Tra i più bersagliati, i dispositivi wellness e travel. Una ricerca Trend Micro rivela le vulnerabilità nascoste dietro le funzionalità avanzate degli assistenti digitali AI
Manipolazione dei comandi vocali, furto d’identità e violazione della privacy dei dati. Queste le principali minacce evidenziate nell’ultima ricerca Trend Micro, leader globale di cybersecurity, dedicata agli assistenti digitali AI.
Gli assistenti digitali Ai sono diventati una componente fondamentale nella vita quotidiana delle persone, che li utilizzano in casa e negli uffici, ma anche per attività personali come quelle legate al benessere e ai viaggi. Tuttavia, con l’aumentare delle loro capacità, cresce anche la complessità dei rischi associati. La crescente sofisticazione di questi strumenti, le capacità di ascolto continuo e di gestione di informazioni critiche, sono tutte caratteristiche che li rendono dei bersagli attraenti per i cybercriminali.
I risultati principali della ricerca:
- Dispositivi wellness – La gestione dei dati biometrici comporta rischi critici per servizi come gli AI wellness coach. I dati sanitari, come la frequenza cardiaca o i modelli di sonno, sono altamente sensibili e, se compromessi, potrebbero portare alla falsificazione delle cartelle cliniche o a raccomandazioni sanitarie errate da parte di un truffatore. Inoltre, integrandosi con dispositivi e applicazioni sanitarie di terze parti, creano una superficie di attacco più ampia. Un singolo punto debole nella catena di connessioni potrebbe consentire agli aggressori di infiltrarsi nel sistema e accedere alle informazioni private degli utenti
- Dispositivi Travel – Gli assistenti digitali di viaggio gestiscono informazioni sensibili, tra cui le preferenze legate agli spostamenti, gli itinerari e i dettagli di pagamento. Questo li rende un obiettivo redditizio per i criminali informatici. Una violazione dei dati potrebbe portare al furto di identità o a frodi finanziarie. Gli aggressori potrebbero anche sfruttare il dispositivo per inviare messaggi di phishing fraudolenti, inducendo gli utenti a rivelare password o dettagli di pagamento
- Deepfake audio e manipolazioni – La registrazione audio continua aumenta la probabilità che le conversazioni sensibili vengano acquisite e persino utilizzate in modo improprio. Se gli standard di crittografia sono insufficienti o l’archiviazione non è adeguatamente protetta, gli aggressori potrebbero intercettare questi dati per attività dannose, come il furto di identità e la creazione di deepfake. L’assistente digitale potrebbe essere anche vulnerabile alla manipolazione dei comandi vocali, e i criminali potrebbero utilizzare voci sintetiche o preregistrate per attivare interventi e azioni non autorizzati
Le misure di sicurezza non hanno tenuto il passo con l’espansione delle capacità degli assistenti AI. Molte implementazioni attuali rimangono frammentate, non integrate e prive di meccanismi di sicurezza adattivi. Questa lacuna sottolinea la necessità di difese proattive che supportino la crescente autonomia di questi sistemi.
Gli sviluppatori devono progettare strutture di sicurezza in grado di adattarsi all’evoluzione dell’intelligenza artificiale, anziché adottare protezioni a posteriori dopo l’emergere di vulnerabilità. Anche la consapevolezza degli utenti deve allinearsi ai progressi dell’AI. Gli assistenti digitali sono spesso percepiti come semplici strumenti e questo porta a sottovalutare i rischi per la sicurezza, gli utenti devono riconoscere sia i benefici sia i rischi dell’affidarsi a sistemi di intelligenza artificiale sempre più autonomi.
