Cybersecurity Innovazione Tecnologia Intelligenza Artificiale Sicurezza Informatica Tecnologia

Attacchi informatici che manipolano l’IA

Martina Pastore 28 Maggio 2024

Il National Institute of Standards and Technology (NIST) ha rilasciato un rapporto che descrive dettagliatamente le varie tipologie di attacchi informatici potenzialmente diretti ai sistemi di intelligenza artificiale, insieme alle possibili strategie di difesa contro tali minacce.

Attacks- L’intelligenza artificiale è diventata ormai fondamentale e necessaria per migliorare l’efficienza operativa, automatizzare processi ripetitivi e complessi, e fornire analisi approfondite e in tempo reale dei dati. Questo permette alle aziende di prendere decisioni più informate, personalizzare l’esperienza del cliente e rispondere in modo più rapido e preciso alle sfide del mercato. Inoltre, l’IA sta contribuendo significativamente alla risoluzione di problemi globali, come il cambiamento climatico e la gestione delle risorse naturali, attraverso la modellazione predittiva e l’ottimizzazione delle risorse.

MODELLI IA: PREDITTIVI E GENERATIVI

Nel campo dell’intelligenza artificiale (IA), esistono diverse tipologie di modelli che vengono utilizzati per affrontare vari problemi e sfide. Tra questi, i modelli predittivi e generativi sono tra i più importanti e diffusi.

Modelli Predittivi: L’IA predittiva è progettata per fare previsioni basate su dati storici. Il suo obiettivo principale è prevedere eventi futuri o classificare nuovi dati in base a pattern e tendenze identificate nei dati passati.

Modelli Generativi: L’IA generativa è progettata per creare nuovi dati che imitano la distribuzione dei dati di addestramento. L’obiettivo è generare nuovi contenuti che sembrano realistici o naturali rispetto ai dati esistenti.

ATTACCHI AI MODELLI PREDITTIVI

ATTACKS POISONING

Gli attacchi di avvelenamento mirano a compromettere il processo di addestramento del modello inserendo dati malevoli nel set di addestramento. Questi dati manipolati possono alterare il comportamento del modello, portando a previsioni errate o al malfunzionamento del sistema. La necessità di ottenere grandi quantità di dati di addestramento aumenta le possibili modalità di attacco e rende più difficile adottare misure di difesa. Spesso i dati di addestramento sono pubblici, cercati e scaricati da Internet, ma questo rende molto difficile garantire che la sorgente sia qualificata, lecita e non a sua volta oggetto di attacco o direttamente creata dall’attaccante

ATTACKS EVASION / ADVERSARIAL ATTACKS

Gli attacchi di evasione compromettono l’integrità dei dati generati da un modello di intelligenza artificiale (AI) e sono particolarmente insidiosi. Questi attacchi consentono agli aggressori di manipolare il comportamento del modello utilizzando dati di input che appaiono legittimi e molto simili ai dati di addestramento. Questa somiglianza rende estremamente difficile rilevare gli attacchi semplicemente analizzando i dati di input del modello. Per individuare queste vulnerabilità, è necessario adottare un approccio simile a quello dei Red Team. Un Red Team è un gruppo di esperti di sicurezza che simula attacchi reali per identificare le debolezze del sistema, comportandosi esattamente come farebbe un vero attaccante. Questa metodologia consente di valutare in profondità la sicurezza del modello di AI e di sviluppare strategie efficaci per mitigare i rischi associati agli attacchi di evasione.

ATTACKS EXTRACTION / RECONSTRUCTION

Gli attacchi di estrazione, noti anche come attacchi di ricostruzione, rappresentano una categoria di attacchi informatici mirati a recuperare informazioni sensibili o a duplicare un modello di intelligenza artificiale (AI) sfruttando l’accesso alle sue previsioni. Questi attacchi possono compromettere la proprietà intellettuale del modello e la privacy dei dati utilizzati per addestrarlo. L’obiettivo principale di questi attacchi è ricostruire o duplicare il modello AI utilizzando le informazioni ottenute dalle sue risposte. Gli attaccanti cercano di capire la logica interna del modello e di recuperare dati sensibili che il modello ha appreso durante l’addestramento.

ATTACCHI AI MODELLI GENERATIVI

Gli ATTACCHI DI ABUSO comportano l’inserimento di informazioni errate in una fonte legittima, come una pagina web o un documento online, che l’intelligenza artificiale successivamente utilizza. A differenza degli attacchi di avvelenamento, che mirano a corrompere i dati di addestramento, gli attacchi di abuso forniscono all’IA informazioni errate da una fonte autentica ma compromessa. Questo tipo di attacco può adattarsi dinamicamente per manipolare l’IA in base al cambiamento degli obiettivi dell’attaccante.

Questo grafico illustra i principali rischi associati all’uso dei modelli di intelligenza artificiale generativa, con una particolare enfasi su deepfakes, phishing, violazioni della privacy e disinformazione. Come evidenziato, ogni categoria di rischio presenta sfide uniche che richiedono soluzioni specifiche e mirate per garantire la sicurezza e l’integrità dei sistemi di IA.

Tags:

Cookie	Durata	Descrizione
cookielawinfo-checbox-analytics	11 mesi	Questo cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie della categoria "Analytics".
cookielawinfo-checbox-functional	11 mesi	Il cookie è impostato dal consenso dei cookie GDPR per registrare il consenso dell'utente per i cookie della categoria "Funzionale".
cookielawinfo-checbox-others	11 mesi	Questo cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie della categoria "Altro".
cookielawinfo-checkbox-advertisement	1 anno	Questo cookie viene utilizzato per registrare il consenso dell'utente per i cookie della categoria "Pubblicità".
cookielawinfo-checkbox-necessary	11 mesi	Questo cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie della categoria "Necessario".
cookielawinfo-checkbox-performance	11 mesi	Questo cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie della categoria "Performance".
viewed_cookie_policy	11 mesi	Il cookie viene utilizzato per memorizzare se l'utente ha acconsentito o meno all'uso dei cookie. Non memorizza alcun dato personale.

Cookie	Durata	Descrizione
_gat	1 minuto	Questo cookie è installato da Google Universal Analytics per strozzare il tasso di richiesta per limitare la raccolta di dati su siti ad alto traffico.
YSC	sessione	Questo cookie è impostato da Youtube e viene utilizzato per monitorare le visualizzazioni dei video incorporati.

Cookie	Durata	Descrizione
_ga	2 anni	Questo cookie è installato da Google Analytics. Il cookie viene utilizzato per calcolare i dati dei visitatori, delle sessioni, delle campagne e per tenere traccia dell'utilizzo del sito per il rapporto di analisi del sito. I cookie memorizzano le informazioni in modo anonimo e assegnano un numero generato casualmente per identificare i visitatori unici.
_gid	1 giorno	Questo cookie è installato da Google Analytics. Il cookie viene utilizzato per memorizzare informazioni su come i visitatori utilizzano un sito web e aiuta a creare un rapporto analitico su come sta andando il sito web. I dati raccolti includono il numero di visitatori, la fonte da cui provengono e le pagine visitate in forma anonima.

Cookie	Durata	Descrizione
IDE	1 anno 24 giorni	Utilizzato da Google DoubleClick e memorizza le informazioni su come l'utente utilizza il sito web e qualsiasi altra pubblicità prima di visitare il sito. Questo viene utilizzato per presentare agli utenti gli annunci che sono rilevanti per loro in base al profilo dell'utente.
test_cookie	15 minuti	Questo cookie è impostato da doubleclick.net (Google). Lo scopo del cookie è determinare se il browser dell'utente supporta i cookie.
VISITOR_INFO1_LIVE	5 mesi 27 giorni	Questo cookie è impostato da Youtube. Utilizzato per tracciare le informazioni dei video di YouTube incorporati in un sito web.