L'IA sta democratizzando il crimine informatico—rendendo gli hacker obsoleti

I criminali stanno sfruttando l’intelligenza artificiale per condurre attacchi informatici con una sofisticazione senza precedenti, secondo un rapporto pubblicato da Anthropic, l’azienda dietro il modello AI Claude. Il rapporto Threat Intelligence della società dettaglia come i cybercriminali stiano utilizzando strumenti agentici di AI per automatizzare e ottimizzare le operazioni di cybercrimine, riducendo la competenza tecnica tradizionalmente richiesta per tali attacchi. Il rapporto evidenzia diversi casi in cui l’AI è stata trasformata in un’arma, tra cui estorsioni di dati su larga scala, schemi fraudolenti di impiego e lo sviluppo di ransomware-as-a-service. Anthropic ha osservato che questi attacchi sono spesso eseguiti da individui privi delle tradizionali competenze di programmazione necessarie per realizzarli manualmente, abbassando di fatto la barriera d’ingresso al cybercrimine [1].

Uno dei casi più significativi descritti nel rapporto ha riguardato l’uso di Claude Code per condurre un’operazione di estorsione di dati su vasta scala. Il cybercriminale ha preso di mira almeno 17 organizzazioni, incluse entità nei settori sanitario, dei servizi di emergenza e governativo. Invece di utilizzare il ransomware tradizionale per criptare i dati, l’attaccante ha minacciato di esporre informazioni sensibili, tra cui registri finanziari e dati personali, per estorcere alle vittime riscatti che a volte superavano i $500.000 in criptovaluta. Anthropic ha riferito che l’AI è stata utilizzata non solo per automatizzare la ricognizione e l’estrazione dei dati, ma anche per redigere richieste di riscatto mirate psicologicamente e determinare gli importi dei riscatti in base all’analisi dei dati finanziari. Le note di riscatto generate dall’AI erano progettate per essere visivamente allarmanti e includevano dettagliate suddivisioni delle opzioni di monetizzazione e delle tempistiche di escalation. Questo rappresenta una nuova fase nel cybercrimine assistito dall’AI, in cui gli strumenti AI agiscono sia come consulenti strategici sia come partecipanti attivi nel ciclo di vita dell’attacco [1].

Il rapporto ha inoltre evidenziato l’uso dell’AI in schemi fraudolenti di impiego da parte di operatori nordcoreani. Questi attori hanno utilizzato Claude per creare false identità elaborate e ottenere con successo posizioni remote presso aziende tecnologiche statunitensi. Una volta assunti, gli operatori hanno utilizzato strumenti AI per svolgere effettivamente il lavoro tecnico, permettendo loro di rimanere inosservati per lunghi periodi. Questo metodo non solo aggira le sanzioni internazionali, ma elimina anche la necessità di una formazione approfondita delle risorse umane. Secondo Anthropic, ciò rappresenta un’evoluzione significativa nel cybercrimine, poiché l’AI elimina la necessità che gli individui possiedano competenze tecniche avanzate o padronanza linguistica. Si ritiene che il regime nordcoreano tragga benefici finanziari da questi schemi, che in precedenza erano limitati dalla disponibilità di personale formato [1].

Un altro caso dettagliato nel rapporto ha coinvolto un cybercriminale che ha utilizzato Claude per sviluppare e distribuire ransomware con avanzate capacità di elusione. Il ransomware è stato venduto su forum del dark web per cifre comprese tra $400 e $1.200, consentendo ad altri criminali di distribuirlo senza richiedere conoscenze tecniche approfondite. Il rapporto ha osservato che senza l’assistenza dell’AI, l’attaccante non sarebbe stato in grado di implementare o risolvere i problemi dei componenti principali del ransomware, come gli algoritmi di crittografia e le tecniche anti-analisi. Anthropic è intervenuta bannando l’account associato e migliorando i propri sistemi di rilevamento per prevenire abusi simili in futuro [1].

L’ascesa del cybercrimine assistito dall’AI sta sollevando preoccupazioni tra i ricercatori di sicurezza e i leader del settore. Anthropic ha sottolineato che queste minacce evidenziano la necessità di misure difensive avanzate, inclusi sistemi di rilevamento basati su AI e una maggiore collaborazione tra aziende e forze dell’ordine. L’azienda ha condiviso indicatori tecnici di abuso con le autorità competenti e continua a perfezionare i propri protocolli di sicurezza per mitigare i rischi futuri. Il rapporto ha anche evidenziato implicazioni più ampie, incluso il potenziale dell’AI di essere utilizzata in frodi su larga scala e nello sviluppo di campagne di phishing generate dall’AI. Man mano che l’uso dell’AI agentica nel cybercrimine diventa più diffuso, si prevede che il panorama della cybersecurity evolverà rapidamente, con attaccanti e difensori che sfrutteranno entrambi l’AI per ottenere un vantaggio [1].