L'adozione massiccia di servizi di intelligenza artificiale negli ambienti aziendali sta trasformando il panorama della cybersicurezza. Man mano che il traffico generato dall'IA si integra con l'attività quotidiana delle aziende, la superficie di attacco si amplia e sorgono nuove minacce. Un recente rapporto di Check Point Research, la divisione di Intelligenza delle Minacce di Check Point® Software Technologies Ltd. (NASDAQ: CHKP), leader globale nella cybersicurezza, rivela una tecnica di attacco innovativa: l'uso di assistenti IA con capacità di navigazione web come server di relay per Comando e Controllo (C2). In questo nuovo modello, gli attaccanti sfruttano la fiducia e l'ubiquità dei servizi di IA per camuffare le loro comunicazioni malevole. A differenza dei metodi tradizionali, in cui il malware si connette direttamente all'infrastruttura dell'attaccante, qui l'IA agisce come intermediario invisibile. Il codice malevolo utilizza funzioni native degli assistenti, come l'accesso e il riepilogo di URL, per inviare dati rubati e ricevere istruzioni, il tutto travestito da traffico legittimo e quotidiano. La ricerca di Check Point Research evidenzia che questo tipo di abuso può avvenire senza la necessità di chiavi API o autenticazione dell'utente, rendendo difficile l'applicazione di misure di mitigazione convenzionali. Inoltre, non dipendendo da server propri, gli attaccanti beneficiano dell'alta disponibilità e della fiducia che le aziende ripongono nei servizi di IA, rendendo la rilevazione e la neutralizzazione di queste minacce molto più complesse. Questa scoperta rappresenta un cambiamento significativo nella natura degli attacchi: il malware passa da operare con istruzioni fisse a essere guidato e controllato dinamicamente tramite IA. Microsoft, dopo essere stata allertata da Check Point Research, ha implementato modifiche in Copilot per limitare questo tipo di abusi, sebbene il rischio persista su qualsiasi piattaforma di IA che consenta l'accesso a risorse esterne. Come misura preventiva, Check Point Research raccomanda di trattare i domini di IA come potenziali punti critici di uscita dei dati e di monitorare i modelli di utilizzo automatizzati che potrebbero indicare la presenza di server C2 nascosti. La soluzione Check Point AI Security offre già capacità per ispezionare e bloccare questo tipo di traffico prima che diventi un canale di controllo per gli attaccanti. Fonte: madridiario.es