L’intelligenza artificiale ora crea attacchi informatici: Google scopre il primo exploit zero-day sviluppato con l’AI
Una scoperta che cambia il mondo della cybersicurezza
L’#intelligenza artificiale non è più soltanto uno strumento utilizzato per migliorare la sicurezza informatica. Secondo #Google, oggi viene già sfruttata anche dai cybercriminali per sviluppare attacchi sempre più sofisticati e difficili da individuare.
Il Threat Intelligence Group (Gtig) del colosso americano ha infatti identificato quello che viene considerato il primo exploit zero-day sviluppato con il supporto dell’AI.
Si tratta di un episodio che preoccupa gli esperti del settore perché dimostra quanto rapidamente l’#intelligenzaartificiale stia evolvendo anche nel mondo del cybercrime.
L’attacco era stato progettato per colpire un sistema web open-source e aggirare i meccanismi di autentificazione a due fattori, sfruttando una vulnerabilità sconosciuta agli sviluppatori e quindi impossibile da bloccare in anticipo.
Come l’AI stia aiutando gli hacker
Secondo il rapporto pubblicato da #Google, Il #malware era stato sviluppato in Python e sfruttava una falla logica all’interno del software bersaglio. Gli esperti hanno individuato diversi segnali che facevano pensare all’utilizzo dell’intelligenza artificiale nella creazione del codice.
Tra questi, uno stile di programmazione estremamente ordinato e convenzionale, la presenza di riferimenti tecnici generati artificialmente e persino un falso punteggio Cvss, normalmente utilizzato per classificare la gravità delle vulnerabilità informatiche.
Per Google questo rappresenta soltanto l’inizio. I criminali informatici stanno già utilizzando l’AI per automatizzare molte fasi degli attacchi: dalla ricerca delle vulnerabilità allo sviluppo di #malware, fino alla creazione di campagne di phishing sempre più credibili e personalizzate.
Per esempio, un sistema di #Intelligenzaartificiale potrebbe analizzare automaticamente migliaia di righe di codice di software aziendale, individuarne una vulnerabilità nascosta e generare in poche ore un malware personalizzato capace di adattarsi al sistema bersaglio.
Attraverso strumenti come #OpenClaw, gli aggressori potrebbero inoltre testare e perfezionare l’exploit in ambienti controllati prima della distribuzione reale, aumentando drasticamente l’efficacia degli attacchi.
L’intelligenza artificiale consente infatti di velocizzare processi che prima richiedevano settimane di lavoro manuale, aumentando l’efficacia degli attacchi e riducendo i tempi operativi.
L’AI è diventata anche un bersaglio
Con la diffusione dell’#intelligenzaartificiale nelle aziende e nelle infrastrutture critiche, gli stessi sistemi AI stanno diventando obiettivi strategici per i cybercriminali.
Compromettere piattaforme basate sull’AI potrebbe permettere agli aggressori di accedere a dati sensibili, manipolare processi aziendali o automatizzare operazioni malevole su larga scala.
#Google ha sottolineato la necessità di sviluppare standard di sicurezza più rigorosi per proteggere questi sistemi, avvertendo che il rischio crescerà insieme alla diffusione dell’intelligenza artificiale nelle attività quotidiane.
Anche #Anthropic, negli ultimi mesi, aveva lanciato un allarme simile dopo aver documentato un cyberattacco eseguito con un intervento umano minimo attraverso Claude Code.
Perché questa notizia deve preoccuparci
Il vero problema non riguarda soltanto la tecnologia, ma la velocità con cui questi strumenti stanno diventando accessibili.
Con l’evoluzione dell’#intelligenzaartificiale, anche gruppi criminali con competenze tecniche limitate potrebbero presto essere in grado di sviluppare attacchi informatici avanzati, automatizzati e molto più difficili da riconoscere.
Per questo motivo la cybersicurezza sta entrando in una nuova fase, dove aziende, istituzioni e utenti dovranno investire sempre di più nella protezione di propri sistemi digitali.
L’AI rappresenta una rivoluzione enorme, ma casi come questo dimostrano che senza regole, controlli e sicurezza adeguata, potrebbe trasformarsi anche in una delle minacce informatiche più pericolose dei prossimi anni.
