(Foto Ansa)
Il fenomeno degli attacchi informatici orchestrati tramite sistemi di intelligenza artificiale è ormai considerato una minaccia a livello globale. A lanciare l’allarme è il Google Threat Intelligence Group: secondo l’analisi della divisione di sicurezza del colosso tecnologico, gruppi criminali e attori statali collegati a Cina, Corea del Nord e Russia starebbero sfruttando chatbot commerciali come Gemini, Claude e ChatGPT per individuare vulnerabilità informatiche ancora non corrette.
Si delinea così una vera e propria “corsa agli armamenti” digitale, in cui sia chi attacca sia chi difende utilizza strumenti di IA per potenziare le proprie capacità operative. Sul fronte opposto, grandi aziende tecnologiche come OpenAI, Anthropic e Microsoft hanno già sviluppato sistemi dedicati — denominati rispettivamente Mythos Preview, Daybreak e Mdash — progettati per individuare falle ancora sconosciute e accelerarne la correzione.
Nel report si legge inoltre: “Abbiamo identificato per la prima volta un attore malevolo che ha usato l’IA per individuare una falla zero-day, finora sconosciuta – si legge sul blog del Google Threat Intelligence Group – Gli avversari stanno perfezionando l’implementazione di strumenti basati sull’intelligenza artificiale anche per personalizzare le minacce in tempo reale”.
Lo studio segnala anche l’impiego di OpenClaw, un software di intelligenza artificiale installabile localmente e utilizzato per automatizzare diverse operazioni. Secondo l’analisi, i criminali lo sfrutterebbero per generare malware senza un intervento umano costante, grazie alle sue capacità “agentiche” che gli permettono di eseguire compiti in autonomia.