora più vasti.
Anche i dispositivi travel sono considerati un obiettivo particolarmente redditizio, considerato che gestiscono quotidianamente non solo dati relativi a itinerari e spostamenti, ma anche dati relativi a documenti privati e transazioni. Una violazione di questo genere di dispositivi potrebbe dunque portare sia a truffe economiche, sia a veri e propri furti di identità.
Per saperne di più: Sicurezza informatica: guida alla navigazione sicura sul web
Domande frequenti (FAQ)
-
Quali sono i rischi per la privacy e la sicurezza legati all'interazione con chatbot e agenti AI?I rischi includono il furto di identità, truffe economiche e sfruttamento di vulnerabilità informatiche.
-
Perché i cybercriminali prendono di mira gli assistenti digitali AI?Gli hacker sfruttano la mancanza di implementazioni e meccanismi di sicurezza adeguati per accedere a dati sensibili o veicolare truffe.
-
Come possono gli hacker sfruttare gli assistenti digitali per scopi criminali?Gli hacker possono accedere a dati sensibili, falsificare cartelle cliniche, veicolare truffe e persino sostituire temporaneamente il chatbot per scopi fraudolenti.
-
Come possono gli utenti proteggersi dagli attacchi informatici legati agli assistenti digitali?Gli utenti dovrebbero essere consapevoli dei rischi, utilizzare assistenti digitali sicuri, aggiornare regolarmente i dispositivi e evitare di condividere informazioni sensibili.
