L’Intelligenza artificiale sta trasformando anche la sicurezza informatica, dando agli hacker nuovi strumenti per creare minacce sempre più sofisticate: dai ransomware che generano codici malevoli in tempo reale grazie all’AI alle tecniche di ingegneria sociale come il “vibe-hacking”, che mirano a manipolare le persone per truffe o frodi, fino al noto phishing, oggi personalizzabile con l’AI.
Su questo versante Anthropic, una delle società più attive sul fronte dell’intelligenza artificiale, ha svelato che il suo modello di IA Claude è stato usato come “arma” dai cybercriminali per eseguire attacchi informatici di alta complessità.
In un recente rapporto l’azienda ha rivelato che la sua tecnologia è stata impiegata per furti di dati su larga scala e richieste di denaro nei confronti di diversi enti e privati. Il suo strumento Claude Code sarebbe stato utilizzato in modo estensivo, quasi autonomo, per identificare vittime vulnerabili, scrivere codice malevolo, analizzare dati rubati e persino suggerire somme da richiedere come riscatto. In almeno 17 organizzazioni — tra cui enti governativi, strutture sanitarie, servizi di emergenza e istituti religiosi — le richieste di pagamento sono arrivate fino a 500 000 dollari in Bitcoin.
Non è tutto: in un altro episodio segnalato nel report, operatori nordcoreani hanno utilizzato Claude per creare false candidature e ottenere impieghi da remoto presso grandi società tecnologiche statunitensi. L’AI li ha aiutati a scrivere CV, tradurre messaggi e persino produrre codice, superando barriere culturali, linguistiche e tecniche. Una modalità di frode che Anthropic definisce una “nuova fase per gli scam legati all’occupazione”.
PromptLock, il ransomware che usa l’IA
Di recente i ricercatori di Eset, azienda slovacca di digital security, hanno individuato un ransomware (programma che blocca l’accesso a un dispositivo fino al pagamento di un riscatto) denominato PromptLock, che utilizza l’intelligenza artificiale per generare in tempo reale codici malevoli per cui ogni infezione può assumere tratti unici, rendendo così inefficaci le tradizionali tecniche di rilevamento e contrasto.
Secondo Eset il prototipo ancora non è stato usato su larga scala ma la sua analisi ha mostrato che il ransomware è in grado di scandagliare i file, selezionare i dati più rilevanti, esfiltrarli e poi procedere alla cifratura per renderli illeggibili. Sono state osservate anche funzioni distruttive, come la cancellazione irreversibile dei file.
Inoltre, mentre fino ad ora la creazione di un ransomware richiedeva competenze tecniche e tempi di sviluppo, oggi l’IA può automatizzare buona parte del lavoro accelerando il processo di creazione. “La scoperta di PromptLock indica come gli strumenti di intelligenza artificiale possano essere utilizzati per automatizzare varie fasi degli attacchi ransomware a una velocità e su una scala un tempo ritenute impossibili. Rappresenta una nuova frontiera negli attacchi informatici”, osserva Eset.
In futuro un altro bersaglio degli hacker saranno sempre di più gli “agentic browser”, cioè i software di navigazione online potenziati dall’IA lanciati oramai da tutte le aziende tecnologiche.
