Passa ai contenuti principali

AI and Cybersecurity

I wish I had the time to write down my thoughts on all the important news and misleading information related to 'AI and cybersecurity'. I don't expect people to be interested in reading my thoughts on this topic, but I feel the need to write something down anyway. Even though I don't have enough time to write a clear and concise summary, recent news has urged me to write something, if only to get my thoughts down on paper. While reading the following, please bear in mind that it is an incomplete summary of my views.

Why should I study Cybersecurity? I can defend my systems by asking the AI. AI is going to harden my defenses and solve all my defensive problems.

Microsoft is one of the companies trying to convince us that AI, including in the field of cybersecurity, will solve all our problems. They are heavily pushing us to use Copilot — one of many incarnations of the LLM models that support ChatGPT — in almost all Microsoft tools.

One of the most heavily promoted applications of Copilot is to help us manage our emails by summarising received messages and drafting responses. To do this, a software module must be able to interact with an LLM and read our emails. What could possibly go wrong?

Microsoft Copilot read confidential emails without permission | Mashable

A bug in Microsoft 365 and Copilot has been causing the AI assistant to summarize emails that were explicitly labeled as confidential...The Copilot security bug reportedly bypassed organizations' data loss prevention (DLP) policies, which are used to protect sensitive information.

Let's put it differently. Not even Microsoft is able to use Copilot to harden its software effectively.

No doubt that if you were to ask a Microsoft evangelist or an AI enthusiast, 'Can I use Copilot to write secure software?', they would undoubtedly answer, 'Of course!', plainly disregarding facts such as this one.

The recent vulnerability in Notepad is even more illuminating. Notepad has been around for so long that it's hard to remember when it first appeared. It is very small software with a tiny, specific use case: handling text files. A few weeks ago, Microsoft introduced Markdown support for Notepad, but failed to write the code for handling hyperlinks correctly. Consequently, a carefully structured Markdown file could trigger code execution (!!!). While the risk posed by this vulnerability is very small for reasons that are too complex to analyse here, the question remains: why did AI not prevent the introduction of this vulnerability? After all, it is trivial software designed to provide very specific functionality.

Zero Day Initiative — CVE-2026-20841: Arbitrary Code Execution in the Windows Notepad

Let's switch to Anthropic, the company that has developed Claude, arguably the most powerful LLM for writing code. One of the tools by Anthropic supports collaboration between members of the same team, so that changes in a certain project made by a team member become easily and quickly visible to the entire team. Such changes may or may not be generated by Claude itself.

Claude's collaboration tools allowed remote code execution • The Register

Security vulnerabilities in Claude Code could have allowed attackers to remotely execute code on users' machines and steal API keys by injecting malicious configurations into repositories, and then waiting for a developer to clone and open an untrustworthy project.

Let's put it differently. Not even Anthropic is able to use Claude to harden its software effectively.

Then a quick look to the offensive side. Every now and then news about "AI-powered attacks" emerge. This fact would deserve a careful analysis (topic for another post), but let's just consider this one:

AI-augmented threat actor accesses FortiGate devices at scale | AWS Security Blog 

This is a very interesting report by Amazon Web Services that analyzes a certain attack campaign that the AWS team detected and dismantled. The campaign was powered by AI-generated scripts and code. 

The very simple observation contains a very important and very deep fact. One should always keep this in mind:

Notably, when this actor encountered hardened environments or more sophisticated defensive measures, they simply moved on to softer targets rather than persisting, underscoring that their advantage lies in AI-augmented efficiency and scale, not in deeper technical skill.

Another key fact:

This campaign succeeded through a combination of exposed management interfaces, weak credentials, and single-factor authentication—all fundamental security gaps that AI helped an unsophisticated actor exploit at scale. This underscores that strong security fundamentals are powerful defenses against AI-augmented threats

And then the most important point:

Through routine threat intelligence operations, Amazon Threat Intelligence identified infrastructure hosting malicious tooling associated with this campaign. The threat actor had staged additional operational files on the same publicly accessible infrastructure, including AI-generated attack plans, victim configurations, and source code for custom tooling. This inadequate operational security provided comprehensive visibility into the threat actor’s methodologies and the specific ways they leverage AI throughout their operations.

Translation: "We discovered this attack campaign during our routine operations. We found the hosts used by the attackers, who had not managed to secure their own hosts. We extracted everything from those hosts."

And by the way, why those attackers did not harden their own hosts with the AI?

Commenti

Posta un commento

Popular Posts

"Ingegneria deve essere difficile"

Il ritaglio di giornale qui sotto ricorda uno degli eventi più non-trovo-un-aggettivo-appropriato del mio periodo di studente di Ingegneria a Pisa. Ricordo che una mattina iniziò a spargersi la voce "hanno murato la porta del dipartimento!".  Andammo subito a vedere ed arrivammo un pò prima dei giornalisti che scattarono questa foto. La porta era murata, intonacata, pitturata di bianco e sovrastata da una scritta "INGEGNERIA DEVE ESSERE DIFFICILE". Le "E" di "INGEGNERIA" erano scritte al contrario perché era una sorta di "marchio di fabbrica" della facoltà di Ingegneria di Pisa. L'aula più grande, quella in cui pressoché tutti gli studenti seguivano i corsi dei primi anni, aveva infatti alcuni bellissimi "affreschi scherzosi" che furono fatti nel corso delle proteste studentesche di qualche anno prima ed in cui la parola "Ingegneria" era appuntoi scritta in quel modo. Si era anche già sparsa la voce di cosa era ...
Posta un commento
Continua a leggere

Perché studiare Analisi Matematica???

Un mio caro amico mi ha scritto: ...sono con mia figlia che studia Analisi 1...A cosa serve, al giorno d'oggi, studiare Analisi (a parte sfoltire i ranghi degli aspiranti ingegneri)? Riporto la mia risposta di seguito, forse può "motivare" qualche altro studente. ... Per un ingegnere la matematica è fondamentale perché è un linguaggio ; ed è il linguaggio essenziale per trattare gli argomenti che dovrà affrontare come ingegnere; non sono importanti i contenuti specifici; è importante, anzi fondamentale, che riesca a capirli, ricostruirli etc. ad esempio, chi deve usare l'inglese, lo usa perché in un modo o nell'altro lo conosce; nessuno di noi ha usato esattamente le frasi o i dialoghi o le regole che ha incontrato negli esercizi di inglese o di tedesco; nella matematica è lo stesso; non sono importanti i limiti, le serie, i teoremi di cauchy o che so io; ma se uno non è in grado di capire quel linguaggio allora non sarà in grado di capire davvero quas...
Posta un commento
Continua a leggere

One must write correctly. One must explain oneself clearly.

The title of this blog says it all. It is a deep truth of fundamental importance in every profession . I have always tried hard to convince students of this fact. Explaining things clearly and correctly, whether in written or in spoken form, is hard .  It takes a lot of time and experience. Most importantly, some people may have more innate talent. Others may have fewer. However, the first step is to convince oneself of the importance of this fact. Otherwise, the battle is lost before it has begun. I have come to believe that many students have a problem in this respect, as they do not realize how important it is to be clear and correct in our own language. They either believe that technical skills are all that is needed, or that they will magically become perfectly understandable to everyone at some unspecified point in the future. This is definitely not the case. Consequently, they will encounter many unexpected and challenging obstacles in their professional careers. Writing...
Posta un commento
Continua a leggere

Cose che racconto nei corsi (e che poi si verificano) - UPDATED

Reti di Calcolatori e Principi di Cybersecurity , intorno alla fine di settembre: " Il DNS è una infrastruttura critica per il funzionamento della società. Pensiamo a cosa accadrebbe se si bloccasse completamente la risoluzione di alcuni nomi. " Il 20 ottobre 2025 molti servizi Internet usati da molti milioni di utenti in tutto il mondo si sono bloccati o sono diventati lentissimi. Tra questi Apple Music, Airbnb, Spotify, Reddit, Perplexity AI, Duolingo, Goodreads, Fortnite, Apple TV, Mc Donald's App, Signal e molti altri (compresi alcuni servizi della pubblica amministrazione UK). Tutti questi servizi dipendono in tutto o in parte da funzionalità software in Amazon Web Services (AWS), uno dei principali fornitori di servizi cloud al mondo. AWS è composto internamente da molti servizi software. Il motivo scatenante del blocco globale è stato un problema nella risoluzione DNS del nome di un particolare servizio usato internamente in AWS. Cybersecurity , corso aziendale i...
Posta un commento
Continua a leggere

Come si formula una domanda

Molto spesso gli studenti che devono fare una domanda generano una quantità elevatissima di parole che cercano di trasportare 4 concetti molto diversi tra loro: Domanda mirata a chiarire il dubbio Motivo per il quale è sorto il dubbio (ad esempio, slide ambigua o esperienza personale) Descrizione di uno scenario di esempio per chiarire la domanda Informazioni sullo scenario di esempio che sono del tutto inutili per la domanda L'effetto più frequente è che chi riceve la domanda non capisce o deve fare un grande sforzo per capire. Un effetto accessorio molto frequente è che chi formula la domanda non genera una "grande impressione" in chi la riceve. E' molto, molto, molto importante acquisire la capacità di distinguere questi concetti e di rifletterne la separazione in ciò che si dice o si scrive. Non è importante solo per il corso di reti, è importante sempre. In qualsiasi attività professionale. E' parte essenziale della capacità di esprimersi in modo c...
Posta un commento
Continua a leggere