Da gennaio a inizio maggio 2026 i ricercatori di Kaspersky hanno scoperto oltre 92 mila attacchi malware nascosti dietro servizi di intelligenza artificiale all’apparenza innocui. Un dato che sta preoccupando molto gli esperti di sicurezza informatica. Ad esempio, oggi c’è molta tensione in merito alla privacy mentale a rischio con lo sviluppo dell’AI Cognitiva.
Sono più di 15 mila i campioni di malware mascherati da software di intelligenza artificiale autonoma, incluse anche versioni contraffatte di strumenti emergenti. Gli esperti hanno fatto sapere di aver individuato in questi attacchi “banking trojan, spyware, programmi per il furto di credenziali bancarie, exploit e downloader di malware in grado di distribuire ulteriori payload dannosi“.
Luana Lo Piccolo, Senior Advisor Tech Law, AI Governance e Digital Global Affairs, ha dichiarato: “Con l’evoluzione dei sistemi di IA da semplici assistenti ad attori autonomi, la sfida non riguarda più solo la resilienza tecnica, ma anche l’autonomia responsabile“.
Dmitry Galov, Head of Kaspersky’s Global Research & Analysis Team, Unità Russia e CIS, ha spiegato: “L’introduzione di agenti di intelligenza artificiale negli ambienti aziendali cambia la natura stessa della fiducia. Ogni azione automatizzata diventa parte di una catena più ampia di sistemi e scambi di dati: la sicurezza non riguarda più solo la protezione degli endpoint, ma anche il controllo di come informazioni, autorizzazioni e decisioni si propagano in processi interconnessi basati sull’IA“.
Come proteggersi dagli attacchi nascosti nei servizi di intelligenza artificiale
L’intelligenza artificiale fa ormai parte della nostra vita digitale e per questo è fondamentale proteggersi dagli attacchi nascosti in questi servizi. Andrea Fumagalli, Cybersecurity e AI advisor, ha sottolineato: “Nel prossimo futuro, queste minacce potrebbero avere un impatto senza precedenti, in particolare se combinate con i progressi nel campo del quantum computing“.
Cosa fare? Fumagalli spiega: “Adottare una mentalità basata sul presupposto che la violazione sia già avvenuta e andare oltre la tradizionale resilienza per puntare alla resilienza informatica, soprattutto ora che le minacce basate sull’intelligenza artificiale diventano sempre più veloci, autonome e coordinate“.
