Kaspersky illustra i pericoli dell’intelligenza artificiale
Kaspersky ha illustrato i pericoli legati all’uso improprio e malizioso dell’intelligenza artificiale (IA) durante la conferenza europea HORIZONS tenutasi a Roma. Gli esperti del gruppo hanno evidenziato come l’applicazione non controllata dell’IA stia creando nuove minacce digitali, con un aumento esponenziale degli attacchi sfruttati da attori malintenzionati. La capacità dell'intelligenza artificiale di automazione avanzata, personalizzazione e generazione di contenuti ha spianato la strada a una serie di rischi che interessano non solo gli utenti comuni, ma anche il contesto aziendale.
Rischi tecnologici emergenti
I dati rilevati da Kaspersky tra gennaio e maggio 2026 mostrano come gli utenti siano vulnerabili rispetto a una serie di strumenti che fanno leva sull’AI. Le soluzioni di cybersecurity hanno individuato più di 92.000 incidenti globali, tutti legati ad agenti malintenzionati che distribuiscono trojan bancari, spyware e infostealer. Questi malware sono nascosti in app falsificate che fingono di offrire accesso a chatbot popolari come ChatGPT, Gemini, Claude e OpenClaw. Una recente scoperta riguarda una versione falsa di Claude, disponibile per Windows, macOS e Linux, in grado di installare software dannoso sul sistema.
Anche gli strumenti AI open source non sono immuni da rischi. Un tipo di minaccia in particolare è l’attacco supply chain, dove i criminali modificano il codice originale tramite repository come GitHub e ne distribuiscono versioni compromesse. LiteLLM è uno degli esempi più recenti: una variante infetta ha portato al furto di credenziali di accesso, database e portafogli elettronici. I rischi legati ai sistemi AI non si limitano solo all’infettività, ma includono la fuga di dati, dataset distorti, attacchi data poisoning, injection di prompt e comportamenti imprevedibili (noti come allucinazioni).
L'automazione AI, se usata senza supervisione, è un pericolo ulteriore, permettendo di creare sequenze di attacco automatizzate o di prendere decisioni senza intervento umano. Questo scenario richiede una maggiore attenzione da parte delle aziende e dei governi, soprattutto quando si parla di modelli di AI generativi.
Altro scenario di cyber-risk
Gli esperti di Kaspersky hanno menzionato rischi legati all'ingegneria sociale, un fenomeno che si sta trasformando grazie all’uso di strumenti AI. I cybercriminali possono creare email di phishing o pagine web molto credibili, generati con l’aiuto dell’intelligenza artificiale per aumentare la percentuale di successo degli attacchi, con conseguenti furti di dati personali e finanziari.
Anche la minipolazione dell'opinione pubblica è in aumento. Esistono gruppi che si specializzano nell’utilizzo dell’IA per creare articoli falsi o post social che vengono diffusi in maniera massiccia dagli algoritmi delle piattaforme. Questo genera un effetto moltiplicato, influenzando le persone non in grado di distinguere la verità da una falsità.
Un’altra minaccia che ha preso piede è quella della profilazione degli utenti. Attraverso l’analisi di dati sociali e pubblici, gli agenti AI possono mappare le informazioni personali per poi effettuare attacchi mirati. Il doxxing, un attacco in cui vengono divulgati dati sensibili su una persona in modo pubblico, è uno degli effetti collaterali piú problematici di questo scenario.
Emergente tra le minacce digitali è il cosiddetto deepfake, o falsi video estremamente verosimili. Le tecnologie AI consentono di sintetizzare immagini e scene a partire da contenuti esistenti, rendendo impossibile la distinzione tra autentico e generato artificialmente. Queste fake video sono in grado di falsificare identità e compromettere la credibilità delle fonti di informazione.