L’anno 2023 segna una svolta significativa per l’IA generativa. Parallelamente alla crescente adozione della GenAI per importanti obiettivi aziendali, i criminali informatici hanno iniziato a utilizzarla per attività malevole

L’anno 2023 segna una svolta significativa per l’IA generativa, con ChatGPT che ha dominato i titoli dei giornali durante la prima parte dell’anno. L’indagine State of AI in 2023 di McKinsey ha mostrato che il 79% dei responsabili aziendali globali sta già utilizzando la GenIA, sia al lavoro che fuori dall’ufficio. Parallelamente alla crescente adozione della GenAI per importanti obiettivi aziendali, i criminali informatici hanno iniziato a utilizzarla per attività malevole. Le motivazioni che spingono i cybercriminali a sfruttare la Gen AI per tentare di rubare le risorse del cloud con l’obiettivo di costruire farm di GPU sono molteplici.

Siamo all’ingresso dell’era degli attacchi di GenIA

I cybercriminali utilizzano la potenza dell’IA generativa per creare contenuti ingannevoli o malevoli. Questi attacchi prevedono in genere l’utilizzo dell’IA per generare materiali convincenti e fraudolenti, come video deepfake o disinformazione basata su testi, per ingannare individui o sistemi automatizzati.

Nel 2023, i ricercatori di Check Point hanno trovato un’ampia gamma di applicazioni dell’intelligenza artificiale nelle attività di cybersicurezza malevole, come la creazione di e-mail di phishing e la generazione di malware senza il coinvolgimento umano nella codifica.

Il costo dell’addestramento dei modelli di GenAI

I molteplici modelli di GenAI, come le Generative Adversarial Networks o reti generative avversarie (GAN) e i Large Language Models, ovvero modelli di linguaggio di grandi dimensioni (LLM), richiedono ampie risorse computazionali per l’addestramento. Di conseguenza, l’allocazione efficace dei task computazionali diventa un elemento critico nella creazione di applicazioni avanzate basate sull’IA.

Aumentando le risorse computazionali necessarie, cresce anche il costo dell’addestramento dei modelli. Gli analisti stimano che l’addestramento di ChatGPT sia costato 4 milioni di dollari e circa 700.000 dollari al giorno per mantenere il chatbot in funzione.

Anche internamente a Check Point si percepiscono il crescente interesse per la GenAI e i conseguenti elevati costi di gestione. Secondo Natan Katz, Data Science Leader di Check Point, “la GenAI rappresenta semplicemente lo spirito dell’epoca. Tuttavia, la riduzione dei costi di formazione degli LLM diventa una delle nostre principali sfide. Investiamo risorse piuttosto consistenti per comprendere i metodi più efficaci per l’addestramento di grandi modelli open-source“.

Creazione di GPU Farm per un nuovo attacco al cloud

Le GPU Farm sono costituite da più GPU che operano simultaneamente. I professionisti dell’intelligenza artificiale utilizzano questi sistemi per accelerare l’addestramento di modelli di intelligenza artificiale con grandi set di dati in tempi brevi. Sebbene il GPU Farming offra notevoli vantaggi in termini di potenza di calcolo e prestazioni, il costo di acquisizione di più GPU di fascia alta è significativo. Il prezzo di una singola GPU Nvidia può, infatti, raggiungere i 10.000 dollari.

Pertanto, i criminali informatici che lavorano con la GenAI iniziano a cercare risorse di calcolo a basso costo. Inizieranno a puntare pesantemente alle risorse cloud e a creare le proprie GPU Farm per finanziare le loro attività di Gen AI.

La sicurezza del cloud evolve per prevenire gli attacchi ai GPU Farming

Gli spazi cloud hanno subito un aumento del 48% degli attacchi informatici nel 2022 e questi non mostrano segni di rallentamento neppure oltre il 2023. Purtroppo, molte organizzazioni hanno già difficoltà a proteggere le proprie risorse cloud. In un recente sondaggio globale sulle organizzazioni per il 2023, il 24% degli intervistati ha dichiarato di aver subito incidenti di sicurezza legati al cloud pubblico.

Pertanto, le organizzazioni dovranno sia accelerare i propri piani di sicurezza cloud, sia prepararsi a proteggere le proprie risorse cloud dagli attacchi hijacking delle GPU di nuova generazione.