I cybercriminali faticano ad adottare l’intelligenza artificiale nelle loro attività.

Secondo un primo studio di questo tipo, che ha analizzato un set di dati di 100 milioni di post provenienti da comunità clandestine di criminali informatici, i cybercriminali faticano ad adottare l’intelligenza artificiale nelle loro attività. Lo studio è stato pubblicato sul server di preprint arXiv .

In realtà, secondo gli esperti, la maggior parte dei criminali informatici, spesso chiamati hacker, non possiede le competenze o le risorse necessarie per innovare realmente le proprie attività criminali.

Come i criminali utilizzano l’intelligenza artificiale oggi

La ricerca ha rilevato che l’intelligenza artificiale è stata utilizzata con maggiore successo per nascondere schemi spesso rilevabili dai difensori della sicurezza informatica e per gestire bot sui social media che conducono molestie misogine e traggono profitto dalle frodi.

Il team di ricercatori delle Università di Edimburgo, Cambridge e Strathclyde ha analizzato le discussioni del database CrimeBB, che contiene oltre 100 milioni di messaggi estratti da forum di criminalità informatica underground e del dark web. Hanno analizzato queste conversazioni utilizzando una combinazione di strumenti di apprendimento automatico e tecniche di campionamento manuale, cercando messaggi che trattavano di come gli autori di crimini informatici stessero sperimentando tecnologie di intelligenza artificiale a partire da novembre 2022, data di rilascio di ChatGPT.

Attraverso la loro analisi, i ricercatori hanno scoperto che gli assistenti di programmazione basati sull’IA si rivelano utili soprattutto per attori già esperti, piuttosto che ridurre la barriera di competenza per commettere crimini informatici, poiché gli strumenti di IA richiedono comunque notevoli competenze e conoscenze per essere utilizzati efficacemente. Il team ha anche trovato alcune prove dell’utilizzo di strumenti di IA in forme di automazione più avanzate, in particolare nell’ingegneria sociale e nella creazione di bot.

Poiché la maggior parte dei crimini informatici è già fortemente industrializzata , dequalificata e si basa su strumenti automatizzati e risorse predefinite, questo rappresenta un’evoluzione piuttosto che una rivoluzione nelle pratiche criminali, affermano gli esperti.

Misure di protezione, timori e rischi futuri

Tra i risultati rassicuranti, emerge che le misure di protezione implementate sui principali chatbot stanno avendo un effetto significativo nel ridurre i danni. Tuttavia, i ricercatori affermano che permangono motivi di preoccupazione, avendo osservato i primi segnali di un certo successo di queste comunità nel manipolare i risultati dei chatbot più diffusi.

È interessante notare che molte delle persone appartenenti a queste comunità di criminali informatici sembravano anche in preda al panico per la potenziale perdita del proprio lavoro nel settore IT a causa della rivoluzione dell’intelligenza artificiale nel settore del software tradizionale, il che avrebbe potuto spingere loro e altri verso attività criminali informatiche più intense.

Contrariamente a quanto riportato finora dal settore della sicurezza informatica, gli autori avvertono che i rischi più pressanti derivano probabilmente dall’adozione di sistemi di intelligenza artificiale agentica scarsamente protetti , ovvero una forma di IA in grado di agire autonomamente, prendendo decisioni ed eseguendo azioni su compiti specifici. Esistono inoltre rischi legati a prodotti “vibecoded” non sicuri, in cui il codice informatico è stato scritto utilizzando l’IA, da parte di aziende legittime, piuttosto che all’adozione di strumenti di IA da parte di criminali informatici.

I risultati sono stati sottoposti a revisione paritaria e saranno presentati al Workshop sull’economia della sicurezza informatica a Berkeley, negli Stati Uniti, nel giugno 2026.

Il dottor Ben Collier, docente senior di metodi digitali presso la Facoltà di Scienze Sociali e Politiche dell’Università di Edimburgo, ha dichiarato: “I criminali informatici stanno sperimentando questi strumenti, ma per quanto ne sappiamo, non ne traggono reali benefici nel loro lavoro. Il nostro messaggio al settore è: non fatevi prendere dal panico. Il pericolo immediato deriva dall’adozione, da parte di aziende e cittadini, di sistemi di intelligenza artificiale scarsamente protetti, che li espongono a nuovi attacchi catastrofici che i criminali informatici possono eseguire con poco sforzo e poca competenza.”

by