L’intelligenza artificiale cambia la guerra informatica: gli attacchi ransomware possono ormai essere lanciati su scala industriale. Il caso Jade Puffer

-

Microsoft lancia l’allarme: l’AI riduce drasticamente il lavoro umano necessario ai cybercriminali. Il progetto sperimentale “Jade Puffer” dimostra come un modello possa correggersi autonomamente e adattare le proprie strategie in tempo reale.

L’intelligenza artificiale potrebbe segnare un punto di svolta anche nel mondo del cybercrime. Se fino a pochi anni fa la capacità di un gruppo criminale di lanciare attacchi ransomware dipendeva soprattutto dal numero di hacker disponibili, oggi questo limite rischia di scomparire. A sostenerlo è Mark Donald, Principal Research Manager del team Microsoft Defender for Endpoint, secondo cui gli attacchi informatici sono destinati a crescere in modo esponenziale grazie ai nuovi modelli di intelligenza artificiale.

“Gli attacchi ransomware – e quelli distruttivi in generale – possono ora crescere principalmente in funzione del budget degli aggressori, anziché della loro capacità umana di gestire direttamente le campagne. Oggi c’è ben poco che impedisca ai gruppi criminali di condurre migliaia o addirittura decine di migliaia di campagne simultanee”, ha scritto Donald in un intervento pubblicato su LinkedIn.

L’affermazione sintetizza uno dei principali timori della comunità della cybersecurity: l’AI non rende necessariamente gli hacker più sofisticati, ma moltiplica enormemente la loro capacità operativa.

Dalla criminalità artigianale alla criminalità industriale

Tradizionalmente un attacco ransomware richiede numerose attività manuali: individuare i bersagli, compromettere i sistemi, muoversi all’interno della rete, adattare il malware alle difese della vittima, correggere errori e mantenere il controllo dell’operazione.

L’intelligenza artificiale promette di automatizzare gran parte di queste fasi.

In pratica, un gruppo criminale potrebbe affidare a modelli AI il compito di:

  • analizzare automaticamente migliaia di reti aziendali;
  • individuare vulnerabilità;
  • adattare il codice malevolo ai sistemi bersaglio;
  • modificare le tecniche d’attacco se vengono rilevati sistemi di difesa;
  • preparare campagne di phishing personalizzate;
  • coordinare contemporaneamente migliaia di operazioni.

Il principale limite non diventerebbe quindi più il numero di hacker disponibili, ma soltanto la potenza di calcolo e le risorse economiche necessarie per eseguire questi modelli.

Il caso Jade Puffer

A rafforzare queste preoccupazioni contribuisce il progetto sperimentale Jade Puffer, sviluppato da Microsoft Research per valutare le capacità operative dell’intelligenza artificiale nel contesto della sicurezza informatica.

L’obiettivo non era creare uno strumento offensivo, bensì capire fino a che punto un modello linguistico fosse in grado di svolgere autonomamente attività tipiche di un penetration tester o, potenzialmente, di un attaccante.

Secondo gli ingegneri coinvolti, uno degli aspetti più sorprendenti osservati durante i test è stata la capacità del modello di adattarsi in tempo reale.

Durante una delle prove, Jade Puffer ha commesso un errore operativo. Invece di interrompere l’esecuzione o attendere istruzioni umane, il sistema ha analizzato autonomamente il problema, ha modificato la propria strategia e ha corretto l’errore in poco più di trenta secondi, proseguendo l’operazione.

Per gli esperti, questo comportamento rappresenta un’evoluzione significativa rispetto ai tradizionali strumenti automatici, che seguono procedure rigidamente predefinite.

Perché preoccupa

La vera novità non consiste tanto nella capacità dell’AI di scrivere codice.

Questa funzione è ormai ampiamente diffusa.

Il salto qualitativo riguarda invece l’emergere di agenti autonomi, cioè sistemi capaci di:

  • pianificare una sequenza di azioni;
  • verificare i risultati;
  • modificare il piano se qualcosa non funziona;
  • continuare fino al raggiungimento dell’obiettivo.

Secondo Microsoft, proprio questa autonomia potrebbe trasformare profondamente il panorama delle minacce informatiche.

Anche la difesa cambia

La stessa tecnologia, tuttavia, viene già impiegata anche sul fronte opposto.

Microsoft, Google, OpenAI e numerose aziende di cybersecurity stanno sviluppando agenti AI in grado di:

  • individuare anomalie nella rete;
  • isolare automaticamente i sistemi compromessi;
  • analizzare enormi quantità di log;
  • identificare nuove varianti di malware;
  • assistere gli analisti nella risposta agli incidenti.

Si prospetta quindi una vera e propria corsa agli armamenti digitali, nella quale intelligenze artificiali offensive e difensive evolveranno contemporaneamente.

Una minaccia destinata a crescere

Negli ultimi anni il ransomware è diventato una delle principali minacce informatiche a livello mondiale, colpendo ospedali, infrastrutture critiche, amministrazioni pubbliche e grandi imprese.

L’arrivo dell’intelligenza artificiale potrebbe modificare radicalmente la scala del fenomeno.

Secondo Microsoft, il rischio non è soltanto che gli attacchi diventino più sofisticati, ma soprattutto che possano essere lanciati in quantità enormemente superiore rispetto al passato, abbattendo i costi operativi dei gruppi criminali.

In questo scenario, la sfida per governi e aziende non sarà più soltanto costruire difese migliori, ma riuscire ad automatizzare la sicurezza almeno con la stessa rapidità con cui gli aggressori stanno automatizzando gli attacchi. È proprio questa asimmetria, più ancora della qualità dei singoli modelli di intelligenza artificiale, che gli esperti considerano oggi il vero punto di svolta della cybersecurity.

Paolo Brambilla - Direttore Responsabile - Lamiafinanza.it Avatar

Paolo Brambilla, Consigliere dell'Ordine dei Giornalisti della Lombardia, è direttore responsabile de "La Mia Finanza" e di "Trendiest Media Agenzia di stampa". Laureato a pieni voti in Economia e Commercio alla Bocconi (qualche decennio fa) con un breve Master a Harvard e un corso di copywriting a Berkeley, è membro attivo di numerosi club, fra i quali il "Rotary Club Milano Porta Vercellina" e il "Cambridge University Yacht Club". Rappresenta l'Italia a Bruxelles nell'associazione "Better Finance" a tutela di investitori e risparmiatori.

Areas of Expertise: economia, finanza, arte, cultura classica
Fact Checked & Editorial Guidelines

Our Fact Checking Process

We prioritize accuracy and integrity in our content. Here's how we maintain high standards:

  1. Expert Review: All articles are reviewed by subject matter experts.
  2. Source Validation: Information is backed by credible, up-to-date sources.
  3. Transparency: We clearly cite references and disclose potential conflicts.
Reviewed by: Subject Matter Experts

Our Review Board

Our content is carefully reviewed by experienced professionals to ensure accuracy and relevance.

  • Qualified Experts: Each article is assessed by specialists with field-specific knowledge.
  • Up-to-date Insights: We incorporate the latest research, trends, and standards.
  • Commitment to Quality: Reviewers ensure clarity, correctness, and completeness.

Look for the expert-reviewed label to read content you can trust.