ChatGPT, Claude e Gemini usati come esca: oltre 92.000 attacchi malware

C’è un cortocircuito evidente nel nostro rapporto con l’intelligenza artificiale. Da un lato la usiamo per rafforzare la difesa contro gli attacchi informatici, dall’altro basta un’interfaccia credibile e un nome familiare come ChatGPT o Claude per far abbassare la guardia a molti utenti. È anche su questa fretta - scaricare, provare e integrare subito l’ultimo assistente digitale disponibile - che i cybercriminali stanno costruendo una parte sempre più consistente delle loro campagne.

I dati presentati da Kaspersky durante la conferenza Horizons a Roma fotografano una realtà molto concreta: tra gennaio e l’inizio di maggio, i sistemi dell’azienda hanno rilevato a livello mondiale oltre 92.000 attacchi malware veicolati da finti servizi AI. Quasi la metà (il 49%) sfrutta il brand ChatGPT, seguito da Claude e Gemini, entrambi al 18%.

La dinamica è semplice, ma efficace. Non parliamo necessariamente di complessi attacchi algoritmici, ma di vecchio "social engineering" applicato alla novità del momento. I criminali creano esche camuffate da software autonomi – Kaspersky ha isolato oltre 15.000 campioni, inclusi cloni di strumenti emergenti come OpenClaw – che in realtà nascondono trojan bancari, spyware, exploit e programmi per il furto di credenziali. Di recente, il gruppo APT Silver Fox ha diffuso finti pacchetti di Claude AI per Windows, macOS e Linux. L’utente pensa di installare un assistente virtuale; in realtà sta consegnando al malware un accesso silenzioso al proprio dispositivo.

Il rischio cresce quando questa corsa all’AI entra nei processi aziendali. Ormai il 99% delle imprese prevede di integrare l’intelligenza artificiale nella propria sicurezza. È una direzione comprensibile, perché l’automazione aiuta ad analizzare grandi quantità di dati e a individuare minacce più rapidamente. Ma in un ecosistema interconnesso, ogni nuova estensione, plugin o libreria open source può diventare una falla.

Il caso più indicativo è quello di LiteLLM, una libreria Python utilizzata per interfacciarsi con diversi modelli di AI e arrivata a circa 97 milioni di download al mese. Il codice dannoso integrato nello strumento era in grado di sottrarre credenziali di database e file di wallet di criptovalute, mostrando quanto una singola dipendenza compromessa possa trasformarsi in una porta d’ingresso verso intere reti aziendali.

Come ricorda Dmitry Galov, a capo del team di ricerca globale di Kaspersky, l’ingresso degli agenti autonomi nelle reti aziendali "cambia la natura stessa della fiducia". Non basta più proteggere il singolo computer del dipendente. Bisogna capire come le autorizzazioni, i dati e le decisioni si spostano da un sistema automatico all’altro, soprattutto quando gli strumenti AI possono eseguire operazioni, interrogare database o attivare procedure senza un intervento umano continuo.

Accanto al malware tradizionale, crescono rischi specifici dei sistemi AI: fuga di dati, manipolazione dei dataset (data poisoning), prompt injection e risposte imprevedibili dei modelli. Preoccupa anche la crescita delle "malicious skills", funzionalità dannose nascoste nei flussi di lavoro sotto forma di plugin o estensioni apparentemente legittime, ma progettate per esfiltrare informazioni o alterare i risultati.

A questo punto, il modello di difesa va ripensato senza delegare troppo ai sistemi automatici.. Andrea Fumagalli, advisor di settore, invita a partire da un presupposto più prudente: considerare la violazione come uno scenario già possibile, non come un’eventualità remota. Serve una strategia capace di reggere minacce sempre più rapide, autonome e coordinate, soprattutto se in futuro l’AI dovesse combinarsi con i progressi del quantum computing.

CLICCA QUI PER CONTINUARE A LEGGERE