Come si sono evoluti i cybercriminali negli utili mesi? Con la progressiva integrazione dell’AI generativa nel cybercrime, l’attribuzione degli attacchi informatici è destinata a diventare sempre più complessa. Il codice generato dall’intelligenza artificiale e i contenuti di phishing, infatti, eliminano quelle “impronte digitali” umane su cui gli analisti hanno tradizionalmente fatto affidamento.
Gli esperti del Global Research and Analysis Team (GReAT) di Kaspersky segnalano che i cybercriminali ricorrono con crescente frequenza all’intelligenza artificiale per generare codice, e-mail di phishing e contenuti operativi. A differenza dei materiali scritti dall’uomo, i risultati prodotti dall’AI tendono a essere neutri e standardizzati, privi di errori linguistici distintivi o di specifici pattern di codifica che in passato supportavano le valutazioni di attribuzione. Di conseguenza, gli analisti della sicurezza dovranno fare maggiore affidamento sull’infrastruttura, sulle sovrapposizioni degli strumenti utilizzati e sugli indicatori comportamentali.
Kaspersky prevede inoltre che l’intelligenza artificiale assumerà un ruolo sempre più rilevante nello sviluppo completo di impianti dannosi. I modelli linguistici di grandi dimensioni sono in grado di generare parti sostanziali di malware, dalla struttura iniziale ai moduli funzionali. I ricercatori hanno già osservato forme di sviluppo assistito dall’AI in campagne legate al gruppo FunkSec, che ha distribuito malware basato su Rust capace di sottrarre dati, crittografare informazioni e manipolare processi. Nella campagna RevengeHotels del 2025, gli autori delle minacce hanno utilizzato modelli linguistici di grandi dimensioni per generare parti del codice di infezione e del downloader.
“Prevediamo che l’intelligenza artificiale rimarrà uno dei fattori chiave nel plasmare il panorama delle minacce nel 2026, poiché stiamo già osservando come stia ridefinendo i flussi di lavoro degli aggressori e accelerando le loro operazioni”, ha commentato Georgy Kucherin, Senior Security Researcher del Kaspersky GReAT. “Riducendo tempi e costi necessari per sviluppare e adattare strumenti dannosi, l’AI consente ai cybercriminali di iterare più rapidamente e ampliare i propri sforzi. I difensori devono quindi prepararsi a cambiamenti più rapidi nelle tattiche”.
Kaspersky delinea ulteriori tendenze che caratterizzano il panorama delle minacce:
- Evoluzione del malware basata sull’intelligenza artificiale: i modelli generativi possono riscrivere il malware in diversi linguaggi o architetture, sostituendo potenzialmente i tradizionali crittografi.
- Esfiltrazione dei dati tramite cloud: gli aggressori instradano sempre più spesso i dati sottratti attraverso servizi cloud e piattaforme legittime di file sharing, così da mimetizzarsi nel traffico ordinario.
- Operazioni ransomware mirate: alcuni gruppi non si limitano a crittografare i dati, ma interrompono i processi produttivi e aziendali per aumentare la pressione sul pagamento del riscatto.
- Agenti AI come meccanismi di persistenza: alcune soluzioni basate su agenti AI dispongono di accesso ampio, talvolta completo, al sistema. Se compromessi, gli aggressori potrebbero alterarne il prompt di sistema o la configurazione, ad esempio inducendoli a scaricare un payload a ogni avvio.
- Rischi per le infrastrutture satellitari: con la crescente diffusione dell’Internet via satellite, i sistemi satellitari e terrestri centralizzati possono diventare obiettivi ad alto impatto.
