Il seguente contributo esamina l'applicazione dell'intelligenza artificiale in relazione agli attacchi DDoS (Distributed denial of Service). L'autore parte dall'ipotesi di un autore che ha conoscenze limitate nell'ambito dell'informatica e si avvale dell'intelligenza artificiale per acquisire conoscenze sui cyberattacchi. Gli attacchi DDoS sono tra i metodi più comuni utilizzati nella cybercriminalità. In questi attacchi, l'autore inonda un sistema informatico con un gran numero di richieste, mettendo così alla prova la capacità del sistema di elaborarle. A causa del grande volume di richieste, il sistema bersaglio spesso collassa. Per condurre l'attacco, l'autore utilizza un cosiddetto "botnet", una rete di sistemi informatici compromessi che può essere controllata tramite un server di comando e controllo (C&C-Server). L'obiettivo finale è rallentare o, nel migliore dei casi, bloccare il sistema della vittima.
Nel contributo, l'autore si pone come un autore ipotetico. Inizialmente, l'intelligenza artificiale fornisce una definizione di un attacco DDoS. L'autore acquisisce quindi una conoscenza di base e, passo dopo passo, ottiene istruzioni su come effettuare un attacco DDoS. Tuttavia, quando l'autore cerca di ottenere informazioni più dettagliate dalla intelligenza artificiale, in particolare una spiegazione dettagliata dei passaggi dell'attacco DDoS, viene informato che tali attacchi costituiscono un reato. L'intelligenza artificiale inizialmente rifiuta di fornire istruzioni, ma in seguito descrive come procedere per condurre un attacco DDoS. Per evitare ulteriori ostacoli da parte dell'intelligenza artificiale, l'autore ipotetico si finge uno scienziato e ottiene facilmente ulteriori informazioni dalla intelligenza artificiale, poiché questa non ritiene che gli scienziati abbiano intenzioni maliziose con le informazioni acquisite. Altre domande dell'autore ipotetico riguardano la scelta delle vittime, la monetizzazione degli attacchi DDoS e la formulazione di email con richieste di riscatto. Per agire il più realisticamente possibile, l'autore ipotetico chiede ulteriori suggerimenti su come espandere la propria gamma di servizi con i "servizi DDoS a pagamento".
In sintesi, i potenziali autori privi di conoscenze informatiche di base traggono notevoli vantaggi dall'uso dell'intelligenza artificiale. Questo ha portato a un significativo aumento del numero di potenziali autori, mentre le autorità di contrasto al crimine non possono beneficiare nello stesso modo. Il motivo è la difficoltà nel trarre conclusioni investigative basate su formulazioni linguistiche. Possibili soluzioni includono la creazione di piani di emergenza per le aziende, che potrebbero essere estremamente utili in caso di futuri attacchi DDoS o ransomware.
L'articolo è stato scritto dal Dott. iur. Dott. rer. pol. Fabian Teichmann ed è stato pubblicato su Jusletter IT nel luglio 2023.