Cybercrime – Secondo Kaspersky gli aggressori grazie all’uso dell’AI riescono a cancellare le ‘impronte digitali’ sulle quali fino a oggi gli analisti facevano affidamento. Infatti con la progressiva integrazione della GenAI nel cybercrime, l’attribuzione degli attacchi informatici è destinata a diventare sempre più complessa. Gli esperti del Global Research and Analysis Team (GReAT) di Kaspersky segnalano che gli aggressori ricorrono all’AI per generare codice, e-mail di phishing e contenuti operativi.
A differenza dei materiali scritti dall’uomo, i risultati prodotti dall’AI tendono a essere neutri e standardizzati, privi di errori linguistici distintivi o di specifici pattern di codifica che in passato supportavano le valutazioni di attribuzione. Di conseguenza, gli analisti della sicurezza dovranno fare più affidamento su infrastruttura, sovrapposizioni degli strumenti utilizzati e indicatori comportamentali.
Cybercrime – Il caso della campagna RevengeHotels
Kaspersky prevede inoltre che l’intelligenza artificiale assumerà un ruolo sempre più rilevante nello sviluppo completo di impianti dannosi. I modelli linguistici di grandi dimensioni sono in grado di generare parti sostanziali di malware, dalla struttura iniziale ai moduli funzionali. I ricercatori hanno già osservato forme di sviluppo assistito dall’AI in campagne legate al gruppo FunkSec.
Il gruppo ha distribuito malware basato su Rust capace di sottrarre dati, crittografare informazioni e manipolare processi. Nella campagna RevengeHotels del 2025, gli autori delle minacce hanno utilizzato modelli linguistici di grandi dimensioni per generare parti del codice di infezione e del downloader.
Il ruolo crescente dell’AI nell’attuale panorama delle minacce
Georgy Kucherin, Senior Security Researcher del Kaspersky GreAT
Prevediamo che l’intelligenza artificiale rimarrà uno dei fattori chiave nel plasmare il panorama delle minacce nel 2026. Perché stiamo già osservando come stia ridefinendo i flussi di lavoro degli aggressori e accelerando le loro operazioni. Riducendo tempi e costi per sviluppare e adattare strumenti dannosi, l’AI consente agli autori delle minacce di iterare più rapidamente e ampliare i propri sforzi. I difensori devono quindi prepararsi a cambiamenti più rapidi nelle tattiche”.
Le prossime tendenze secondo gli esperti Kaspersky
Evoluzione del malware basata sull’AI. I modelli generativi possono riscrivere il malware in diversi linguaggi o architetture, sostituendo potenzialmente i tradizionali crittografi.
Esfiltrazione dei dati tramite cloud. Gli aggressori instradano sempre più spesso i dati sottratti attraverso servizi cloud e piattaforme legittime di file sharing, così da mimetizzarsi nel traffico ordinario.
Operazioniransomware mirate. Alcuni gruppi non si limitano a crittografare i dati, ma interrompono i processi produttivi e aziendali per aumentare la pressione sul pagamento del riscatto.
Agenti AI come meccanismi di persistenza. Alcune soluzioni basate su agenti AI dispongono di accesso ampio, talvolta completo, al sistema. Se compromessi, gli aggressori potrebbero alterarne il prompt di sistema o la configurazione, ad esempio inducendoli a scaricare un payload a ogni avvio.
Rischi per le infrastrutture satellitari. Con la crescente diffusione dell’Internet via satellite, i sistemi satellitari e terrestri centralizzati possono diventare obiettivi ad alto impatto.
