Allarme Anthropic: l'AI sta rivoluzionando il cybercrimine

L’Intelligenza Artificiale sta modificando il panorama della sicurezza informatica da entrambe le parti della barricata: quello della difesa e quello degli attaccanti.

Se fino a pochi anni fa i modelli generativi venivano considerati soprattutto strumenti di produttività, nel 2026 numerosi rapporti di settore (incluso uno proposto da Anthropic) mostrano una realtà più complessa.

Gruppi criminali, operatori ransomware e attori sponsorizzati da Stati stanno integrando sistemi AI nelle proprie operazioni per accelerare ricognizione, sviluppo di codice malevolo e ricerca di vulnerabilità. La riduzione delle competenze tecniche richieste per condurre attacchi sofisticati rappresenta una delle conseguenze più significative di questa evoluzione.

Attacchi più veloci, più convincenti e più accessibili

Uno dei cambiamenti più rilevanti riguarda la democratizzazione degli strumenti offensivi.

Attività che in passato richiedevano team esperti e mesi di preparazione possono oggi beneficiare di modelli linguistici avanzati capaci di generare script, automatizzare procedure e suggerire tecniche di compromissione. I criminali informatici usano regolarmente Large Language Model per creare malware, automatizzare campagne di social engineering e analizzare grandi quantità di dati sottratti durante le intrusioni.

Sul fronte del phishing, i modelli generativi producono messaggi privi degli errori grammaticali che tradizionalmente aiutavano a identificare una truffa, personalizzando il contenuto sulla base delle informazioni raccolte online. Crescono parallelamente i rischi legati ai deepfake vocali e video: organizzazioni finanziarie e autorità di regolamentazione segnalano un aumento dei tentativi di impersonificazione tramite voci sintetiche, utilizzate per ottenere trasferimenti di denaro o accesso a sistemi aziendali riservati.

Tra gli sviluppi più preoccupanti emerge la capacità crescente dei modelli AI di individuare difetti software. Google ha documentato uno dei primi casi in cui un gruppo criminale ha sfruttato l’iAI per identificare una vulnerabilità sconosciuta e costruire un exploit funzionante. Il Time To Exploit, ossia l’intervallo tra la scoperta di una falla e il suo utilizzo in attacchi reali, può ormai ridursi a poche decine di ore nei casi più critici, lasciando alle organizzazioni tempi sempre più limitati per applicare le mitigazioni necessarie.

Un esempio concreto è emerso all’inizio del 2026: Amazon Threat Intelligence ha documentato una campagna che ha compromesso oltre 600 dispositivi FortiGate in 55 Paesi, con strumenti sviluppati con il supporto dell’AI per elaborare configurazioni sottratte e accelerare il movimento laterale nelle reti colpite. Alcuni gruppi stanno inoltre sperimentando sistemi agentici capaci di concatenare più attività in autonomia, dalla raccolta di informazioni fino alla preparazione delle fasi successive dell’attacco.

Difese AI contro attacchi AI: una corsa ancora aperta

La stessa tecnologia utilizzata dagli aggressori viene adottata anche dai difensori. Aziende specializzate e agenzie governative stanno sviluppando piattaforme capaci di identificare comportamenti anomali in tempo reale, correlare eventi da fonti differenti e automatizzare le prime fasi della risposta agli incidenti. Nonostante gli investimenti, numerose ricerche mostrano una crescente difficoltà nel mantenere il passo, con molte organizzazioni ancora prive di visibilità adeguata sulle proprie infrastrutture.

Le evidenze raccolte nel report di Anthropic confermano che il rischio non è più teorico. L’AI è già presente nelle operazioni offensive con effetti misurabili sulla velocità degli attacchi e sulla qualità delle campagne di ingegneria sociale. Aggiornamenti più rapidi, autenticazione multifattore, monitoraggio continuo, segmentazione delle reti e formazione contro phishing e deepfake diventano elementi sempre più urgenti. L’AI non ha sostituito le tecniche tradizionali del cybercrime: le ha rese più veloci, più economiche e più difficili da individuare.