Da gennaio all’inizio di maggio 2026, le soluzioni Kaspersky hanno rilevato a livello mondiale oltre 92.000 attacchi malware camuffati da noti agenti e servizi di intelligenza artificiale (IA)
Dall’inizio dell’anno, i ricercatori Kaspersky hanno individuato oltre 15.000 campioni di malware mascherati da software di IA autonoma, incluse versioni contraffatte di strumenti emergenti come OpenClaw. Tra questi campioni figuravano banking trojan, spyware, programmi per il furto di credenziali bancarie, exploit e downloader di malware in grado di distribuire ulteriori payload dannosi.
A maggio 2026, il Global Research and Analysis Team (GReAT) di Kaspersky ha inoltre scoperto una nuova campagna collegata al gruppo APT (Advanced Persistent Threat) Silver Fox. In questa operazione, gli attori malevoli hanno distribuito false applicazioni Claude AI per Windows, macOS e Linux, prendendo di mira utenti alla ricerca di strumenti di intelligenza artificiale. Una volta avviati, i programmi di installazione installavano silenziosamente malware sui dispositivi delle vittime, consentendo accesso prolungato ai sistemi compromessi e alle informazioni sensibili.
Indagini precedenti dei ricercatori Kaspersky avevano già individuato programmi di furto dati nascosti dietro Claude Code, OpenClaw e altri strumenti di IA basati su agenti, evidenziando una tendenza più ampia: gli attori delle minacce sfruttano sempre più la fiducia riposta nelle piattaforme e nei servizi di IA di largo consumo.
Le supply chain diventano un obiettivo chiave negli ecosistemi dell’intelligenza artificiale
Secondo una ricerca Kaspersky, il 99% delle aziende prevede di integrare l’intelligenza artificiale nei propri processi di sicurezza. Parallelamente, gli hacker prendono sempre più di mira le supply chain, gli strumenti open source e i brand affidabili del settore per ottenere accesso a sistemi aziendali e dati sensibili. La compromissione della supply chain sta infatti emergendo come uno dei rischi più critici legati all’adozione dell’IA: in ecosistemi interconnessi, un singolo componente compromesso può esporre intere reti e interrompere le operazioni di più organizzazioni.
Un esempio recente è la violazione di LiteLLM, una libreria Python ampiamente utilizzata per accedere a modelli di intelligenza artificiale, che registrava circa 97 milioni di download mensili a livello globale. Il codice dannoso integrato nello strumento era in grado di sottrarre credenziali di database, file di wallet di criptovalute e altre informazioni sensibili.
I cybercriminali nascondono inoltre strumenti dannosi all’interno di soluzioni di IA, plugin e servizi apparentemente legittimi, progettati per sembrare affidabili e indurre gli utenti a fornire volontariamente dati sensibili o installare malware.
I sistemi di IA devono affrontare nuovi rischi per la sicurezza
Oltre al malware tradizionale e alle minacce alla supply chain, le aziende devono confrontarsi con rischi intrinseci ai sistemi di IA, tra cui fuga di dati, dataset distorti o manipolati, attacchi di data poisoning, prompt injection e comportamenti imprevedibili dei modelli, le cosiddette “allucinazioni”.
Gli esperti Kaspersky segnalano anche la crescita delle “malicious skills”: funzionalità dannose nascoste all’interno dei flussi di lavoro IA. Possono presentarsi come plugin, prompt o estensioni apparentemente legittime, ma sono progettate per eseguire azioni malevole come esfiltrazione di dati, ricognizione o manipolazione dei risultati.
L’automazione amplia le potenzialità ma aumenta anche i rischi
Le aziende si aspettano sempre più che l’intelligenza artificiale migliori l’efficienza operativa. Secondo Kaspersky, il 57% prevede un miglioramento nelle capacità di rilevamento delle minacce grazie all’IA, mentre il 49% si aspetta risposte automatizzate.
Tuttavia, l’automazione può anche introdurre nuovi rischi: errori generati dai sistemi IA possono propagarsi rapidamente e decisioni automatizzate possono essere prese senza adeguato controllo. Il fattore umano resta quindi uno degli elementi di rischio più rilevanti, tra cui eccessiva dipendenza dalla tecnologia, uso improprio dei sistemi e carenza di supervisione operativa.
La carenza di personale qualificato nella sicurezza informatica, unita all’evoluzione delle minacce basate sull’IA e alle sfide legate alla qualità dei dati, rende fondamentale adottare una strategia strutturata per l’implementazione dell’intelligenza artificiale.
Creare una sicurezza resiliente basata sull’intelligenza artificiale attraverso l’automazione strutturata
L’implementazione dell’automazione basata sull’intelligenza artificiale richiede un approccio sistemico e ben ponderato.
Kaspersky raccomanda alle aziende di:
- Standardizzare interfacce, formati di dati e protocolli di comunicazione per garantire controllo e sicurezza coerenti tra i sistemi
- Adottare il principio di minimo scambio necessario di dati, assicurando che ogni componente riceva solo le informazioni indispensabili
- Implementare una fiducia gestita, con chiara identificazione di utenti, agenti e servizi IA e relative autorizzazioni
- Garantire supervisione umana, con possibilità di intervento nei processi critici
- Procedere con implementazioni graduali, includendo scenari di rollback predefiniti per ridurre i rischi operativi
“L’introduzione di agenti di intelligenza artificiale negli ambienti aziendali cambia la natura stessa della fiducia. Ogni azione automatizzata diventa parte di una catena più ampia di sistemi e scambi di dati: la sicurezza non riguarda più solo la protezione degli endpoint, ma anche il controllo di come informazioni, autorizzazioni e decisioni si propagano in processi interconnessi basati sull’IA”, ha spiegato Dmitry Galov, Head of Kaspersky’s Global Research & Analysis Team, Unità Russia e CIS.
Nel suo intervento alla conferenza, Luana Lo Piccolo, Senior Advisor Tech Law, AI Governance e Digital Global Affairs, ha affermato che: “Con l’evoluzione dei sistemi di IA da semplici assistenti ad attori autonomi, la sfida non riguarda più solo la resilienza tecnica, ma anche l’autonomia responsabile”. Ha sottolineato che le organizzazioni devono adottare modelli di governance che definiscano chiaramente in quali ambiti la supervisione umana rimane essenziale, come sia distribuita la responsabilità e come mantenere il controllo mentre i sistemi di IA operano con velocità, portata e autonomia sempre maggiori.
Approccio e soluzioni di sicurezza
Da un punto di vista tecnico, Andrea Fumagalli, Cybersecurity e AI advisor, ha sottolineato che: “Le organizzazioni devono adottare una mentalità basata sul presupposto che la violazione sia già avvenuta e andare oltre la tradizionale resilienza per puntare alla resilienza informatica, soprattutto ora che le minacce basate sull’intelligenza artificiale diventano sempre più veloci, autonome e coordinate. Nel prossimo futuro, queste minacce potrebbero avere un impatto senza precedenti, in particolare se combinate con i progressi nel campo del quantum computing”.
Da oltre 20 anni, le tecnologie di intelligenza artificiale e machine learning sono utilizzate nella sicurezza informatica per individuare e contrastare minacce su larga scala.
Kaspersky consiglia le seguenti soluzioni:
- Managed Detection and Response (MDR)
Kaspersky Managed Detection and Response consente di gestire le operazioni di sicurezza con il supporto di esperti. Attualmente, circa il 25% degli eventi di sicurezza viene elaborato tramite automazione basata su IA, mentre gli analisti umani continuano a verificare i casi per garantire qualità e ridurre i falsi positivi. - Security Information and Event Management (SIEM)
Kaspersky SIEM permette il rilevamento proattivo di minacce sconosciute ed emergenti, aggregando, analizzando e archiviando dati di log da tutta l’infrastruttura IT. La soluzione offre arricchimento contestuale e insight utili alla gestione delle minacce ed è stata recentemente potenziata con funzionalità IA avanzate, tra cui il rilevamento di segnali di dirottamento DLL e possibili compromissioni degli account. - Assistente AI per analisti
Gli assistenti basati su IA supportano i team SOC nell’analisi degli incidenti in modo più rapido e accurato, elaborando e contestualizzando grandi volumi di dati. Tra questi, Kaspersky Investigation and Response Assistant (KIRA AI) riduce il carico cognitivo degli analisti, chiarisce comandi, genera riepiloghi e traduce richieste in linguaggio naturale in query strutturate. È disponibile come licenza aggiuntiva all’interno di Kaspersky SIEM o Kaspersky Next.
La combinazione tra automazione basata sull’intelligenza artificiale e competenza umana consente alle organizzazioni di gestire volumi crescenti di dati mantenendo controllo, accuratezza e resilienza in un panorama di minacce sempre più orientato all’IA.
){kind=link}