Una ricerca di Check Point Research apre un nuovo fronte nella cybersecurity legata all’intelligenza artificiale. Secondo il vendor, un modello generativo è riuscito a collegare autonomamente una funzionalità legittima del browser a una tecnica di ransomware funzionante, dimostrando come l’AI possa contribuire alla scoperta di nuovi vettori di attacco senza ricorrere a exploit o vulnerabilità software.
La ricerca riguarda DeepSeek, modello open e liberamente accessibile, che durante i test condotti dai ricercatori ha prodotto un prototipo di malware browser-native sfruttando la File System Access API, una funzionalità standard dei browser moderni che consente a un sito web di leggere e modificare i file presenti in una cartella autorizzata dall’utente.
Dal rischio teorico a un attacco dimostrabile
Secondo Check Point Research si tratta del primo caso documentato in cui un modello di AI ha trasformato un rischio finora considerato prevalentemente teorico in una proof of concept funzionante.
L’elemento più rilevante non è tanto il codice generato, quanto il processo di ragionamento seguito dal modello: analizzando un’applicazione prodotta da DeepSeek, i ricercatori hanno osservato che, pur contenendo numerosi errori, l’AI aveva identificato correttamente la possibilità di sfruttare la funzione showDirectoryPicker() per ottenere l’accesso ai file di una cartella scelta volontariamente dall’utente.
Per validare l’ipotesi, i ricercatori hanno sviluppato una proof of concept denominata “AI Avatar Enhancer”, presentata come un servizio di elaborazione fotografica basato sull’intelligenza artificiale. Dopo che l’utente concede l’autorizzazione richiesta dal browser, l’applicazione è in grado di cifrare i file contenuti nella cartella selezionata, simulando il comportamento di un ransomware.
Il flusso dell’attacco non richiede installazione di applicazioni, exploit del browser, privilegi elevati o payload nativi: è sufficiente un singolo consenso concesso attraverso una richiesta standard del browser.
Android nel mirino
Lo scenario interessa soprattutto Android. Con l’introduzione del supporto completo alla File System Access API in Chrome, una pagina web può richiedere l’accesso diretto alla cartella DCIM, che sui dispositivi mobili contiene normalmente fotografie, documenti acquisiti tramite fotocamera, screenshot, codici di recupero e altri dati sensibili.
Secondo i test effettuati da Check Point Research, una volta ottenuto il consenso dell’utente, il sito può modificare o cifrare il contenuto della cartella autorizzata.
La tecnica, invece, non risulta applicabile su iPhone, poiché Safari non implementa attualmente questa API.
Il ruolo dell’AI nella scoperta di nuovi vettori di attacco
Uno degli aspetti più significativi della ricerca riguarda il contributo dell’intelligenza artificiale alla fase di progettazione dell’attacco.
I ricercatori sottolineano che i principali modelli commerciali, come quelli sviluppati da OpenAI e Anthropic, tendono a bloccare richieste esplicitamente orientate alla creazione di ransomware. Nei test effettuati, DeepSeek ha invece mostrato un comportamento meno restrittivo: riformulando la richiesta con termini apparentemente neutri è stato possibile ottenere codice riconducibile a un ransomware browser-based.
Per Check Point questo abbassa sensibilmente la soglia tecnica necessaria per sviluppare nuovi malware, consentendo anche ad attori con competenze limitate di ottenere prototipi funzionanti attraverso semplici prompt in linguaggio naturale.
Le implicazioni per la difesa
Al momento non risultano campagne attive che sfruttino questa tecnica e la pubblicazione della ricerca ha un obiettivo preventivo. Tuttavia, secondo gli analisti, il caso evidenzia un cambiamento nel modo in cui potrebbero nascere le future minacce informatiche.
Storicamente, individuare un nuovo vettore di attacco richiedeva competenze avanzate e una profonda conoscenza delle piattaforme. L’intelligenza artificiale potrebbe ridurre drasticamente questa barriera, accelerando la sperimentazione di tecniche finora inesplorate e aumentando il numero di malware “usa e getta”, ciascuno caratterizzato da combinazioni originali di funzionalità legittime e comportamenti malevoli.
Per le organizzazioni ciò significa rafforzare il controllo sulle autorizzazioni richieste dai browser, limitare l’accesso ai dati sensibili attraverso policy di sicurezza dedicate e adottare soluzioni di protezione capaci di bloccare siti malevoli prima che inducano gli utenti a concedere permessi critici.
La ricerca suggerisce inoltre che la sicurezza dell’AI non possa più basarsi esclusivamente sui meccanismi di filtro implementati nei modelli linguistici, ma debba considerare anche la capacità dei sistemi generativi di individuare autonomamente nuovi percorsi di attacco sfruttando funzionalità perfettamente legittime delle piattaforme software.

































