Roma, luci basse e slide che scorrono. In sala si respira curiosità, ma anche un filo di allarme: non è il solito convegno tech. A Horizons, Kaspersky racconta cosa succede quando il desiderio di usare l’intelligenza artificiale diventa il bersaglio perfetto per i criminali. È una storia di link sbagliati, promesse lampo e piccoli dettagli che cambiano tutto.
A Roma, alla conferenza Horizons, il quadro si fa nitido. Gli strumenti di IA generativa sono diventati quotidiani. E dove c’è abitudine, c’è fiducia. I truffatori lo sanno. Creano siti che imitano le pagine ufficiali. Spingono aggiornamenti fasulli. Offrono “versioni premium” gratuite. L’obiettivo è sempre lo stesso: farci cliccare. O installare qualcosa che non serve.
Non serve un gergo tecnico per capirlo. Hai fretta. Cerchi “accesso rapido a ChatGPT”. Ti esce una pagina pulita, con logo e colori giusti. Scarichi un “installer”. Parte un programma che sembra legittimo. In realtà apre la porta a un malware che ruba cookie, password e sessioni. Oppure un’estensione browser che chiede “lettura di tutti i dati sui siti visitati”. Sembra innocua. Non lo è.
Le tattiche sono prevedibili. E funzionano proprio perché sono semplici. Finti “client desktop” per Claude e Gemini con nomi credibili. Pagine di phishing che clonano le schermate di login e imitano i flussi OTP. Estensioni “AI summarizer” che promettono velocità, ma raccolgono dati. Bot su canali social che diffondono link abbreviati e coupon falsi. Guide “prompt segreti” in PDF che nascondono dropper o keylogger.
A metà della presentazione, Kaspersky mette il numero sul tavolo. Oltre 92.000 tentativi di attacco collegati a servizi come ChatGPT, Claude e Gemini. È un volume che parla da sé. Non sono pochi episodi isolati. È una campagna costante, cucita sul nostro entusiasmo per l’IA. Nella sintesi condivisa in sala non compaiono dettagli pubblici su la ripartizione per Paese o per piattaforma. Il segnale, però, è chiaro: l’ecosistema intorno all’IA è diventato un nuovo corridoio per i cyber attacchi.
Un esempio citato dagli analisti: “ChatGPT Pro gratis per 30 giorni”. Il link porta a un sito con certificato valido e grafica curata. L’installer contiene un infostealer diffuso da mesi in forum underground, aggiornato solo nel nome e nella grafica. Stessa sostanza, nuovo travestimento. E con i brand IA come specchietto.
La difesa non richiede magia. Richiede abitudini. Cerca sempre gli URL ufficiali dei servizi IA. Digitarli a mano aiuta. Evita “client” o “app” non verificati. I big dell’IA lavorano spesso via web. Disinstalla estensioni superflue. Meno permessi, meno rischi. Aggiorna sistema e browser. Gli update tappano varchi reali. Usa una suite di sicurezza che controlla download e siti in tempo reale. Se gestisci un’azienda, forma il team su social engineering e procedure di login.
C’è un dettaglio che resta umano. La fretta. Molti attacchi vincono lì, nel minuto in cui vogliamo provare qualcosa di nuovo e clicchiamo senza pensarci. A Roma, tra badge e taccuini, passava proprio questa idea: l’IA è potente, ma il primo anello della catena siamo ancora noi. La prossima volta che vedi un banner che promette “Gemini Max gratis ora”, fermati un respiro. Chiediti: chi c’è dall’altra parte dello schermo? La risposta, spesso, fa già metà del lavoro.
Un bambino di nove anni ha avuto un malore improvviso in un resort sardo, portando…
L'articolo racconta la storia di Bice, la cagnolina di Francesca Fagnani ed Enrico Mentana, sottolineando…
L'articolo esplora il matrimonio di Aurora Ramazzotti e Goffredo Cerza, mettendo in luce la loro…
Le nuove batterie dell'iPhone 18 Pro e Pro Max promettono una maggiore durata, riducendo l'ansia…
Scopri le migliori offerte Amazon del 3 luglio su smartphone, notebook OLED, monitor gaming e…
Nel primo trimestre del 2026, il 45,5% dell'elettricità prodotta nell'Unione Europea proviene da fonti rinnovabili,…