Microsoft ha riferito che gli aggressori stanno utilizzando l'intelligenza artificiale in ogni fase di un attacco informatico

Microsoft avverte dell’aumento dell’uso dell’intelligenza artificiale da parte dei cybercriminali

*Principali conclusioni del rapporto Microsoft Threat Intelligence*

Il giorno dell’IA aiuta gli aggressori
Intelligence e phishing
Generazione di email mirate, traduzione di contenuti, falsificazione di identità
Creazione di malware PON
Scrittura di codice, ottimizzazione, debug, generazione dinamica di script
Preparazione dell’infrastruttura
Creazione automatica di siti web aziendali e reti, test e risoluzione degli errori

1. Perché l’IA diventa un'arma per i hacker
Microsoft osserva che i cybercriminali usano sempre più spesso modelli generativi per svolgere varie attività: dalla redazione di email phishing alla progettazione e al debug di malware.

> «L’IA agisce come un potenziatore delle capacità. Riduce le barriere tecniche, accelera le operazioni, ma l’agente mantiene il controllo sugli obiettivi e sulla scelta delle mete» – si legge nel rapporto.

2. Esempi di gruppi
Gruppo Come usano l’IA Jasper Sleet (Storm‑0287) Creazione di identità digitali false: generazione di nomi, indirizzi email e curriculum; analisi delle offerte di lavoro per adattare i personaggi a ruoli specifici. Coral Sleet (Storm‑1877) Rapida creazione di siti web aziendali falsi, distribuzione di infrastrutture malevole, test e risoluzione degli errori in tempo reale.
Entrambi i gruppi usano l’IA per falsificare i profili dei dipendenti delle aziende occidentali al fine di assumere “specialisti IT” remoti.

3. Come l’IA facilita lo sviluppo di malware
* Generazione di codice e ottimizzazione tramite modelli linguistici.
* Trasferimento di componenti tra linguaggi di programmazione.
* Generazione dinamica di script e modifica del comportamento in esecuzione.
* Elusione dei meccanismi di difesa tramite richieste specialmente formulate.

4. Cosa devono fare le organizzazioni
1. Trattare gli schemi IA come minacce interne – molte attacchi si basano sull’abuso dell’accesso legittimo ai sistemi.
2. Monitorare l’utilizzo anomalo delle credenziali – è il primo indicatore di una possibile compromissione.
3. Rafforzare la protezione dell’identificazione contro phishing – implementare autenticazione multifattoriale e formazione del personale.
4. Garantire la sicurezza dei propri sistemi IA – proteggere i modelli che potrebbero diventare obiettivi in futuri attacchi.

Conclusione
L’IA diventa uno strumento potente per i cybercriminali: accelera la preparazione degli attacchi, riduce le barriere tecniche e aumenta l’ampiezza delle attività malevole. Microsoft esorta le organizzazioni a rafforzare la difesa su tutti i livelli – dalle credenziali ai propri sistemi IA.