L’intelligenza artificiale accelera l’evoluzione degli attacchi informatici

L’intelligenza artificiale sta diventando uno strumento sempre più centrale anche nel panorama della criminalità informatica. A lanciare l’allarme è Google, che ha identificato per la prima volta un attacco informatico di tipo “zero-day” sviluppato con il supporto di sistemi di intelligenza artificiale. La scoperta rappresenta un nuovo punto di svolta per la sicurezza digitale globale, in un momento in cui aziende, istituzioni e infrastrutture critiche stanno integrando tecnologie basate sull’AI nei propri sistemi operativi.

Secondo il Google Threat Intelligence Group (GTIG), il caso dimostra come i criminali informatici stiano sfruttando strumenti sempre più avanzati per rendere gli attacchi digitali più sofisticati, rapidi e difficili da individuare.

Il primo attacco zero-day sviluppato con l’aiuto dell’AI

Gli esperti di Google spiegano che gli aggressori hanno tentato di sfruttare una vulnerabilità sconosciuta all’interno di uno strumento open source per l’amministrazione web, il cui nome non è stato reso noto. L’obiettivo dell’operazione era aggirare i sistemi di autenticazione a due fattori, oggi ampiamente utilizzati anche da aziende e pubbliche amministrazioni italiane per proteggere accessi e dati sensibili.

Un attacco “zero-day” sfrutta una falla informatica non ancora conosciuta dagli sviluppatori del software e quindi priva di aggiornamenti o correzioni di sicurezza.

Il programma malevolo individuato da GTIG era stato sviluppato utilizzando il linguaggio Python ed era progettato per sfruttare un errore logico interno del sistema bersaglio. Secondo Google, la vulnerabilità sarebbe nata da un eccesso di fiducia da parte degli sviluppatori, che non avevano previsto alcuni controlli fondamentali di sicurezza.

I segnali che hanno rivelato l’uso dell’intelligenza artificiale

Gli analisti del gruppo di intelligence di Google hanno individuato diversi elementi che suggeriscono l’impiego dell’AI nella creazione del codice dannoso.

Tra gli indizi compare un falso punteggio CVSS, il sistema normalmente utilizzato per classificare la gravità delle vulnerabilità informatiche. Inoltre, il codice mostrava una struttura particolarmente ordinata e convenzionale, una caratteristica spesso associata ai contenuti generati da modelli di intelligenza artificiale.

Google afferma di essere riuscita a bloccare la vulnerabilità prima che potesse causare danni significativi. Tuttavia, l’episodio viene considerato un importante segnale d’allarme per l’intero settore della sicurezza digitale.

Criminali informatici sempre più supportati dall’AI

Nel rapporto pubblicato da GTIG si sottolinea come i gruppi criminali stiano già utilizzando l’intelligenza artificiale per migliorare diverse fasi delle operazioni offensive.

Secondo Google, i criminali sfruttano l’AI per ottimizzare le varie fasi del ciclo di attacco. Questo include lo sviluppo di programmi malevoli, l’esecuzione automatizzata di comandi, attività di ricognizione più precise e complete, oltre al miglioramento delle operazioni di ingegneria sociale e degli attacchi informatici.

In pratica, l’intelligenza artificiale viene impiegata non solo per scrivere codice dannoso, ma anche per automatizzare attività di analisi, perfezionare campagne fraudolente e aumentare l’efficacia delle tecniche di manipolazione psicologica.

Gli esperti evidenziano inoltre la crescita delle tecniche di manipolazione dei modelli AI tramite messaggi ingannevoli, con cui gli aggressori cercano di indurre i sistemi a individuare vulnerabilità o generare strumenti offensivi.

Secondo Google, alcuni gruppi stanno alimentando i modelli di AI con archivi di falle informatiche e utilizzando strumenti come OpenClaw in ambienti controllati per testare e perfezionare programmi malevoli generati artificialmente prima del loro utilizzo reale.

L’intelligenza artificiale diventa anche un bersaglio

Il rapporto evidenzia un altro aspetto cruciale: l’intelligenza artificiale non rappresenta soltanto un’arma per gli hacker, ma anche un obiettivo strategico.

Con la crescente integrazione dell’AI nei sistemi aziendali, nei servizi finanziari, nella sanità e nella pubblica amministrazione, le piattaforme intelligenti stanno diventando nuovi punti sensibili da proteggere.

Il team di Google sottolinea che il potenziale dell’intelligenza artificiale è enorme, ma che la rapida innovazione richiede standard di sicurezza adeguati per garantire uno sviluppo e un utilizzo responsabile della tecnologia.

Negli ultimi mesi, diversi sviluppatori di sistemi AI hanno lanciato avvertimenti simili. Tra questi anche Anthropic, che alla fine dello scorso anno ha documentato quello che definisce il primo caso di attacco informatico su larga scala condotto da un sistema di intelligenza artificiale senza un intervento umano significativo.

La società statunitense ha riferito che Claude Code sarebbe stato manipolato da un gruppo di soggetti presumibilmente collegati alla Cina per condurre una campagna globale di spionaggio digitale.

Secondo Anthropic, un numero crescente di aggressori utilizzerà tecniche simili, rendendo ancora più importante la condivisione delle informazioni sulle minacce, il miglioramento dei sistemi di rilevamento e il rafforzamento dei controlli di sicurezza.

Cresce la pressione sulla sicurezza digitale globale

L’evoluzione dell’intelligenza artificiale sta trasformando rapidamente anche il panorama delle minacce informatiche. Per governi, aziende e specialisti della cybersicurezza, il problema non riguarda più scenari futuri ma rischi concreti e immediati.

La crescente capacità dell’AI di analizzare sistemi complessi, individuare vulnerabilità e automatizzare attacchi potrebbe infatti ridurre drasticamente tempi e costi per i criminali informatici, aumentando allo stesso tempo la difficoltà delle attività di difesa.

Per questo motivo, il settore tecnologico internazionale chiede standard più rigorosi, maggiore cooperazione nella condivisione delle minacce e investimenti continui nella protezione delle infrastrutture digitali.