La sicurezza informatica vive una nuova trasformazione. A causa dei nuovi strumenti usati dagli hacker le minacce online sono sempre più sofisticate. Ad esempio, figurano dei ransomware che generano il proprio codice malevolo in tempo reale sfruttando l’Intelligenza artificiale. Si registrano nuovi modi per introdursi nei software di navigazione online senza che gli utenti se ne accorgano. Peraltro, tecniche di ingegneria sociale riescono a manipolare le persone come il vibe-hacking. E anche il vecchio phishing con l’Ia si evolve e diventa più personalizzato. “L’intelligenza artificiale consente ai cybercriminali di creare e-mail, messaggi e siti estremamente convincenti in grado di simulare fonti legittime ed eliminare gli errori grammaticali che un tempo smascheravano le truffe”, affermano i ricercatori di Kaspersky, aggiungendo che gli hacker sfruttano deepfake, clonazione vocale e piattaforme note per ottenere informazioni sensibili inclusi i dati biometrici, mettendo a rischio utenti e aziende. Su questo versante Anthropic, una delle società più attive sul fronte dell’intelligenza artificiale e rivale di OpenAI, ha svelato che il suo modello di Ia Claude è stato usato da centinaia di lavoratori nordcoreani per manipolare le loro conoscenze tecniche e linguistiche e ottenere impieghi in grandi aziende americane per spionaggio industriale e sottrarre soldi da convogliare al regime.
La tecnica usata è il vibe-hacking, una forma di ingegneria sociale sofisticata che manipola le emozioni delle persone per poi influenzarne decisioni e comportamenti. C’è poi un ransomware che usa l’intelligenza artificiale per attaccare. Si chiama PromptLock ed è stato scoperto dai ricercatori di Eset. La pericolosità sta nell’imprevedibilità che l’Ia aggiunge al virus già di per sè malevolo: crea script dannosi in tempo reale adattandosi ai diversi sistemi operativi, personalizzati per ogni vittima. Ed è anche open source, cioè aperto a chi lo individua e lo vuole sperimentare anche modificandolo. “Il malware può esfiltrare dati, crittografarli o potenzialmente distruggerli”, osserva Eset. Anche la nuova tendenza dei big della tecnologia di potenziare con l’Ia i software di navigazione, i cosiddetti agentic browser che eseguono compiti per gli utenti, apre a nuove vulnerabilità. Uno studio pubblicato da Malwarebytes ne ha identificato una specifica chiamata PromptFix: consente agli attaccanti di sfruttare i prompt, cioè le richieste e le domande che si porgono all’intelligenza artificiale, per eseguire comandi malevoli senza che gli utenti se ne accorgano. Ad esempio, un messaggio o un avviso fasullo può convincere l’utente a interagire con un’interfaccia apparentemente legittima, come un campo per l’inserimento di dati personali. La stessa pagina potrebbe però contenere comandi nascosti, invisibili all’utente ma perfettamente chiari per l’Ia, con i quali è possibile compromettere la sicurezza dei dati dell’utente e farsi consegnare ad esempio dall’agente Ia informazioni sensibili come il numero di carta di credito: quindi mentre un utente naviga tranquillo, i criminali informatici gli svuotano il conto in banca. Un tipo di attacco particolarmente insidioso perché l’esperienza di navigazione rimane per l’utente invariata, senza segnali di compromissione.
Aggiornato il 01 settembre 2025 alle ore 17:23
