L’introduzione dell’AI nei servizi di posta elettronica sta cambiando radicalmente il panorama della sicurezza informatica. Aziende come Symantec, Cofense e Hoxhunt lanciano un grido d’allarme: i modelli linguistici generativi possono ormai progettare e lanciare attacchi sofisticati, superando perfino i team umani più esperti nelle simulazioni di phishing.
Secondo Hoxhunt, gli agenti AI riescono ormai a superare i team di sicurezza umani nella creazione di attacchi su misura, con un livello di personalizzazione mai visto prima. Questo significa che gli attacchi spear phishing stanno diventando la nuova norma. Nonostante le rassicurazioni di Google e Microsoft – che sostengono di bloccare oltre il 99% delle minacce – milioni di email dannose riescono comunque a passare ogni giorno.
Cofense ha evidenziato una tecnica inquietante: il phishing convalidato con precisione, un’evoluzione delle truffe via email che utilizza la validazione in tempo reale per colpire solo obiettivi verificati e ad alto valore. I criminali informatici inviano email che, se aperte, richiedono l’inserimento dell’indirizzo email. Solo se quest’ultimo è riconosciuto nel loro database, il sito mostra il contenuto malevolo. In caso contrario, viene visualizzata una pagina innocua.
Questa tecnica rende inefficace il lavoro degli analisti di sicurezza, che non riescono più a testare e studiare questi attacchi con credenziali false. I difensori non riescono a simulare correttamente il comportamento dell’attacco, rendendo molto più difficile prevenirlo.
Due aggiornamenti recenti di Gmail mostrano chiaramente i limiti strutturali della piattaforma:
- Crittografia end-to-end (E2EE): Google ha annunciato una funzione di cifratura completa per i clienti business di Gmail, tramite la Client Side Encryption (CSE). Tuttavia, come sottolineato da Ars Technica, non si tratta di vera E2EE: le chiavi di cifratura restano sotto il controllo dell’organizzazione, non direttamente degli utenti. La funzionalità è quindi utile per le aziende soggette a normative severe, ma non è adatta per la privacy individuale o per chi cerca una protezione totale dei propri messaggi.
- Ricerca intelligente basata su AI: pochi giorni prima dell’annuncio sulla cifratura, Google ha lanciato una nuova funzione di ricerca intelligente che, tramite intelligenza artificiale, mostra i messaggi più rilevanti in cima ai risultati, analizzando frequenza dei contatti, cronologia e comportamento dell’utente. Tuttavia, le email crittografate non possono essere indicizzate né analizzate, rendendo i due strumenti incompatibili tra loro.
Verso una rivoluzione della posta elettronica?
L’evoluzione della messaggistica moderna, come i messaggi cifrati su WhatsApp o le novità dell’RCS (Rich Communication Services) promosse da GSMA, spingono verso un’architettura chiusa e sicura, ben lontana dall’attuale struttura aperta delle email.
Google, Apple e Microsoft stanno tentando di aggiornare le loro piattaforme, ma la struttura della posta elettronica rimane fondamentalmente insicura. Gli attacchi basati sull’AI, combinati con tecniche di phishing sofisticate come il precision phishing, richiedono più di un aggiornamento: servono piattaforme riprogettate da zero, capaci di integrare privacy, velocità e sicurezza nativamente.
E così, per i tre miliardi di utenti di Gmail, si apre un bivio inevitabile: scegliere tra funzionalità avanzate gestite dall’AI o sicurezza e controllo totale sui propri dati.
Segui il nostro feed
