Nella sicurezza informatica, l’evoluzione delle minacce è sempre più sofisticata. Un esempio emblematico di questa evoluzione è rappresentato da “Skynet”, un malware recentemente scoperto che utilizza tecniche avanzate per eludere i sistemi di difesa basati sull’intelligenza artificiale (IA). Questa scoperta segna un punto di svolta nella cyber sicurezza, evidenziando come anche le tecnologie più avanzate possano essere vulnerabili a nuovi tipi di attacchi.
Skynet si distingue per l’uso della tecnica del “prompt injection”, un metodo che consiste nell’inserire istruzioni nascoste all’interno del codice maligno. Queste istruzioni mirano a manipolare i modelli linguistici utilizzati dai sistemi di IA per l’analisi automatica dei file, inducendoli a classificare erroneamente il malware come innocuo. In pratica, il malware contiene una stringa crittografata che, una volta decodificata, impartisce al modello IA il comando di ignorare le istruzioni precedenti e rispondere con “NESSUN MALWARE RILEVATO”. Questo approccio sfrutta la fiducia intrinseca dei sistemi di IA, che si basano su modelli matematici complessi per effettuare le loro valutazioni.
Il file contenente Skynet è stato caricato su VirusTotal all’inizio di giugno 2025 da un utente anonimo.
- Analizzando il codice, i ricercatori hanno identificato diverse caratteristiche distintive:
- Crittografia avanzata: Il codice del malware è cifrato utilizzando un byte XOR con una chiave rotante, rendendo difficile l’analisi statica del programma.
- Evasione delle sandbox: Skynet è progettato per rilevare ambienti di analisi automatica (sandbox) e, se individuato, interrompe la sua esecuzione per evitare la rilevazione.
- Comportamento condizionale: Il malware verifica la presenza di un file denominato “skynet.bypass” sul sistema. Se trovato, l’esecuzione viene interrotta, suggerendo una possibile funzionalità di auto-disattivazione in ambienti di test.
La scoperta di Skynet evidenzia una nuova frontiera nella guerra tra malware e sistemi di difesa. Mentre i ricercatori sviluppano modelli di IA sempre più sofisticati per rilevare minacce, gli autori di malware rispondono con tecniche altrettanto avanzate per eludere queste difese. Questo ciclo continuo di sviluppo e contrattacco sottolinea la necessità di un approccio integrato alla sicurezza informatica, che combini l’uso di IA con metodi tradizionali di analisi e difesa.