Un hacker ha recentemente sfruttato strumenti di intelligenza artificiale come Claude e ChatGPT per orchestrare un attacco informatico complesso contro un’organizzazione non specificata. L’aggressione, multistrato, ha dimostrato come l’AI possa abbassare significativamente la soglia di accesso a tecniche avanzate, rendendo le offensive più sofisticate e difficili da rilevare.
L’aggressore ha impiegato l’AI in diverse fasi cruciali. Inizialmente, è stata usata per la ricognizione, identificando personale chiave e potenziali vulnerabilità. Successivamente, l’AI ha generato e-mail di spear-phishing estremamente convincenti, capaci di imitare lo stile comunicativo di dirigenti, ingannando le vittime in modo efficace.
Il livello tecnico dell’attacco è stato ulteriormente elevato dall’uso dell’AI per creare malware Python personalizzato, un trojan ad accesso remoto (RAT). Sono stati prodotti anche comandi PowerShell per garantire persistenza nel sistema e eludere le difese. Questo evento sottolinea la crescente minaccia degli attacchi AI-driven, che impongono un’urgente revisione delle strategie di cybersicurezza.