AI e cybersecurity: i nuovi strumenti che scovano bug nascosti nel codice

Nel mese di agosto dello scorso anno, Las Vegas ha ospitato una delle competizioni più avanzate nel campo della cybersecurity: la DARPA Artificial Intelligence Cyber Challenge (AIxCC). Qui, le migliori squadre di esperti del settore hanno presentato strumenti basati su intelligenza artificiale in grado di scansionare milioni di righe di codice alla ricerca di vulnerabilità.

I sistemi hanno analizzato 54 milioni di righe di codice, appositamente iniettate con difetti artificiali da DARPA. Nonostante la complessità del compito, gli strumenti AI non solo hanno identificato la maggior parte dei bug artificiali, ma hanno anche scoperto oltre una dozzina di vulnerabilità non inserite volontariamente da DARPA. Un risultato che dimostra come l’AI stia rivoluzionando il modo di affrontare le minacce informatiche.

Questo traguardo assume un valore ancora maggiore alla luce delle recenti innovazioni nel settore. Solo poche settimane fa, Anthropic ha presentato Claude Mythos, un nuovo modello di intelligenza artificiale in grado di individuare vulnerabilità con una precisione senza precedenti. Secondo gli esperti, questa tecnologia potrebbe rappresentare un cambiamento epocale nella lotta contro gli attacchi informatici.

La capacità di rilevare bug non solo artificiali, ma anche quelli già presenti in sistemi reali, apre nuove prospettive per la sicurezza informatica. Gli strumenti basati su AI non si limitano più a rispondere alle minacce, ma anticipano i rischi prima che possano essere sfruttati da cybercriminali o script kiddies.

Questo progresso solleva anche interrogativi su come queste tecnologie verranno integrate nei processi di sviluppo software. Le aziende e le organizzazioni dovranno adattarsi rapidamente per sfruttare appieno il potenziale dell’AI nella prevenzione delle vulnerabilità.