Kaspersky avverte sui rischi connessi all’uso dell’intelligenza artificiale

Nel corso della conferenza Kaspersky HORIZONS tenutasi a Roma, l’azienda russa di cybersecurity ha messo in luce le crescenti minacce legate all’utilizzo improprio dell’intelligenza artificiale (AI). Con l’aumento della popolarità di chatbot e strumenti intelligenti, anche i cybercriminali sembrano aver accolto queste tecnologie per i loro attacchi, sfidando la sicurezza informatica di molte organizzazioni e privati. Le applicazioni dell’AI non si limitano ai benefici, ma si espandono in ambiti di ingegneria sociale, manipolazione mediatica e creazione di contenuti falsi, alzando il livello d’allerta tra utenti e aziende.

Malware tramite applicazioni fasulle

I dati di Kaspersky parlano chiaro: tra gennaio e maggio 2026, sono stati registrati oltre 92.000 attacchi informatici per mezzo di più di 15.000 tipologie di malware, tra cui trojan bancari e spyware, mascherati da app di intelligenza artificiale. Tra queste, sono emerse versioni false di piattaforme popolari come ChatGPT e Claude, che, se scaricate, possono compromettere i dispositivi degli utenti. Recentemente, è stata identificata una falsa applicazione di Claude su Windows, macOS e Linux, capace di installare malware che ruba dati personali, facilitando così accesso non autorizzato alle informazioni sensibili.

In aggiunta, anche i tool AI open source non sono al sicuro. I cybercriminali possono attuare attacchi di tipo supply chain per infettare versioni di codice disponibili su piattaforme come GitHub, come dimostra il caso recente di LiteLLM, dove un codice compromesso ha portato al furto di credenziali e altre informazioni preziose. La delicatezza di queste situazioni è accentuata dai rischi insiti nei sistemi AI, che possono generare fughe di dati e comportamenti imprevedibili, a meno che non siano monitorati da un controllo umano adeguato.

Altri rischi associati all’AI

Oltre alla distribuzione di malware, Kaspersky ha evidenziato altre minacce che emergono dall’utilizzo improprio dell’intelligenza artificiale. Una delle più inquietanti è l’uso dell’AI per ingegneria sociale: i criminali informatici sono ora in grado di creare email e pagine web di phishing dall’aspetto incredibilmente credibile, aumentando notevolmente la probabilità di successo di attacchi mirati al furto di dati e truffe finanziarie. Questa tendenza risulta preoccupante per gli utenti italiani, che potrebbero trovarsi a subire un incremento di frodi basate su attacchi di ingegneria sociale.

Un’altra problematica è la manipolazione dell’opinione pubblica. Ci sono gruppi specializzati nella produzione di contenuti falsi, amplificati dai social media grazie agli algoritmi delle piattaforme, rendendo difficile la distinzione tra vero e falso. La profilazione delle persone tramite informazioni raccolte su social e altre fonti consente poi di colpire specifici individui con attacchi mirati, come il doxxing, aumentando ulteriormente il rischio per la privacy degli utenti.

Infine, l’emergenza dei deepfake, resi possibili dall’AI, rappresenta un ulteriore enorme rischio. Attraverso l’elaborazione di immagini e video pubblici, è possibile creare contenuti falsi incredibilmente realistici che possono ingannare i sistemi di verifica e compromettere identità online, con potenziali conseguenze devastanti per soggetti privati e per l’immagine aziendale.

Conclusioni pratiche

Le rivelazioni di Kaspersky mettono in luce la necessità di una maggiore consapevolezza e protezione contro le minacce emergenti legate all’intelligenza artificiale. È fondamentale che sia gli utenti privati che le aziende adottino pratiche di cybersecurity più robuste, incluse soluzioni di monitoraggio e verifica delle applicazioni, oltre a formazione e sensibilizzazione sui rischi dell’AI. Solo con un approccio proattivo e informato sarà possibile navigare in sicurezza nel mondo in continua evoluzione delle nuove tecnologie, salvaguardando le proprie risorse e dati.