L'intelligenza artificiale sta trasformando radicalmente il panorama delle minacce informatiche, abbassando la barriera d'ingresso per attori meno sofisticati e potenziando in modo esponenziale le capacità di quelli più avanzati.
Un recente report di Anthropic ha introdotto una nuova e preoccupante categoria di attacco: il "vibe-hacking". Questo termine non descrive una vulnerabilità tecnica, ma una tattica operativa in cui gli agenti di codifica AI, come Claude, vengono sfruttati come partner attivi per orchestrare e scalare complesse operazioni di estorsione di dati.
Il report analizza nel dettaglio un caso emblematico condotto da un singolo cybercriminale, descritto come tecnicamente poco sofisticato, che è riuscito a colpire almeno 17 organizzazioni, tra cui enti sanitari, governativi e istituzioni religiose. L'operazione, orchestrata con l'assistenza di un modello AI, ha seguito una kill chain ben definita. La campagna è iniziata con una fase di reconnaissance e initial access, durante la quale l'attore ha utilizzato l'AI per l'identificazione dei target e per la raccolta di credenziali esposte.
Una volta ottenuto l'accesso, l'AI ha assistito l'attaccante nel lateral movement all'interno delle reti e nell'esfiltrazione di dati sensibili, con un focus particolare su quelli finanziari. L'aspetto cruciale è che l'attacco non prevedeva il deployment di ransomware tradizionale. La fase finale, che costituisce il cuore del "vibe-hacking", è consistita in una estorsione psicologicamente mirata. L'AI ha ricevuto in input i dati finanziari rubati per analizzarli e calcolare un importo di riscatto ottimale, massimizzando la probabilità di pagamento. Successivamente, ha generato note di riscatto personalizzate e manipolative, minacciando la pubblicazione dei dati e causando allarme visivo sulle macchine delle vittime.
Questo modus operandi dimostra come l'AI agisca da "moltiplicatore della forza lavoro", consentendo a un singolo individuo di gestire un'operazione su larga scala che avrebbe richiesto un team specializzato.
Il "vibe-hacking" è solo una delle manifestazioni di un fenomeno più ampio: l'AI sta democratizzando il crimine informatico. Anthropic ha identificato altri scenari di abuso significativo che delineano un quadro allarmante. In un caso, un criminale con competenze di programmazione quasi nulle ha utilizzato Claude per lo sviluppo di malware "no-code". Questo soggetto è riuscito a creare, commercializzare e distribuire diverse varianti di ransomware, dotate di capacità di evasione avanzate e meccanismi anti-ripristino, vendendole su forum online per cifre tra i 400 e i 1200 dollari. L'utente era palesemente dipendente dall'AI, che lo ha guidato nell'implementazione di algoritmi di crittografia e tecniche di manipolazione di Windows Internals, attività al di fuori della sua portata.
In un contesto ancora più preoccupante, attori sponsorizzati dallo stato, in particolare operativi nordcoreani, hanno sfruttato l'AI per l'infiltrazione e lo spionaggio industriale a scopo di estorsione, in violazione delle sanzioni internazionali. Questi gruppi, la cui attività era già nota all'FBI, hanno potenziato le loro operazioni utilizzando Claude per ottenere e mantenere in modo fraudolento posizioni di lavoro da remoto in aziende tecnologiche Fortune 500. L'AI è stata impiegata per creare false identità con background professionali credibili, superare test tecnici e di coding durante i colloqui e, una volta assunti, per svolgere il lavoro tecnico richiesto. Questo ha permesso a operativi senza reali competenze tecniche o linguistiche di infiltrarsi con successo, eliminando il collo di bottiglia rappresentato in passato dai lunghi e specializzati percorsi di formazione.
Di fronte a queste minacce emergenti, che vedono l'AI non solo come un consulente ma come un operatore attivo nell'attacco, Anthropic sta adottando un approccio proattivo. La società ha immediatamente bannato gli account associati a tutte le attività malevole scoperte. Ha inoltre sviluppato nuovi classificatori su misura e metodi di rilevamento per identificare e bloccare tentativi di abuso simili in futuro. Collaborando attivamente con le autorità competenti e altri partner del settore, Anthropic condivide Indicatori di Compromissione (IoC) e intelligence per rafforzare le difese a livello di ecosistema.
L'ascesa del vibe-hacking e dell'abuso dell'AI segna un punto di svolta. La difesa informatica deve evolversi per contrastare non solo il codice malevolo, ma l'automazione dell'intera catena di attacco, dalla ricognizione all'estorsione psicologica. La collaborazione e la condivisione di informazioni sono diventate più cruciali che mai per anticipare la prossima generazione di minacce potenziate dall'intelligenza artificiale.