Allarme rosso: l’Intelligenza Artificiale inizia a scrivere i virus. Sventato il primo Cyber-Attacco di massa

L’intelligenza artificialesa programmare benissimo, quindi è quasi ovvio che venga utilizzata per un passaggio ulteriore e pericoloso: cercare difetti nei software e scrivere codici per attaccarli. La notizia, confermata dal Google Threat Intelligence Group (GTIG), suona come un forte campanello d’allarme per l’intera economia digitale e per le aziende di tutto il mondo.

I ricercatori hanno sventato quella che doveva essere un’operazione hacker su larga scala. La vera notizia non è l’attacco in sé, uno dei tanti, ma il modo in cui è stato preparato. I pirati informatici hanno utilizzato un modello di Intelligenza Artificiale per scoprire una vulnerabilità “zero-day” — ovvero un difetto completamente sconosciuto ai creatori del software e fino a quel momento non utilizzato — e per costruire un’arma digitale capace di saltare l’autenticazione a due fattori. Questo strumenti, solitamente abbreviato in 2FA, è lo strumento di sicurezza nellì’identificazione più utilizzato da banche e istituzioni, anche finanziarie, per cui la sua violazione sarebbe stata una minaccia molto insidiosa.

Come agiscono i nuovi pirati artificiali

Google ha capito che il virus era stato scritto da una macchina a causa di alcuni indizi quasi comici: il codice aveva commenti troppo precisi, una struttura da manuale scolastico e dati inventati, i cosiddetti “allucinamenti” tipici dei modelli linguistici. Questo ha mostrato la sua vera origine artificiale.

Fino a ieri, trovare una vulnerabilità complessa richiedeva mesi di lavoro da parte di esperti umani. Oggi, l’IA accelera questo processo in modo spaventoso. I sistemi non si limitano a cercare semplici errori di battitura nel codice, ma analizzano i “difetti logici semantici”. In pratica, l’IA comprende come funziona il programma nel suo insieme e trova contraddizioni logiche che sfuggono alla mente umana.

La minaccia si sta evolvendo rapidamente su più fronti:

• Virus autonomi: I ricercatori hanno individuato programmi dannosi per Android, come PROMPTSPY, che agiscono da soli. Possono “leggere” lo schermo del telefono, scorrere le pagine, cliccare e persino simulare i movimenti delle dita per inserire un PIN rubato.
• Trucchi psicologici: Gli hacker usano finte identità per ingannare le IA pubbliche e superare i blocchi di sicurezza, chiedendo loro di comportarsi come “esperti di rete” per farsi rivelare i punti deboli dei dispositivi.
• Codice esca: Vengono creati virus pieni di codice inutile generato dall’IA per confondere gli antivirus e sembrare normali programmi. Una forma di mimetizzazione informatica che rischia di disarmare gli strumenti di difesa non aggiornati.

Le ricadute sull’economia reale

L’impatto economico di questa nuova corsa agli armamenti digitali rischia di essere pesantissimo. Se l’attacco di massa sventato da Google fosse andato a segno, avrebbe permesso agli hacker di prendere il controllo di innumerevoli sistemi aziendali. Questo si traduce in linee di produzione ferme, furto di segreti industriali, richieste di riscatto milionarie e crolli in borsa per le società colpite.

L’economia moderna si regge su software che si stanno dimostrando sempre più fragili di fronte a queste nuove minacce. Le imprese, grandi e piccole, dovranno affrontare costi sempre maggiori per difendersi. I bilanci aziendali dovranno prevedere voci di spesa pesanti per la sicurezza informatica, togliendo risorse agli investimenti produttivi. È una sorta di “tassa invisibile” sulla tecnologia.

Non sorprende che i colossi tecnologici stiano frenando. Anthropic, ad esempio, ha ritardato l’uscita del suo nuovo modello “Mythos” proprio per il timore che i criminali lo usassero per trovare vecchi difetti nei software. Nel frattempo, aziende come OpenAI stanno distribuendo versioni speciali delle loro IA (come il GPT-5.5-Cyber) solo a squadre di sicurezza super-selezionate.

Una guerra tra macchine

Il quadro che si delinea è quello di una vera e propria guerra tecnologica. Da una parte, Stati e gruppi criminali usano strumenti come OpenClaw per attaccare. Dall’altra, aziende come Google schierano le proprie difese artificiali, come i sistemi Big Sleep e CodeMender, per trovare e riparare i difetti prima che vengano sfruttati.

In questo scontro tra macchine, le aziende e i risparmiatori rischiano di trovarsi in mezzo al fuoco incrociato. La lezione è chiara: la tecnologia corre veloce, ma la sicurezza deve correre ancora di più se non vogliamo che i pilastri dell’economia digitale cedano all’improvviso.

Rimani aggiornato seguendoci su Google News!

SEGUICI