Home Fondamenti Token Modelli AI Deep Learning Tecniche RAG MCP Orchestrazione Prompt Engineering Usare l'AI ChipsBot News
HomeNews › Come l'intelligenza artificiale aiuta i hacke...

Come l'intelligenza artificiale aiuta i hacker a superare l'autenticazione a due fattori

Siecle Digital 18 maggio 2026

Un rapporto del Google Threat Intelligence Group, pubblicato a maggio 2026, dimostra in modo inequivocabile come l'intelligenza artificiale (AI) possa aiutare i cybercriminali a identificare e sfruttare una vulnerabilità non precedentemente conosciuta per superare l'autenticazione a due fattori (2FA). Per la prima volta, un modello di linguaggio è stato utilizzato in modo autonomo per scoprire una falla nell’implementazione del codice software.

Una vulnerabilità nascosta

La vulnerability in questione era esistita per anni ma non era mai stata individuata. Si trattava di uno strumento di amministrazione web open source largamente utilizzato, ma vulnerabile a causa di un errore logico nel codice. Il bug non riguardava un errore implementativo nel senso tradizionale, come un buffer overflow o un input malformato: era un risultato del paradigma errato adottato durante la scrittura del codice.

La struttura logica del programma, pur funzionando correttamente in termini tecnici, aveva implicazioni non contemplate durante la progettazione. Il sistema era stato concepito con l’assunzione che chiunque raggiungesse l’autenticazione di second-level avesse già fornito le credenziali di accesso primarie. Un accesso diretto alla seconda fase, invece, permetteva a un malintenzionato di violare l’autenticazione senza alcuna prova di identità.

Perché questa vulnerabilità è stata scoperta grazie all'IA?

Gli scanner di sicurezza tradizionali riescono a identificare errori tecnici e comportamenti anomali, ma non riescono a cogliere le contraddizioni logiche nascoste nel codice, anche quando queste sono state ignorate durante il design. Diversamente, l’intelligenza artificiale riesce a interpretare il significato del codice, non solo la sua sintassi.

La capacità dell’IA di analizzare in profondità e di formulare richieste mirate ha consentito al cybercriminale di individuare questa vulnerabilità in poche ore. Il codice dell'exploit recuperato dagli analisti di Google presenta tracce che rivelano la sua generazione grazie a modelli di linguaggio, dimostrando come l’IA non agisca solo in fase di ricerca ma anche nell'implementazione dell'attacco.

Una minaccia bloccata per fortuna

I membri del gruppo di attacco avevano intenzione di effettuare un attacco su larga scala: miravano a sfruttare la vulnerabilità su centinaia di sistemi vulnerabili che utilizzavano lo stesso strumento software. Tuttavia, degli errori nell’esecuzione del loro piano hanno vanificato l’intera iniziativa.

Google ha bloccato la minaccia in tempo, notificando l’editore del software affinché diffondesse rapidamente un aggiornamento di sicurezza. La vulnerabilità potrebbe ora essere mitigata, ma la preoccupazione principale non è di breve termine.

Che cosa dicono gli esperti

John Hultquist, analista del Google Threat Intelligence Group, ha espresso il timore che questo caso rappresenti solo la punta dell’iceberg. Altri attacchi potrebbero essere in circolazione, sfruttando tecniche simili ma non rilevate, grazie a modelli di intelligenza artificiale.

Gruppi affiliati a stati come la Cina, la Russia e la Corea del Nord stanno già utilizzando modelli di AI per generare codice malevolo che riesce a eludere i controlli e ad adattarsi rapidamente agli antivirus, rendendo gli attacchi sempre più complessi da rilevare.

Dalla Russia, in particolare, provengono software malevoli come CANFAIL e LONGSTREAM, che generano codice malevolo camuffato da file benigni e che si aggiornano continuamente attraverso l’apprendimento automatico.

Un panorama preoccupante

I dati dimostrano la crescente attenzione degli enti investigativi e degli esperti di cybersicurezza, ma anche la difficoltà crescente di difendersi da attacchi sofisticati. Le recenti notizie sull’uso di AI per effettuare cyberattacchi confermano un trend in crescita.

    • Hackers con AI: un recente caso ha visto l’utilizzo di intelligenza artificiale per creare attacchi informatici inediti.
    • Somma di vulnerabilità: il crescente numero di attacchi provenienti da sistemi compromessi ha evidenziato una situazione critica, in particolare per quanto riguarda la gestione del codice open source esposto a rischi poco visibili.
    • Rischi per istituzioni sensibili: enti come il FBI in America o l’ANTS in Francia sono stati bersagli di attacchi mirati, con implicazioni di riservatezza e integrità.

Un monito per il futuro

Ciò che emerge da questo studio non è solo una minaccia specifica, ma una transizione epocale nella cyberdifesa. L’uso intelligente dell’intelligenza artificiale da parte dei cybercriminali richiede una ripensata strategia di difesa.

Gli strumenti tradizionali non basteranno contro attacchi che sfruttano logiche non previste dal sistema di sicurezza. Sarà necessario sviluppare contromisure che adottino la stessa intelligenza artificiale per prevedere, identificare e mitigare tali vulnerabilità nel loro momento esatto in cui vengono create.

Leggi l'articolo originale →
← Torna alle news