L’intelligenza artificiale cambia la guerra informatica: gli attacchi ransomware possono ormai essere lanciati su scala industriale. Il caso Jade Puffer
Microsoft lancia l’allarme: l’AI riduce drasticamente il lavoro umano necessario ai cybercriminali. Il progetto sperimentale “Jade Puffer” dimostra come un modello possa correggersi autonomamente e adattare le proprie strategie in tempo reale.

L’intelligenza artificiale potrebbe segnare un punto di svolta anche nel mondo del cybercrime. Se fino a pochi anni fa la capacità di un gruppo criminale di lanciare attacchi ransomware dipendeva soprattutto dal numero di hacker disponibili, oggi questo limite rischia di scomparire. A sostenerlo è Mark Donald, Principal Research Manager del team Microsoft Defender for Endpoint, secondo cui gli attacchi informatici sono destinati a crescere in modo esponenziale grazie ai nuovi modelli di intelligenza artificiale.
“Gli attacchi ransomware – e quelli distruttivi in generale – possono ora crescere principalmente in funzione del budget degli aggressori, anziché della loro capacità umana di gestire direttamente le campagne. Oggi c’è ben poco che impedisca ai gruppi criminali di condurre migliaia o addirittura decine di migliaia di campagne simultanee”, ha scritto Donald in un intervento pubblicato su LinkedIn.
L’affermazione sintetizza uno dei principali timori della comunità della cybersecurity: l’AI non rende necessariamente gli hacker più sofisticati, ma moltiplica enormemente la loro capacità operativa.
Dalla criminalità artigianale alla criminalità industriale
Tradizionalmente un attacco ransomware richiede numerose attività manuali: individuare i bersagli, compromettere i sistemi, muoversi all’interno della rete, adattare il malware alle difese della vittima, correggere errori e mantenere il controllo dell’operazione.
L’intelligenza artificiale promette di automatizzare gran parte di queste fasi.
In pratica, un gruppo criminale potrebbe affidare a modelli AI il compito di:
- analizzare automaticamente migliaia di reti aziendali;
- individuare vulnerabilità;
- adattare il codice malevolo ai sistemi bersaglio;
- modificare le tecniche d’attacco se vengono rilevati sistemi di difesa;
- preparare campagne di phishing personalizzate;
- coordinare contemporaneamente migliaia di operazioni.
Il principale limite non diventerebbe quindi più il numero di hacker disponibili, ma soltanto la potenza di calcolo e le risorse economiche necessarie per eseguire questi modelli.
Il caso Jade Puffer
A rafforzare queste preoccupazioni contribuisce il progetto sperimentale Jade Puffer, sviluppato da Microsoft Research per valutare le capacità operative dell’intelligenza artificiale nel contesto della sicurezza informatica.
L’obiettivo non era creare uno strumento offensivo, bensì capire fino a che punto un modello linguistico fosse in grado di svolgere autonomamente attività tipiche di un penetration tester o, potenzialmente, di un attaccante.
Secondo gli ingegneri coinvolti, uno degli aspetti più sorprendenti osservati durante i test è stata la capacità del modello di adattarsi in tempo reale.
Durante una delle prove, Jade Puffer ha commesso un errore operativo. Invece di interrompere l’esecuzione o attendere istruzioni umane, il sistema ha analizzato autonomamente il problema, ha modificato la propria strategia e ha corretto l’errore in poco più di trenta secondi, proseguendo l’operazione.
Per gli esperti, questo comportamento rappresenta un’evoluzione significativa rispetto ai tradizionali strumenti automatici, che seguono procedure rigidamente predefinite.
Perché preoccupa
La vera novità non consiste tanto nella capacità dell’AI di scrivere codice.
Questa funzione è ormai ampiamente diffusa.
Il salto qualitativo riguarda invece l’emergere di agenti autonomi, cioè sistemi capaci di:
- pianificare una sequenza di azioni;
- verificare i risultati;
- modificare il piano se qualcosa non funziona;
- continuare fino al raggiungimento dell’obiettivo.
Secondo Microsoft, proprio questa autonomia potrebbe trasformare profondamente il panorama delle minacce informatiche.
Anche la difesa cambia
La stessa tecnologia, tuttavia, viene già impiegata anche sul fronte opposto.
Microsoft, Google, OpenAI e numerose aziende di cybersecurity stanno sviluppando agenti AI in grado di:
- individuare anomalie nella rete;
- isolare automaticamente i sistemi compromessi;
- analizzare enormi quantità di log;
- identificare nuove varianti di malware;
- assistere gli analisti nella risposta agli incidenti.
Si prospetta quindi una vera e propria corsa agli armamenti digitali, nella quale intelligenze artificiali offensive e difensive evolveranno contemporaneamente.
Una minaccia destinata a crescere
Negli ultimi anni il ransomware è diventato una delle principali minacce informatiche a livello mondiale, colpendo ospedali, infrastrutture critiche, amministrazioni pubbliche e grandi imprese.
L’arrivo dell’intelligenza artificiale potrebbe modificare radicalmente la scala del fenomeno.
Secondo Microsoft, il rischio non è soltanto che gli attacchi diventino più sofisticati, ma soprattutto che possano essere lanciati in quantità enormemente superiore rispetto al passato, abbattendo i costi operativi dei gruppi criminali.
In questo scenario, la sfida per governi e aziende non sarà più soltanto costruire difese migliori, ma riuscire ad automatizzare la sicurezza almeno con la stessa rapidità con cui gli aggressori stanno automatizzando gli attacchi. È proprio questa asimmetria, più ancora della qualità dei singoli modelli di intelligenza artificiale, che gli esperti considerano oggi il vero punto di svolta della cybersecurity.





VIDEO INTERVISTE
Motori
REAL ESTATE
LMF crypto
LMF food
LMF private markets
LMF arte
Legal
LMF green