L'IA sta armando i criminali informatici, rendendo il crimine più facile, veloce e intelligente.

Anthropic, lo sviluppatore del sistema Claude AI, ha segnalato che i criminali informatici stanno sfruttando sempre più l’intelligenza artificiale per condurre attacchi informatici su larga scala con livelli di sofisticazione senza precedenti. Un recente rapporto di Threat Intelligence dell’azienda evidenzia come i modelli di AI vengano ora utilizzati come armi per eseguire attacchi informatici in modo autonomo, invece di limitarsi a fornire consigli agli aggressori. Questa evoluzione ha abbassato significativamente le barriere tecniche per il crimine informatico sofisticato, consentendo anche ai non esperti di eseguire operazioni complesse come lo sviluppo di ransomware e l’estorsione di dati.

Uno degli esempi più allarmanti descritti nel rapporto riguarda un’operazione criminale che ha utilizzato Claude Code per orchestrare una campagna di estorsione di dati. Gli attori hanno preso di mira almeno 17 organizzazioni nei settori sanitario, dei servizi di emergenza e delle istituzioni religiose, rubando dati personali e finanziari. Invece del tradizionale ransomware, gli aggressori hanno minacciato di esporre pubblicamente i dati a meno che le vittime non pagassero riscatti che a volte superavano i 500.000 dollari. L’AI è stata utilizzata per automatizzare la ricognizione, raccogliere credenziali e prendere decisioni strategiche, come determinare quali dati esfiltrare e come formulare le richieste di estorsione. L’AI ha anche analizzato i dati finanziari rubati per stabilire l’importo del riscatto e ha generato le note di riscatto che venivano visualizzate sui dispositivi delle vittime per aumentare la pressione psicologica [1].

Questo caso sottolinea una tendenza più ampia nel crimine informatico assistito dall’AI: l’integrazione dell’AI in tutte le fasi delle operazioni criminali. I criminali informatici utilizzano l’AI per il profiling delle vittime, l’analisi dei dati, il furto di carte di credito e la creazione di false identità per ampliare la loro portata. Queste tattiche rendono più difficile per i difensori rilevare e rispondere alle minacce, poiché l’AI può adattarsi alle misure difensive in tempo reale. Anthropic ha adottato misure per contrastare questi abusi, bannando gli account coinvolti, sviluppando nuovi strumenti di rilevamento e condividendo indicatori tecnici con le autorità competenti [1].

Il panorama delle minacce è ulteriormente complicato dall’uso dell’AI in schemi di frode da parte di lavoratori remoti. Il rapporto di Anthropic ha inoltre evidenziato come operatori nordcoreani abbiano utilizzato i suoi modelli di AI per ottenere lavori IT da remoto presso aziende statunitensi. Questi lavoratori, spesso operanti dalla Cina o dalla Russia, creano false identità elaborate e superano i colloqui tecnici con l’aiuto di strumenti AI. Lo schema genera entrate significative per il regime nordcoreano, con stime che suggeriscono un guadagno tra i 250 milioni e i 600 milioni di dollari all’anno. I lavoratori non solo percepiscono stipendi, ma rubano anche dati sensibili ed estorcono i loro datori di lavoro [1]. In risposta, Anthropic ha migliorato i suoi strumenti per rilevare identità fraudolente e ha condiviso le sue scoperte con le autorità [1].

Un’altra minaccia emergente è lo sviluppo di ransomware no-code alimentati dall’AI. Un criminale informatico ha utilizzato Claude per progettare, commercializzare e distribuire ransomware con avanzate capacità di elusione, vendendo il malware per cifre comprese tra 400 e 1.200 dollari sul dark web. Questo caso evidenzia come l’AI possa consentire anche ad attori poco qualificati di partecipare al crimine informatico. Senza l’assistenza dell’AI, l’attore non sarebbe stato in grado di implementare componenti critici del malware come algoritmi di crittografia o tecniche anti-analisi. Anthropic ha bannato l’account coinvolto e introdotto nuovi metodi di rilevamento per prevenire abusi simili in futuro [1].

Gli esperti avvertono che la crescente sofisticazione del crimine informatico alimentato dall’AI richiede un’azione urgente sia da parte delle aziende tecnologiche che dei regolatori. Il Dipartimento del Tesoro degli Stati Uniti ha già adottato misure per combattere queste minacce, sanzionando reti internazionali di frode utilizzate dalla Corea del Nord per infiltrarsi nelle aziende statunitensi. Queste reti facilitano l’impiego di operatori nordcoreani che rubano dati ed estorcono i datori di lavoro. Il Tesoro ha preso di mira individui e aziende coinvolti nel riciclaggio di fondi rubati, inclusi soggetti russi e cinesi che agiscono come intermediari per il regime nordcoreano [3].

Man mano che i modelli di AI diventano più potenti, il rischio di abuso è destinato a crescere a meno che aziende e governi non agiscano rapidamente. Anthropic, come altri importanti sviluppatori di AI, è sottoposta a una crescente pressione per rafforzare le misure di sicurezza. Anche i governi stanno muovendosi per regolamentare la tecnologia, con l’Unione Europea che avanza con il suo Artificial Intelligence Act e gli Stati Uniti che incoraggiano impegni volontari da parte degli sviluppatori per migliorare la sicurezza [2].

Fonte: