Una nota di servizio molto importante: con la propagazione di intelligenza artificiale avanzata, diventa molto importante verificare con maggiore attenzione le firme sui prodotti usati per maneggiare crypto (in particolare wallet)
L'intelligenza artificiale se usata in maniera malevola é capace di creare e forgiare testi, siti e software perfettamente somiglianti alle controparti legittime ma realizzati per integrare malware e rubare le chiavi private.
L'unica protezione che si ha contro l'intelligenza artificiale malevola é avere una copia delle identitá digitali offline e controllare le firme GPG in maniera puntuale.
Ricordando che, in caso di attacchi futuri estremamente elaborati (mi aspetto questo), un'AI, in caso di un utente ex-novo o assente da molto tempo, sarebbe capace di realizzare un ecosistema falso per depistare dal corretto download del software giusto, molto banalmente mi immagino una forzatura su DNS malevoli, una generazione di chiavi GPG nuove che diano falsa credibilitá alle firme, per chi non ha mai realizzato controlli approfonditi, ecc...
Ecco sicuramente il fatto di essere doxati diventa ancora più pesante come cosa, quindi volare con un profilo molto basso aiuta sicuramente a restare fuori dai radar degli spammer e degli scammer.
Fin quando non sanno niente, vi arriva spam generico, se invece sanno qualcosa rischiate un attacco ad personam non proprio bello da ricevere e sicuramente più efficace
Attenzione peró, io parlo in una situazione in cui futuramente si possa utilizzare l'IA su larga scala per fare attacchi sempre a "pesca a strascico", con la differenza dall'essere indistinguibili da una fonte ufficiale perché ben generati e mascherati.
Quindi non la classica email spam ma contenuti piazzati sulle fonti ritenute attendibili. Penso di stare immaginando un po' troppo oltre al momento perché esiste l'SSL, ma non lo reputo la panacea di tutti i mali in molte situazioni grigie.Penso per es. se venissero attaccati i DNS di un ISP medio/grande, re-direzionando a contenuti forgiati
.