Ami Luttwak, chief technologist di Wiz, ha spiegato durante una lunga intervista con TechCrunch, come l’AI stia cambiando profondamente lo scenario degli attacchi informatici. Con l’adozione sempre più diffusa di strumenti basati su AI nelle aziende, cresce anche la superficie di rischio: Stando a quanto riportato, il problema principale è che il codice viene sviluppato più velocemente, ma spesso con scorciatoie che lasciano falle nella sicurezza.
Secondo Luttwak, il problema non riguarda solo i difensori. Anche gli attaccanti hanno iniziato a usare agenti AI e tecniche di “vibe coding” per lanciare exploit più sofisticati. Alcuni riescono persino a manipolare direttamente gli strumenti AI interni delle aziende, impartendo comandi malevoli che vanno dal furto di segreti alla cancellazione di file. In questo contesto, diventano sempre più frequenti gli attacchi alla catena di fornitura, in cui un servizio terzo compromesso diventa la porta d’ingresso per accedere all’infrastruttura aziendale.
È il caso della violazione subita di recente da Drift, startup specializzata in chatbot per il marketing, che ha esposto i dati Salesforce di clienti come Google, Cloudflare e Palo Alto Networks. Gli hacker hanno rubato token di accesso, impersonato il chatbot e si sono mossi lateralmente all’interno degli ambienti delle aziende colpite.
Un altro episodio rilevante, l’attacco “s1ingularity” ad agosto contro Nx, un popolare sistema di build per JavaScript, ha mostrato come il malware possa sfruttare gli stessi strumenti AI degli sviluppatori per scansionare repository e rubare chiavi private.
Wiz, acquisita da Google quest’anno per 32 miliardi di euro, è nata nel 2020 per individuare configurazioni errate e vulnerabilità nel cloud. Ma l’evoluzione degli attacchi l’ha spinta a espandere le proprie soluzioni. Oggi l’azienda propone Wiz Code, che mette in sicurezza il ciclo di sviluppo del software sin dalle prime fasi, e Wiz Defend, che offre protezione runtime contro le minacce attive nei cloud. Luttwak parla di “sicurezza orizzontale”: comprendere a fondo il motivo per cui un cliente costruisce un’applicazione, così da creare strumenti di difesa più efficaci e contestuali.
Il manager insiste sul fatto che le startup, soprattutto quelle legate all’AI, devono considerare la sicurezza fin dal primo giorno. Non basta avere cinque dipendenti per sentirsi al sicuro: servono già un CISO, audit log, autenticazioni solide e conformità a standard come SOC2. Pianificare da subito queste misure riduce quello che Luttwak definisce “debito di sicurezza”, ossia i costi e i rischi futuri di un’infrastruttura fragile.
Anche nuovi strumenti di automazione, protezioni contro il phishing o sistemi di “vibe security” potrebbero cambiare il lavoro dei team di sicurezza. Ma, conclude Luttwak, è chiaro che ogni settore della cybersecurity va ripensato, perché l’AI è ormai presente in ogni fase degli attacchi.
Realme GT8 si fa vedere su Geekbench: conferme per chip e memoria