Purtroppo anche le password complesse possono essere violate grazie all’intelligenza artificiale quando finisce nelle mani dei cybercriminali. A lanciare l’allarme, in occasione del Password World Day 2026, sono gli esperti e ricercatori della Check Point Software Technologies, azienda leader nelle soluzioni di sicurezza informatica.
“Il panorama delle minacce informatiche si è rapidamente evoluto in un’economia industrializzata di Cybercrime-as-a-Service (CaaS) alimentata dall’IA generativa. Di conseguenza il tradizionale consiglio di “utilizzare una password complessa con numeri e simboli” sembra irrimediabilmente superato“, hanno spiegato gli esperti.
Oggi, una password di 16 caratteri è inutile se un malware di tipo infostealer la estrae direttamente dalla cache del browser o se un dipendente la incolla volontariamente in un chatbot AI non gestito.
David Gubiani, Regional Director Sales Engineering EMEA Southern & Israel di Check Point Software Technologies, ha affermato: “Il mercato sommerso ha subito un massiccio cambiamento di piattaforma. I tradizionali forum del Dark Web vengono ora utilizzati principalmente per stabilire la credibilità dei venditori, mentre gli acquirenti vengono rapidamente indirizzati verso canali Telegram privati e bot automatizzati per transazioni immediate. Questo cambiamento ha accelerato la velocità con cui i dati rubati vengono monetizzati“.
Come salvarsi dalla violazione delle password complesse con intelligenza artificiale
Oggigiorno diventa sempre più complicato rimanere aggiornati in merito alle più recenti tecniche per proteggersi da attacchi informatici e truffe online di phishing e smishing. Esistono però alcuni consigli che permettono di salvarsi da una possibile violazione anche delle password complesse tramite intelligenza artificiale sfruttata dai cybercriminali.
- Evitare Password Facili. Credenziali riutilizzate per più account e combinazioni comuni facilitano la vita dei criminali.
- Adottare soluzioni passkey. Queste soluzioni senza password sono difficili da violare anche con l’intelligenza artificiale.
- Monitorare continuamente il Dark Web. Oggi gli attacchi informatici sono sempre più comuni e le informazioni sensibili possono finire in vendita nel mercato nero di internet. Avvisi immediati permettono di correre ai ripari prima che sia troppo tardi.
Gubiani conclude: “Un tempo le password erano le chiavi del castello. Oggi sono una risorsa a rischio, oggetto di un intenso traffico sul Dark Web. Guardando al futuro, la sicurezza aziendale dipenderà dalla verifica dei comportamenti, non solo da una stringa di caratteri“.
