Accanto alle numerosissime attività lecite su Internet, diverse sono legate a fini criminosi e terroristici. Questo è il terreno del dark web e l’AI può rivelare la sua utilità, per malviventi e polizia
Impiegare tecniche d’intelligenza artificiale nel dark web è un’opzione che conoscono sia le forze dell’ordine sia i cyber delinquenti. L’AI permette di svolgere attività preziose per entrambe le parti. Proprio nei giorni in cui il Garante della Privacy ha deciso di bloccare ChatGPT per raccolta illecita di dati personali, l’Ufficio europeo di polizia (Europol), ha pubblicato un report dedicato all’impatto di ChatGPT e della più ampia famiglia dei modelli linguistici di grandi dimensioni (LLM) sulle forze dell’ordine. Il loro uso distorto può prefigurare anche la proliferazione di “dark LLM”, ospitati nel dark web per fornire chatbot senza alcuna protezione, nonché addestrati su dati potenzialmente dannosi.
Oggi ci sono oltre 1,5 miliardi di siti sul World Wide Web. Paiono numerosissimi, eppure sono solo la punta di un gigantesco iceberg composto da una parte sommersa, denominata deep web di cui fa parte, in minima parte, il dark web. Prima di spiegare cosa siano deep e dark web, è bene chiarire quanto il mondo del crimine abbia trovato nel “web oscuro” uno spazio ideale per i propri affari illeciti. Un esempio è DarkMarket, il mercato illegale più grande del mondo sul dark web, sgominato dalle forze dell’ordine in un’indagine congiunta a livello internazionale che ha messo offline uno spazio in cui gravitavano quasi 500mila utenti e più di 2400 venditori, dove sono state effettuate più di 320mila transazioni e trasferiti oltre 4 650 bitcoin e 12.800 monero, ovvero due delle più importanti criptovalute in circolazione. In questo mercato i venditori commerciavano droga, trafficavano denaro contraffatto, carte di credito rubate o contraffatte, carte SIM anonime e malware.
La volontà di fare soldi in modo illecito e la possibilità di farlo attraverso l’uso dei dati alimentano curiosità e mire dei cyber delinquenti verso l’intelligenza artificiale, nonché l’interesse delle forze dell’ordine a impiegarla per affrontare la malavita e sconfiggerla.
Takeaway
Deep web e dark web: un mondo oscuro, ma per lo più lecito
Prima di spiegare il ruolo dell’intelligenza artificiale nel dark web è bene spiegare cosa sia il web di superficie e quello sommerso. Abbiamo proposto la similitudine di Internet come un iceberg di cui si vede solo la punta: i siti indicizzati fanno parte di esso. Tuttavia, per quanto appia voluminoso il numero di siti web alla luce del sole, la stragrande maggioranza (quantificabile nel 95% circa del totale) è la parte sommersa, denominata deep web.
«Alla parte emersa, ogni utente può accedere mediante un motore di ricerca. Non così accade col deep web, costituito per lo più da siti web di natura lecita in cui circolano informazioni di contenuti anche utili e riservate a una determinata community e per questo non sono accessibili a tutti», spiega Nicola Ciani, ricercatore degli Osservatori Digital Innovation del Politecnico di Milano. In linea di principio, tutti possono accedere al deep web, ma gran parte dei contenuti è protetta.
Il dark web fa parte del deep web. È basato su una infrastruttura di rete differente, chiamata anche darknet, di cui fanno parte – si stima – qualche decina di migliaia di siti web. Si tratta di attività che vengono portate avanti in diversi Paesi. Non tutte sono illecite: il dark web viene usato anche da personaggi minacciati da regimi totalitari per comunicare in modo relativamente sicuro.
Uno dei software più utilizzati per accedere al dark web è Tor, acronimo di The onion router, piattaforma software gratuita. Funziona utilizzando una tecnica nota come onion routing per stabilire comunicazioni anonime sulla rete Internet pubblica. Essa utilizza un browser open source che instrada i dati attraverso uno stack di comunicazioni crittografato che ricorda gli strati di una cipolla; per come è strutturata, permette di mascherare l’identità dell’utente attraverso più passaggi crittografati tra i server. Ogni nodo nel percorso può conoscere solo quello precedente e successivo.
Tor è definita la più grande rete di anonimato al mondo. Secondo quanto riporta Britannica, in media si connettono circa 2,6 milioni di utenti al giorno.
L’evoluzione del dark web e il ruolo dell’AI
«Oggi si assiste a un dark web leggermente diverso, rispetto a quello originario. Accanto alle attività come la compravendita di armi, droga e contenuti pedo pornografici, attività criminose è emersa la compravendita dei dati. La natura attuale del dark web sta assumendo quella di un marketplace di dati rubati e di servizi per l’haking, ovvero di servizi mirati ad attaccare la attività di privati e di aziende», spiega Ciani.
Che ruolo hanno le tecniche di intelligenza artificiale in questo “mondo oscuro”? Ambivalente. L’AI viene utilizzata sia dalle Forze dell’Ordine per setacciare la darknet e individuare siti e attività delinquenziali, ma anche dagli stessi malviventi.
«Sono almeno due le attività condotte dall’intelligenza artificiale nel dark web. La prima è il monitoraggio: tutto quello che viene svolto a questo fine sulle reti passa attraverso algoritmi di AI che monitorano un flusso di dati continuo ed estremamente ampio e le attività condotte sul web. La tecnica più adottata è il machine learning, anche se non è l’unica. La seconda attività, svolta negli ultimi 3-4 anni è finalizzata alla ricerca di dati sul dark web, in particolare quelli trafugati e al contrasto della loro illecita circolazione».
Collegare gli utenti sul dark web è ciò che le forze dell’ordine stanno già cercando di fare. Il problema è che la quantità di dati di cui hanno bisogno per scorrere manualmente è troppo grande e non strutturata perché possano trovare rapidamente connessioni. Pertanto, solo una bassa percentuale di casi può essere perseguita. Per automatizzare il processo di collegamento delle persone, il Lincoln Laboratory del MIT ha addestrato algoritmi di machine learning per calcolare la somiglianza tra utenti su diversi forum e arrivare a identificarli. Lo stesso Lab ha contribuito al programma Memex della Defense Advanced Research Projects Agency (DARPA). Memex, che ha prodotto una suite di software per la data analysis nel dark web.
Intelligenza artificiale nel dark web: i motivi d’interesse del cyber crimine
Il motivo per cui i malviventi sono interessati all’impiego dell’intelligenza artificiale nel dark web è prima di tutto economico. Il giro d’affari generato nello spazio oscuro del web è difficile, ma intuibile nella sua grandezza. Secondo un recente rapporto di ricerca della società di analisi Chainalysis il mercato darknet ha raggiunto i 2,1 miliardi di dollari in criptovalute, parte dei quali generati da attività fraudolente come la vendita di accessi rubati, carte di credito o altro. Sono stime tendenti al difetto: se si pensa che la polizia tedesca ha stimato che il più grande servizio di riciclaggio di denaro al mondo sulla darknet legato al server ChipMixer sia stato pari a 2,8 miliardi di euro di bitcoin, si comprende quali possano essere i ricavi generati dal traffico dei dati. C’è poi il commercio della droga e altre attività illecite lucrative.
C’è poi l’attività terroristica, anch’essa interessata all’uso criminoso dell’innovazione tecnologica, compresa l’intelligenza artificiale, nel dark web. Lo scorso febbraio le unità antiterrorismo specializzate di 17 paesi hanno lavorato in sinergia col Centro europeo antiterrorismo di Europol per limitare l’accesso alle istruzioni online su come utilizzare sostanze chimiche ad alto rischio per attacchi terroristici.
Il dilemma ChatGPT e il possibile uso dell’intelligenza artificiale nel dark web
L’impiego dell’intelligenza artificiale nel dark web è un argomento più attuale che mai. Di recente l’Independent ha messo in rilievo come il cyber crimine stia ponendo forte interesse sulla AI generativa, in particolare su ChatGPT. Il numero di nuovi post dedicati al software sviluppato da OpenAI nel dark web è cresciuto di sette volte tra gennaio e febbraio, mentre la popolarità dei thread è aumentata del 145%.
Un rapporto separato della società di sicurezza informatica Norton ha avvertito che i criminali potrebbero essere attratti dal chatbot avanzato per la sua capacità di produrre risposte per lo più indistinguibili a un essere umano.
Un altro aspetto messo in rilievo dall’Europol è che oltre a generare un linguaggio simile a quello umano, ChatGPT è in grado di produrre codice in diversi linguaggi di programmazione. “Per un potenziale criminale con scarse conoscenze tecniche, questa è una risorsa inestimabile per produrre codice dannoso”, scrivono nel report dedicato.
In generale l’AI è diffusa anche per altre attività illecite? «Penso sia uno strumento impiegato per lo più in attività di cyber attacco, con l’obiettivo di ottenere la materia prima da scambiare sul darkweb », rileva il ricercatore del Politecnico di Milano.
![Fotografia che ritrae, da sinistra, la parte esterna e la parte interna dei guanti per interazioni tattili, con sensori tattili e attuatori vibrotattili (evidenziati dai riquadri) integrati [Credit: “Adaptive tactile interaction transfer via digitally embroidered smart gloves” - Department of Electrical Engineering and Computer Science, Massachusetts Institute of Technology - https://www.nature.com/articles/s41467-024-45059-8].](https://tech4future.info/wp-content/uploads/2024/03/guanti-per-interazioni-tattili-finalizzate-apprendimento-343x198.png)
