L’allarme lanciato da Google apre un nuovo scenario nella cybersicurezza globale
L’intelligenza artificiale non è più soltanto uno strumento per automatizzare attività quotidiane o migliorare la produttività. Secondo l’ultimo rapporto del Google Threat Intelligence Group pubblicato l’11 maggio, è stata utilizzata per individuare e sviluppare un exploit informatico avanzato, segnando quello che viene considerato il primo caso documentato di attacco cyber basato su una vulnerabilità zero-day scoperta con il supporto dell’AI generativa.
Una svolta che preoccupa esperti di sicurezza, aziende e istituzioni europee, anche perché potrebbe rendere gli attacchi informatici più rapidi, economici e accessibili rispetto al passato.
Cos’è successo: l’AI utilizzata per trovare una vulnerabilità zero-day
Secondo Google, un modello di intelligenza artificiale generativa sarebbe stato impiegato per identificare una falla di sicurezza sconosciuta agli stessi sviluppatori del software colpito.
Si tratta di una cosiddetta vulnerabilità “zero-day”, cioè un difetto informatico non ancora corretto e quindi potenzialmente sfruttabile dai criminali prima che venga distribuita una patch di sicurezza.
Fino a oggi, individuare questo tipo di vulnerabilità richiedeva settimane di lavoro, competenze altamente specializzate e grandi risorse tecniche. L’utilizzo dell’intelligenza artificiale, invece, avrebbe drasticamente ridotto tempi e costi dell’operazione.
Google ritiene che l’attacco fosse destinato a un’operazione su larga scala. L’intervento preventivo del gruppo di sicurezza avrebbe però impedito che il piano venisse completato.
Nel report, l’azienda parla apertamente di un passaggio da operazioni “AI-enabled” ancora sperimentali a un utilizzo industriale dei modelli generativi nei flussi operativi degli hacker.
Perché il caso preoccupa anche in Europa
L’episodio arriva in un momento particolarmente delicato per la cybersicurezza internazionale. In Europa, e anche in Italia, cresce infatti il numero di attacchi contro infrastrutture pubbliche, aziende sanitarie, enti locali e piccole imprese.
Secondo diversi osservatori del settore, l’intelligenza artificiale potrebbe abbassare ulteriormente la soglia tecnica necessaria per condurre offensive informatiche sofisticate. In pratica, attività che prima richiedevano gruppi organizzati e hacker esperti potrebbero diventare accessibili anche a soggetti meno qualificati.
Attacchi più veloci e phishing più credibili
Uno degli aspetti più critici riguarda il phishing e il furto di dati personali. L’AI consente già oggi di creare email, messaggi e siti web falsi estremamente realistici, difficili da distinguere dalle comunicazioni autentiche.
Anche in Italia il fenomeno è in crescita, soprattutto nei confronti di utenti bancari, piattaforme di e-commerce e servizi digitali della pubblica amministrazione.
Con l’automazione offerta dall’intelligenza artificiale, il numero di tentativi di truffa potrebbe aumentare in maniera esponenziale.
Come si difende Google: Gemini, Big Sleep e CodeMender
Google sottolinea però che la stessa tecnologia può essere utilizzata anche in chiave difensiva. Il gruppo di Mountain View sta investendo pesantemente nell’intelligenza artificiale applicata alla sicurezza informatica.
Gemini contro le attività sospette
Il modello Gemini viene già utilizzato con sistemi di classificazione e protezione integrati capaci di individuare comportamenti anomali, bloccare attività sospette e disattivare automaticamente account ritenuti malevoli.
Big Sleep individua le falle prima degli hacker
Tra gli strumenti sviluppati da Google c’è anche Big Sleep, un agente AI progettato per analizzare software e individuare vulnerabilità prima che possano essere sfruttate dai criminali informatici.
L’obiettivo è anticipare gli attacchi, riducendo il tempo di esposizione delle piattaforme digitali.
CodeMender corregge automaticamente il codice
Un altro progetto citato nel report è CodeMender, sistema che sfrutta le capacità di ragionamento di Gemini per correggere automaticamente problemi di sicurezza presenti nel codice sorgente dei programmi.
Si tratta di una direzione che potrebbe cambiare profondamente il lavoro degli sviluppatori e dei team di cybersicurezza nei prossimi anni.
I consigli per proteggersi dagli attacchi informatici
Gli esperti ricordano che, nonostante l’evoluzione tecnologica delle minacce, alcune regole di base restano fondamentali per proteggere dati e dispositivi.
Aggiornare sempre software e dispositivi
Installare aggiornamenti e patch di sicurezza rimane una delle difese più efficaci contro le vulnerabilità zero-day e altri attacchi informatici.
Utilizzare l’autenticazione a due fattori
L’autenticazione a due fattori aggiunge un ulteriore livello di protezione agli account online, riducendo il rischio di accessi non autorizzati.
Prestare attenzione a email e link sospetti
Messaggi che creano urgenza, promettono premi o chiedono dati personali devono essere trattati con cautela, soprattutto se contengono collegamenti esterni o allegati.
Un nuovo capitolo nella guerra digitale
Il caso individuato da Google rappresenta un punto di svolta nel mondo della cybersicurezza. L’intelligenza artificiale sta trasformando rapidamente sia gli strumenti di difesa sia quelli d’attacco, inaugurando una nuova fase della guerra digitale globale.
Per aziende, istituzioni e cittadini, il tema della sicurezza informatica diventa quindi sempre più centrale. E con la diffusione dell’AI generativa, la capacità di riconoscere e prevenire le minacce sarà cruciale quanto lo sviluppo stesso della tecnologia.
“Lifelong beer expert. General travel enthusiast. Social media enthusiast. Zombie expert. Communicator.”