Durante la conferenza europea Kaspersky HORIZONS di Roma, la software house russa ha illustrato i pericoli derivanti dall’uso illecito dell’intelligenza artificiale. Negli ultimi mesi sono notevolmente aumentati gli attacchi informatici che sfruttano la notorietà di chatbot e tool AI. La tecnologia viene anche utilizzata per ingegneria sociale, manipolazione dell’opinione pubblica, profilazione degli utenti e creazione di deepfake.
Malware distribuito tramite app AI fasulle
Tra gennaio e maggio 2026, le soluzioni di Kaspersky hanno rilevato oltre 92.000 attacchi nel mondo effettuato con oltre 15.000 malware (trojan bancari, infostealer, spyware) nascosti in false app di ChatGPT, Gemini e Claude, OpenClaw, Claude Code e altri agenti AI. Recentemente è stata scoperta una falsa app di Claude per Windows, macOS e Linux che installava malware sui dispositivi, consentendo il furto di dati sensibili e l’accesso prolungato.
I cybercriminali prendono di mira anche i tool AI open source. Tramite un attacco supply chain possono modificare il codice e distribuire versioni compromesse su GitHub o altre piattaforme simili. Un caso recente è quello di LiteLLM. Il codice infetto ha permesso di rubare credenziali di database, file di wallet di criptovalute e altre informazioni sensibili.
Sono ovviamente ancora presenti i rischi intrinseci ai sistemi AI, tra cui fuga di dati, dataset distorti o manipolati, attacchi di data poisoning, prompt injection e comportamenti imprevedibili dei modelli (allucinazioni). L’automazione delle attività mediante agenti AI rappresenta un ulteriore pericolo, se non viene effettuato un controllo umano adeguato.
Altri rischi per la sicurezza
Gli esperti di Kasperky hanno evidenziato altri rischi per la sicurezza derivanti dall’uso illecito dell’intelligenza artificiale. Uno dei più diffusi riguarda l’ingegneria sociale. Utilizzando i tool AI, i cybercriminali possono generare email e pagine web di phishing più credibili che ingannano gli utenti. Aumenta quindi il successo degli attacchi informatici, in particolare il furto dei dati e le truffe finanziarie.
Una crescente minaccia è rappresentata dalla manipolazione dell’opinione pubblica. Ci sono gruppi di cybercriminali specializzati nella creazione di contenuti fasulli che vengono pubblicati sui social media, dove sono amplificati dagli algoritmi implementati dai proprietari delle piattaforme.
Un altro abuso della tecnologia avviene con la raccolta di informazioni da social media e altre fonti. Combinando questi dati, l’AI permette di effettuare la profilazione delle persone e colpire determinati individui con attacchi mirati, come il doxxing.
Un pericolo emergente è infine rappresentato dalla generazione AI di immagini e video. Utilizzando come input immagini e video condivisi online dagli utenti è possibile creare deepfake piuttosto realistici. Ciò consente di superare i sistemi di verifica e di falsificare le identità.
Ti potrebbe interessare
20 mag 2026