Il progresso della potenza di calcolo negli ultimi decenni è stato straordinario. Man mano che i computer diventano più potenti, gli hacker ottengono l’accesso a strumenti più sofisticati per lanciare attacchi contro le piattaforme crittografiche. La minaccia degli attacchi informatici quantistici e guidati dall’intelligenza artificiale diventerà presto una grande sfida per gli imprenditori e gli sviluppatori di criptovalute.
Gli hack Web3 rappresentano una delle maggiori sfide che il settore si trova ad affrontare e un ostacolo significativo all’adozione istituzionale e all’utilizzo mainstream. Secondo i dati di Cyvers, quest'anno sono già stati rubati più di 2,1 miliardi di dollari, e resta ancora quasi un quarto dell'anno.
I criminali informatici esplorano sempre nuove tecniche per sfruttare i loro obiettivi e gli esperti di sicurezza informatica devono stare al passo con loro. Questo continuo andirivieni ha modellato la governance di Internet sin dal suo inizio, e si è intensificato man mano che le criptovalute hanno ulteriormente intrecciato la finanza con la tecnologia online.
Tuttavia, questo obiettivo è diventato molto più impegnativo con l’emergere di nuove tecnologie. L’hacking quantistico e basato sull’intelligenza artificiale stanno gradualmente diventando i metodi preferiti dagli hacker, comportando sofisticate violazioni dei dati e consentendo l’accesso a sistemi precedentemente impenetrabili.
Cos'è l'hacking quantistico?
L'hacking quantistico si riferisce all'utilizzo di una potenza di calcolo superiore per decifrare i moderni algoritmi crittografici. Sebbene gli algoritmi crittografici siano teoricamente “inattaccabili”, i progressi nell’informatica quantistica hanno reso possibile violare le tecniche di crittografia utilizzate dalle piattaforme crittografiche. La violazione delle comunicazioni crittografiche sicure può comportare gravi compromissioni della sicurezza.
La minaccia degli attacchi informatici quantistici è già alle porte e continuerà a crescere man mano che i sistemi di calcolo quantistico si evolvono e diventano più diffusi. Gli hacker hanno fatto molta strada con i sistemi informatici tradizionali, ma ora le loro capacità sono destinate a crescere in modo esponenziale.
Hacking quantistico e intelligenza artificiale
L’intelligenza artificiale (AI) è stata una delle tendenze tecnologiche più determinanti degli ultimi due anni. L'ascesa di piattaforme di intelligenza artificiale generativa come ChatGPT ha affascinato gli appassionati di tecnologia in tutto il mondo. L’intelligenza artificiale presenta notevoli opportunità ma anche gravi minacce, soprattutto per quanto riguarda la privacy e la sicurezza dei dati.
È importante comprendere l’ampia portata dell’intelligenza artificiale. Questa tecnologia va ben oltre i chatbot generativi e comprende funzionalità automatizzate che tradizionalmente si basavano sull’intelligenza umana. Le applicazioni dell'intelligenza artificiale spaziano dagli strumenti di elaborazione dei dati e dall'apprendimento automatico all'interpretazione vocale e altro ancora. Sebbene ciò offra infinite possibilità di innovazione, diventa anche un’arma a doppio taglio quando attori malevoli utilizzano l’intelligenza artificiale per raggiungere i propri obiettivi.
Inoltre, la possibilità che i motori di intelligenza artificiale sviluppino autoconsapevolezza e sensibilità rimane uno dei più grandi “e se” del nostro tempo.
La minaccia crescente
La minaccia degli hack quantistici è chiara a tutti. Un recente rapporto dell’Hudson Institute stima che i futuri attacchi quantistici contro istituti finanziari globali o sistemi come FedWire potrebbero portare a una perdita indiretta del PIL compresa tra 2 e 3,3 trilioni di dollari, un danno catastrofico per l’economia globale.
Gli hacker sono costantemente alla ricerca di nuovi modi per compromettere i sistemi e metodi avanzati come l’informatica quantistica stanno diventando sempre più fattibili. Sebbene i computer quantistici non siano ancora ampiamente accessibili, il loro numero sta crescendo e non sono più limitati ai paesi occidentali.
L’intelligenza artificiale, d’altra parte, è accessibile quasi a chiunque. Tuttavia, per ottenere il massimo potere di hacking, è necessario sviluppare modelli di intelligenza artificiale proprietari o semi-autonomi che siano liberi dai vincoli etici imposti dalle grandi aziende tecnologiche. Detto questo, gli attacchi informatici più significativi oggi non vengono condotti da piccoli hacker ma da organizzazioni ben finanziate, a volte anche da gruppi sponsorizzati dallo stato.
Gli hacker sponsorizzati dallo stato, come il Lazarus Group della Corea del Nord, sono famosi per essersi infiltrati in sistemi altamente sicuri. Più recentemente, il gruppo è stato sospettato di essere l'autore dell'hacking WazirX da 235 milioni di dollari . Questi gruppi hanno molte più probabilità di avere accesso ai processori quantistici e di creare strumenti di hacking basati sull’intelligenza artificiale.
Soluzioni deboli per un problema forte
Per stare al passo con queste minacce, le società crittografiche hanno bisogno di nuove soluzioni. Le chiavi crittografiche, che sono alla base delle comunicazioni crittografate, non sono infallibili. Tuttavia, l’informatica quantistica offre anche miglioramenti in termini di sicurezza, come Quantum Key Distribution (QKD), che rileva i tentativi di intercettazione. Ma questo non basta per scongiurare la minaccia.
La combinazione di calcolo quantistico e intelligenza artificiale crea una gamma quasi infinita di vettori di attacco. Poiché le singole soluzioni risolvono solo vulnerabilità specifiche, sono necessarie difese più complete e olistiche, in particolare per proteggersi dagli "attacchi zero-day", che sono metodi di hacking inaspettati e precedentemente sconosciuti.
Ciò richiede soluzioni innovative e proattive in grado di affrontare gli incidenti in tempo reale o anche prima che si verifichino. Data la natura sofisticata delle tecniche di hacking della nuova era, non è più sufficiente fare affidamento esclusivamente su misure di sicurezza pre-lancio come l’auditing o su strumenti passivi di intelligence sulle minacce che potrebbero rispondere troppo lentamente all’evoluzione delle minacce.
Combattere il fuoco con il fuoco
Se gli hacker possono sfruttare l’intelligenza artificiale, lo stesso devono fare gli esperti di sicurezza informatica. La lotta agli attacchi informatici basati sull’intelligenza artificiale e quantistica richiede strumenti di sicurezza basati sull’intelligenza artificiale.
Una soluzione potrebbe essere il monitoraggio e il rilevamento in tempo reale degli attacchi informatici attraverso modelli geometrici di apprendimento automatico e rilevamento di anomalie che attivano meccanismi di prevenzione. Le aziende che adottano un approccio più preventivo possono utilizzare strumenti di screening degli indirizzi per valutare la reputazione di sicurezza di contratti e portafogli intelligenti.
Tuttavia, la soluzione definitiva sta nel combinare misure preventive e proattive. Ad esempio, un firewall basato sull’intelligenza artificiale che simula le transazioni e le convalida per intenti dannosi. I firewall, che da tempo proteggono i sistemi online, possono essere adattati alla sicurezza Web3, offrendo alle aziende tranquillità contro le tecniche di hacking avanzate.
Queste soluzioni riflettono uno spostamento più ampio della sicurezza Web3 verso prodotti più proattivi e basati sulla tecnologia.
Il quadro generale
La sicurezza Web3 è un aspetto cruciale della gestione della piattaforma blockchain. Le ricompense per gli hacker crescono man mano che il settore cresce. Poiché l’informatica quantistica e l’intelligenza artificiale offrono agli hacker capacità senza precedenti, le società crittografiche non possono permettersi di trascurare la sicurezza. Hanno bisogno di strumenti avanzati per combattere questa nuova ondata di attacchi crittografici sovralimentati.
Autore di:
Michael Pearl è un dirigente esperto in fintech e blockchain con oltre un decennio di esperienza nello sviluppo e nella crescita del business. Prima di unirsi a Cyvers, è stato COO di Intentable e ha ricoperto il ruolo di Direttore dei contenuti presso Finance Magnates e redattore di economia globale presso Calcalist. Michael è anche l'ospite del podcast "Free and Decentralized" e sta lanciando un nuovo podcast chiamato "Web3 Watchdogs". È avvocato e ha conseguito un Master in Relazioni Internazionali e una laurea in Giurisprudenza presso l'Università di Haifa.
Il post Quantum Leap: Quantum e l'intelligenza artificiale renderanno gli hacker più potenti che mai (Op-Ed) è apparso per la prima volta su CryptoPotato .