https://pixabay.com/it/illustrations/pirata-hacking-sicurezza-informatica-1944688/
Hacker e intelligenza artificiale: i nuovi rischi online
Dalle truffe digitali ai virus che si adattano da soli: come l’IA sta cambiando il volto della sicurezza informatica.
L’intelligenza artificiale non viene usata solo per semplificare la vita quotidiana: sempre più spesso finisce nelle mani dei criminali informatici e hacker, che la sfruttano per rendere i loro attacchi più credibili e difficili da fermare.
Email senza errori, falsi siti web che sembrano autentici, video e voci clonati, fino a virus che riscrivono da soli il proprio codice per aggirare i sistemi di protezione: la tecnologia che promette di migliorare il mondo rischia di diventare un’arma nelle mani sbagliate.
Truffe digitali sempre più convincenti
Il classico phishing – cioè l’invio di email o messaggi che imitano banche, aziende o enti pubblici per rubare dati sensibili – non è sparito, ma si è evoluto. Grazie all’IA, i messaggi sono privi di errori grammaticali e imitano alla perfezione il linguaggio delle comunicazioni ufficiali.
I ricercatori parlano anche di vibe-hacking: una tecnica di manipolazione psicologica che utilizza testi, immagini e video per colpire le emozioni delle persone e spingerle a fidarsi o a prendere decisioni sbagliate. Questo metodo è stato usato, ad esempio, da lavoratori nordcoreani che, con l’aiuto di strumenti di IA, hanno trovato impieghi in aziende americane per sottrarre informazioni riservate.
Virus che si riscrivono da soli
Un’altra novità è rappresentata dai ransomware, programmi che bloccano i file delle vittime chiedendo un riscatto per sbloccarli.
L’ultimo arrivato si chiama PromptLock ed è stato scoperto da Eset. La sua particolarità? Utilizza l’intelligenza artificiale per creare da solo, in tempo reale, il codice dell’attacco. Così può adattarsi a qualsiasi computer o sistema operativo, rendendo più difficile fermarlo.
Questo virus può rubare documenti, renderli illeggibili o addirittura distruggerli. Inoltre è disponibile in versione “open source”, cioè scaricabile e modificabile da chiunque: una caratteristica che lo rende ancora più pericoloso.
I rischi dei browser “intelligenti”
Molte aziende stanno introducendo i cosiddetti browser intelligenti, programmi per navigare in rete che integrano l’IA per aiutare gli utenti nelle attività quotidiane. Ma anche questa innovazione porta con sé nuove minacce.
Uno studio di Malwarebytes ha descritto un attacco chiamato PromptFix: in pratica, gli hacker possono inserire comandi nascosti in messaggi o finestre che sembrano normali. L’utente, convinto di interagire con una schermata sicura, inserisce dati personali (come il numero di carta di credito), che vengono immediatamente intercettati dai criminali. La trappola è particolarmente insidiosa perché la navigazione appare normale: non ci sono segnali evidenti che facciano pensare a un attacco.
La nuova sfida per la sicurezza digitale
Gli esperti avvertono che siamo davanti a un salto di livello pericoloso.
“Si è aperta una nuova frontiera”, spiegano da Eset, sottolineando l’urgenza di aumentare la consapevolezza dei rischi tra cittadini e aziende.
Se l’IA può essere un alleato prezioso per innovare, è altrettanto vero che potenzia le capacità dei cybercriminali. La difesa passa quindi da sistemi di protezione più avanzati ma anche da un’educazione digitale diffusa: imparare a riconoscere i segnali di una truffa e usare prudenza rimane l’arma più efficace per proteggere i propri dati online.
