L’intelligenza artificiale come business criminale: cyberattacchi più efficienti e strutturati

L’intelligenza artificiale è ormai parte integrante anche delle attività criminali online. Secondo l’ultimo studio di TrendAI™, business unit di Trend Micro™, il fenomeno ha superato la fase iniziale di test ed è entrato in una fase più stabile, con dinamiche simili a quelle di altri mercati clandestini consolidati.

Il report – “They Don’t Build the Gun, They Sell the Bullets. An Update on the State of Criminal AI” – prende in esame, a fine 2025, l’evoluzione di servizi underground, malware e campagne d’attacco che sfruttano l’AI. L’elemento centrale che emerge dall’analisi è un cambio di approccio: non più ricerca della novità a ogni costo, ma ottimizzazione di strumenti già esistenti, con maggiore attenzione a costi, affidabilità e scalabilità di frodi, malware e contenuti deepfake.

In passato, le indagini di TrendAI™ avevano documentato casi di chatbot sottoposti a jailbreak, truffe basate su deepfake e iniziative dimostrative isolate. Oggi, quelle stesse soluzioni si presentano come servizi strutturati, accessibili anche a utenti privi di competenze tecniche avanzate, riutilizzabili e distribuibili su larga scala.

Marco Fanuli, Technical Director di TrendAI™ Italia, sottolinea come lo scenario evolutivo non debba essere letto in chiave catastrofica, bensì come un processo graduale: non un’improvvisa escalation, ma un progressivo perfezionamento professionale degli strumenti già disponibili, un’evoluzione che contribuisce a rafforzare la resilienza degli ecosistemi criminali.

Lo studio individua tre direttrici principali nell’evoluzione dell’AI in ambito criminale.

1. Consolidamento degli strumenti AI privi di restrizioni.
Nei circuiti underground continuano a emergere nuove soluzioni dichiarate “non censurate”, ma molte hanno vita breve. Resistono soprattutto i servizi in grado di aggirare le protezioni delle piattaforme AI più diffuse attraverso tecniche di jailbreak e manipolazione dei prompt, facendo leva sulle infrastrutture e sugli investimenti dei provider commerciali anziché su modelli sviluppati autonomamente.

2. Sviluppo di malware con componenti AI.
Si osservano i primi esempi di codice malevolo capace di generare o alterare funzioni dannose tramite interrogazioni a sistemi di intelligenza artificiale, sia integrate sia remote. Pur con limiti operativi ancora presenti, questi casi indicano un orientamento verso minacce più flessibili, in grado di modificarsi da un attacco all’altro.

3. Adozione diffusa dei deepfake.
Tecnologie per sostituire volti, clonare voci o manipolare immagini risultano oggi facilmente reperibili e a costi contenuti. Questo favorisce un aumento di truffe di impersonificazione, intrusioni in contesti aziendali, rapimenti virtuali e diffusione di contenuti sintetici non consensuali, con conseguenze rilevanti per persone, organizzazioni e per la fiducia nell’identità digitale.

Sul fronte difensivo, l’analisi evidenzia come le soluzioni di sicurezza mantengano ancora un vantaggio, grazie a sistemi di rilevamento basati su AI, threat intelligence e strumenti di indagine automatizzati. Tuttavia, questo margine tende a ridursi, poiché anche gli attori malevoli stanno imparando a sfruttare le stesse tecnologie con crescente efficacia.

La conclusione del report non individua il pericolo principale in un improvviso salto qualitativo delle capacità criminali, quanto piuttosto nella progressiva normalizzazione dell’uso dell’AI nelle attività illecite. Con la diminuzione dei costi e la semplificazione dell’accesso, queste tecniche sono destinate a diffondersi stabilmente nell’ecosistema del cybercrime.

Secondo Fanuli, le organizzazioni dovrebbero quindi considerare gli attacchi basati sull’intelligenza artificiale come uno scenario ordinario, integrando frodi deepfake, abuso di identità e malware AI all’interno delle strategie di sicurezza, dei processi di verifica e della pianificazione della risposta agli incidenti.