In passato l’Intelligenza Artificiale è stata abusata per creare codice dannoso e malware. Ciò, però, non significa che in realtà possa diventare un sistema di difesa informatica alquanto efficiente.
Un chiaro esempio di ciò è Gemini 1.5 Pro, strumento in grado di elaborare fino a 1 milione di token. Proprio questa sua capacità di memorizzare dati, rende l’IA di Google ideale per l’analisi dei malware e della loro evoluzione.
Proprio questo LLM, infatti, ha identificato con successo la sua prima vulnerabilità zero-day. La stessa non era stata rilevata prima da nessun tipo di antivirus, con Gemini 1.5 Pro che ha sfruttato la sua profonda conoscenza del codice per individuare le tracce di attività illecite del malware. L’agente malevolo in questione, a quanto pare, è stato realizzato per rubare criptovalute e risultare elusivo rispetto ai classici strumenti di rilevamento.
John Smith, Capo ricercatore del progetto Gemini, ha spiegato come “Analizzando l’intero codice in una sola volta, Gemini 1.5 Pro ottiene una comprensione totale del malware, consentendo un’analisi più accurata e completa“.
Gemini 1.5 Pro non può ancora sostituire gli antivirus, ma è uno strumento utile per gli esperti di cybersecurity
Gemini 1.5 Pro è addestrato con un vasto set di dati di codice, inclusi linguaggi di alto livello, consentendo al LLM di simulare il ragionamento di un esperto di cybersecurity.
Non solo: l’IA è stata messa alla prova anche per quanto concerne i ransomware. Ciò è quanto risulta da un test che ha visto Gemini analizzare i file binari di WannaCry, dimostrando come l’IA abbia identificato con precisione tanto le caratteristiche dell’agente malevolo, quanto i potenziali vettori sfruttati dai cybercriminali.
Sebbene l’IA non possa ancora sostituirsi di tutto a strumenti specifici, la capacità di analizzare modelli comportamentali e anomalie può essere di grande aiuto per gli antivirus tradizionali. Non va infatti dimenticato che il cybercrimine è un costante evoluzione e, affidarsi ciecamente a uno strumento, potrebbe avere conseguenze disastrose.