- Tre aziende su cinque hanno subito recenti attacchi deepfake, rileva Gartner • I deepfake audio e video stanno diventando più accessibili agli attaccanti • L'iniezione di prompt sta anche dando ai criminali accesso a informazioni riservate aziendali
Gartner afferma che anche le piccole imprese stanno affrontando un'impennata della criminalità informatica, e l'IA potrebbe essere la causa - più di tre quinti (62%) delle organizzazioni hanno segnalato attacchi guidati dall'IA nell'ultimo anno.
Lo studio dell'azienda ha rilevato che tre su cinque (62%, di nuovo) hanno subito attacchi deepfake, con il 44% che ha subito attacchi deepfake audio, rendendo questo il vettore di attacco più comune rispetto ai deepfake video (36%).
Sono stati inoltre rilevati attacchi di prompt injection contro strumenti IA (32%) e attacchi all'infrastruttura delle applicazioni IA generative aziendali (29%), mostrando come l'IA non venga solo utilizzata per rafforzare il crimine, ma serva anche come una vulnerabilità utile per molti criminali.
L'IA sta causando più crimine informatico?
"Con l'accelerazione dell'adozione, gli attacchi che sfruttano l'IA generativa per phishing, deepfake e social engineering sono diventati mainstream, mentre altre minacce - come attacchi all'infrastruttura delle applicazioni IA generative e manipolazioni basate su prompt - stanno emergendo e guadagnando terreno", ha spiegato Akif Khan, VP Analyst di Gartner.
Il rapporto descrive come il rapido sviluppo dell'IA abbia visto i deepfake passare da complessi a istantanei, con i deepfake audio ora generati in tempo reale per renderli altamente convincenti e personalizzati.
Sebbene i deepfake in tempo reale specifici per persona rimangano molto costosi, solo il tempo separa l'uso limitato dall'uso diffuso.
Sul campo, le aziende di cybersecurity e gli analisti stanno vedendo i deepfake utilizzati come vettore di attacco iniziale, prima che gli attaccanti tornino a metodi più semplici ed economici. Ad esempio, i truffatori a volte falsificano un CEO in una chiamata prima di passare a metodi di social engineering solo testuali.
Quando si tratta di sfruttare i sistemi IA delle aziende, gli attaccanti vengono spesso osservati mentre ingannano i sistemi per rivelare informazioni sensibili o abusano delle integrazioni per eseguire codice fornendo prompt dannosi.
Guardando al futuro, alle aziende di tutte le dimensioni - non solo alle multinazionali - viene consigliato di rafforzare le proprie difese, con l'approccio zero-trust che emerge come favorito per bloccare l'attività indesiderata.
