Un caso che fa riflettere parecchio è emerso da un rapporto tecnico recente: un hacker ha utilizzato ChatGPT e Claude per condurre un attacco informatico contro infrastrutture governative in Messico. Non parliamo di ipotesi accademiche o scenari da laboratorio, ma di una violazione reale, documentata, che segna un punto di svolta nel modo in cui le minacce informatiche si stanno evolvendo. Secondo quanto riportato nel documento, gli attaccanti hanno sfruttato modelli di intelligenza artificiale per analizzare dati, generare codice malevolo e scovare vulnerabilità nei sistemi presi di mira. Ed è proprio questo dettaglio a rendere il tutto diverso da qualsiasi attacco visto finora.
L’AI ha giocato un ruolo chiave soprattutto nelle fasi iniziali dell’intrusione, quelle di ricognizione e sfruttamento delle debolezze. ChatGPT e Claude hanno permesso di ridurre drasticamente i tempi di esecuzione, adattandosi in modo dinamico alle difese che i sistemi opponevano. Una volta ottenuto l’accesso, il cosiddetto movimento laterale ha consentito di raggiungere aree critiche e sottrarre documenti sensibili, trasferendoli verso server controllati dagli attaccanti. Il processo era sufficientemente automatizzato da abbassare il rischio di essere intercettato. Insomma, non il classico attacco artigianale.
Perché questo attacco è diverso da quelli tradizionali
Facciamo chiarezza su un punto. La sequenza in sé, ricognizione, accesso iniziale, escalation dei privilegi, movimento laterale, è roba nota a chiunque si occupi di sicurezza informatica. Quello che cambia, e non poco, è la velocità e la scalabilità che l’automazione tramite intelligenza artificiale introduce nel processo. Strumenti basati su AI riescono a processare enormi quantità di dati per individuare configurazioni deboli, generare payload costruiti su misura e colpire più obiettivi contemporaneamente, riducendo in modo significativo la necessità di intervento umano.
Questo modello di attacco automatizzato rappresenta una sfida seria per i sistemi di difesa tradizionali, che sono stati progettati per riconoscere schemi noti e comportamenti prevedibili. Un avversario che modifica le proprie tattiche in tempo reale è molto più difficile da bloccare con regole statiche e predefinite. Detto questo, va fatta una precisazione importante: lo stesso rapporto sottolinea che l’uso di ChatGPT e Claude in contesti offensivi è ancora in fase di evoluzione. L’automazione completa non è stata raggiunta, e l’intervento umano continua ad avere un ruolo rilevante. Questi dati vanno letti come segnali di una tendenza in crescita, non come la descrizione di un sistema totalmente autonomo capace di agire senza supervisione.
Come difendersi da minacce che si adattano
Il caso appena descritto rafforza alcune priorità che nel settore della sicurezza informatica sono ben conosciute, ma troppo spesso trascurate nella pratica. Parliamo di monitoraggio continuo del traffico di rete, segmentazione dei sistemi critici, gestione rigorosa delle vulnerabilità e aggiornamenti regolari. Niente di rivoluzionario sulla carta, eppure la distanza tra teoria e applicazione resta enorme in molte organizzazioni.
Diventa sempre più necessario adottare strumenti di rilevamento delle minacce basati sull’analisi comportamentale, capaci di individuare anomalie anche quando non esistono firme note da confrontare. Quando l’avversario può modificare le proprie strategie in tempo reale, come nel caso dell’uso di ChatGPT e Claude, le difese statiche semplicemente non bastano più.
E poi c’è un elemento che nessuna tecnologia può sostituire: la formazione del personale. Molte intrusioni partono da vettori umani, da errori banali, da disattenzioni che nessun software difensivo riesce a compensare se manca una cultura della sicurezza solida e diffusa. L’evoluzione delle minacce informatiche, potenziata dall’intelligenza artificiale, impone che anche le difese si muovano alla stessa velocità.