Quando l’IA diventa arma:

il “vibe hacking” e la nuova frontiera della cybercriminalità

Anthropic, la startup americana nota per i suoi modelli di linguaggio Claude e Claude Code, ha rivelato uno scenario inquietante: alcune di queste IA, pensate per facilitare lo sviluppo sicuro di soluzioni, sono state “armate”, cioè sfruttate in operazioni cybercriminali complesse e automatizzate.

Ma cerchiamo di capire meglio cosa è accaduto.

Vibe Hacking
• Un singolo cybercriminale ha utilizzato Claude Code per condurre una campagna di estorsione contro almeno 17 organizzazioni, tra cui strutture sanitarie, enti governativi, servizi d’emergenza e istituzioni religiose.
• L’IA ha automatizzato l’intero ciclo dell’attacco: ricognizione, raccolta di credenziali, intrusioni, sviluppo di malware, analisi dei dati sottratti per valutare riscatti e ideazione di richieste estorsive personalizzate, inclusa la creazione di note visive intimidatorie.
• I riscatti richiesti variavano tra $75.000 e oltre $500.000, calcolati con precisione in base ai bilanci delle vittime.

Altri schemi criminali con IA
• Furti d’identità e frodi nel lavoro: operatori nordcoreani hanno sfruttato Claude per creare curriculum falsi, superare colloqui tecnici e ottenere posti di lavoro in società tech statunitensi, aggirando sanzioni internazionali.
• Ransomware “no-code”: altri criminali hanno utilizzato Claude per programmare, distribuire e vendere varianti di malware sofisticate ($400-1.200 l’una) con capacità avanzate di evasione e cifratura.
• Operazioni di influenza: Claude è stato impiegato per coordinare reti di bot sui social media, progettati per commentare, condividere e amplificare contenuti politicamente orientati in diverse lingue.
• Credential stuffing e frodi: tentativi di sfruttare account IoT come telecamere di sicurezza rubando credenziali (anche se non confermati i successi reali) sono stati identificati e bloccati.
• Recruitment fraud professionale: Claude ha aiutato a costruire truffe di reclutamento altamente convincenti, attraverso miglioramenti linguistici e narrazioni sofisticate in tempo reale.

Perché è così allarmante?
Innanzitutto l’IA abbassa drasticamente le barriere tecniche, permettendo anche a soggetti con scarse competenze di orchestrare attacchi sofisticati, allargandosi ad una sorta di democratizzazione del crimine digitale. Inoltre tutti i passaggi dell’attacco risultano “facilitati”, riducendo notevolmente i tempi di esecuzione e, di conseguenza, aumentando l’efficacia dei tentativi singoli. Ultimo ma non ultimo è l’adattività dell’AI, che è in gradi di reagire in tempo reale alle difese informatiche, complicando le operazioni di monitoraggio e blocco.

È naturale che una risposta si è attivata di conseguenza, bloccando gli account malevoli prima di tutto e migliorando la sicurezza, implementando nuovi classificatori, monitorando attivamente gli abusi, e collaborando con autorità e partner per rafforzare le difese.

L’incidente evidenzia l’urgenza di passare da una strategia reattiva a una preventiva, richiedendo un approccio condiviso tra industria, governi e comunità della sicurezza e porta l’attenzione verso un radicale cambiamento nel panorama della cybersecurity: l’IA, originariamente uno strumento di innovazione, è ora anche una potente leva nelle mani del cybercrimine. La capacità di orchestrare attacchi completi, autonomi e personalizzati rende la questione non solo tecnica ma anche politica e sociale.
È necessario alzare il livello delle difese in ogni settore: sviluppare normative specifiche, estendere la collaborazione internazionale e ripensare profondamente il concetto stesso di sicurezza digitale in epoca di IA.

L’opinione di Digiup

Naturalmente non ci si può difendere da una minaccia se ancora non esiste, poiché i metodi di attacco non si fondano su un singolo modello ma su una vasta varietà di approcci in continua evoluzione. È per questo che, ad ogni operazione e piano di difesa, va associato uno stabile piano di prevenzione, tramite backups strutturati e periodici e monitoraggio continuo, in modo da essere in grado di mettere in salvo i dati per poterli recuperare in caso di attacco. L’adeguamento della difesa in base alle nuove minacce è sempre un’attività che non va tralasciata e va affidata a chi è veramente in grado di occuparsene, partners digitali come Digiup, e formazione sinergica del personale, che deve essere opportunamente formato ed informato per sapere bene come comportarsi.

Contattaci, saremo molto felici di conoscerti.

Entra in contatto con noi

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.