In un contesto in cui le truffe online diventano sempre più credibili e difficili da intercettare, Check Point Software Technologies Ltd. (NASDAQ: CHKP) annuncia Risk Model NG, un motore di intelligenza artificiale di nuova generazione sviluppato per individuare e bloccare i tentativi di phishing basati sull’AI.
Integrato nel framework ThreatCloud AI, il nuovo modello garantisce protezione su Quantum, Harmony Email & Office, Endpoint e Harmony Mobile, offrendo un livello di sicurezza trasversale e aggiornato in tempo reale.
Il cuore del nuovo motore di difesa
Risk Model NG è il risultato di anni di ricerca e dell’esperienza accumulata da Check Point nel campo della sicurezza web. Il modello è stato addestrato su milioni di siti legittimi e malevoli, sfruttando centinaia di caratteristiche distintive, dai dati DNS ai certificati SSL, dalle informazioni Whois all’analisi dei link.
L’obiettivo è fornire una lettura completa del comportamento di un sito web, in modo da riconoscere le minacce anche quando i segnali sono minimi o dissimulati.
La differenza rispetto ai modelli tradizionali risiede nella quantità e nella qualità dei dati su cui si basa e nella capacità di calcolo ottimizzata. Risk Model NG esegue analisi complesse in frazioni di secondo, bloccando i siti di phishing in tempo reale con una precisione definita “eccezionale” dai ricercatori Check Point.
Un addestramento continuo, in tempo reale
Il processo di addestramento è completamente automatizzato: il modello elabora grandi volumi di dati, produce varianti e analizza la distribuzione delle caratteristiche per migliorare costantemente le prestazioni.
Questa pipeline garantisce aggiornamenti continui e adattabilità alle nuove tendenze, dalle campagne di phishing stagionali come il Black Friday, alle truffe estive legate a viaggi e prenotazioni. In questo modo, il motore rimane costantemente aggiornato e in grado di anticipare i nuovi schemi d’attacco.
Secondo i dati diffusi da Check Point, l’ultima versione del modello ha raggiunto un tasso di rilevamento tra i più alti del settore, identificando numerosi domini malevoli prima che fossero riconosciuti da piattaforme pubbliche come VirusTotal.
Tra gli esempi citati, un sito che imitava Discover e un altro che riproduceva fedelmente Netflix, ospitato su GitHub Pages, dove l’assenza del nome del marchio nell’URL o nei metadati avrebbe reso impossibile il rilevamento con strumenti tradizionali.
Una minaccia in continua evoluzione
Il phishing resta una delle minacce informatiche più pervasive: milioni di nuovi domini malevoli vengono registrati ogni anno, spesso progettati per imitare fedelmente i portali di aziende e istituzioni. Gli attaccanti utilizzano certificati SSL legittimi, rimuovono riferimenti espliciti ai brand e riducono l’uso di codice offuscato per sfuggire ai controlli automatici.
Risk Model NG affronta questa sfida analizzando schemi e correlazioni tra indicatori apparentemente innocui. Anche quando nessun singolo segnale tradisce un intento malevolo, la combinazione di fattori permette al modello di identificare la minaccia.
L’approccio dinamico e predittivo consente così di rilevare i nuovi attacchi zero-day, riducendo drasticamente la finestra di esposizione delle organizzazioni e impedendo che campagne globali di phishing si diffondano prima di essere intercettate.
Un passo avanti verso la sicurezza proattiva
Con Risk Model NG, Check Point rafforza la propria visione di sicurezza predittiva, dove l’intelligenza artificiale non si limita a reagire alle minacce ma le anticipa. Grazie alla combinazione di ThreatCloud AI e dei dati globali raccolti ogni giorno dai propri sistemi, il modello evolve costantemente, mantenendo un livello di protezione allineato ai ritmi del cybercrime moderno.
