Google ha dichiarato di aver bloccato quello che potrebbe essere il primo grande tentativo documentato di utilizzare l’intelligenza artificiale per orchestrare un attacco informatico su larga scala. Secondo il report del Google Threat Intelligence Group (GTIG), un gruppo criminale avrebbe sfruttato modelli AI per individuare una vulnerabilità “zero-day” e preparare un’operazione di “mass exploitation”, cioè un attacco automatizzato contro numerosi bersagli contemporaneamente.
L’episodio segna un punto di svolta nella sicurezza informatica: non si parla più soltanto di AI usata per phishing o generazione di malware, ma di sistemi capaci di trovare falle sconosciute nei software e creare exploit quasi autonomamente. Secondo gli analisti di Google, gli hacker avrebbero preso di mira uno strumento open source molto diffuso per l’amministrazione dei sistemi informatici. L’azienda sarebbe intervenuta prima che l’attacco potesse essere lanciato su vasta scala.
John Hultquist, chief analyst del GTIG, ha spiegato che questo caso rappresenta probabilmente “solo la punta dell’iceberg” di ciò che i cybercriminali potranno fare con l’AI nei prossimi anni. I ricercatori osservano infatti una crescente automazione delle operazioni offensive: gli algoritmi non vengono più usati solo come supporto, ma iniziano a prendere decisioni operative, analizzare bersagli e generare codice malevolo con un intervento umano minimo.
Google sostiene inoltre che gruppi legati a stati come Russia, China e North Korea stiano già sperimentando modelli linguistici avanzati per accelerare lo sviluppo di attacchi cyber. Secondo il report, vengono utilizzati strumenti commerciali e modelli AI pubblicamente accessibili per migliorare malware, aggirare difese e aumentare la velocità di individuazione delle vulnerabilità.
Il caso ha riacceso il dibattito sulla sicurezza dei modelli AI più avanzati. Anthropic aveva recentemente deciso di non rilasciare pubblicamente il modello “Mythos”, ritenuto troppo potente nel trovare vulnerabilità zero-day nei principali sistemi operativi e browser. Comunque, Google ha precisato che gli hacker coinvolti nell’attacco sventato non stavano utilizzando Mythos, dimostrando che anche strumenti meno sofisticati possono ormai essere sufficienti per creare minacce concrete.
