L'agenzia di stampa russa Izvestia, citando un rapporto della società israeliana di sicurezza informatica Hudson Rock, ha affermato che i criminali informatici hanno preso di mira le configurazioni degli assistenti virtuali basati sull'intelligenza artificiale, in particolare nei casi che coinvolgono il sistema OpenClaw. Utilizzando malware noti come Vidar (presente dal 2018) per scansionare numerose cartelle sensibili, gli hacker hanno ottenuto molti file di servizio critici, token di accesso, nonché regole operative, istruzioni comportamentali e limitazioni dell'assistente virtuale. Grazie ai token rubati, sono stati in grado di impersonare clienti legittimi per connettersi dall'esterno.
Polina Sokol, product manager di Solar Group, definisce i profili degli assistenti virtuali basati sull'intelligenza artificiale la "chiave d'oro" che aiuta gli hacker a identificare le vittime. Spiega: "Le persone caricano di tutto sui loro assistenti virtuali: progetti di lavoro, documenti, piani e dettagli sulla loro vita familiare". Una volta ottenuti questi profili, i criminali possono copiare lo stile comunicativo della vittima per effettuare attacchi non tecnici, impersonare parenti o infiltrarsi nei sistemi di sicurezza aziendali.
Gli hacker non rubano solo dati, ma mirano anche a un puro guadagno economico . I Large Language Models (LLM) spesso prevedono costi di abbonamento molto elevati, che a volte raggiungono migliaia di dollari per le chiavi di accesso collegate a carte di credito.
Vladislav Tushkanov di Kaspersky Lab definisce questa minaccia LLMJacking. Rubando le chiavi di accesso agli account, gli aggressori possono utilizzare costosi LLM in modo completamente gratuito, oppure utilizzare l'intelligenza artificiale per scopi malevoli senza il timore che il loro account originale venga bloccato dal fornitore del servizio.
Lo scenario del 2026: dal furto di dati all'acquisizione ostile.
Si prevede che il futuro degli attacchi informatici ai profili degli assistenti virtuali basati sull'intelligenza artificiale sarà ancora più devastante. Artem Goltsov, responsabile dello sviluppo avanzato presso R-Vision, prevede che entro il 2026 l'attacco ai profili degli assistenti virtuali diventerà una pratica standard per i malware. Invece di limitarsi a cercare le password del browser, questi attacchi andranno automaticamente a caccia dei file di "memoria" e del codice API degli assistenti virtuali.
Ancor più allarmante, gli obiettivi degli hacker si sposteranno dal furto di informazioni al "rubare il controllo". Gli hacker potrebbero modificare segretamente i comandi di sistema per far sì che gli assistenti virtuali lavorino per loro in modo occulto, ad esempio sostituendo automaticamente le informazioni di pagamento nelle e-mail o divulgando informazioni riservate. Gli esperti temono inoltre che questi "cloni digitali" – assistenti basati sull'intelligenza artificiale in grado di effettuare prenotazioni, fare acquisti e rispondere alle e-mail per conto degli esseri umani – si trasformeranno in "assistenti robotici" al servizio di campagne di spionaggio automatizzate condotte da malintenzionati, ad esempio sostituendo le informazioni di pagamento nelle e-mail o trasmettendo informazioni riservate a terzi.
Alla luce delle minacce in continua escalation, gli esperti di sicurezza informatica consigliano a utenti e aziende di adottare misure immediate:
Isolamento degli assistenti IA : secondo l'esperto Konstantin Gorbunov della società di sicurezza Code Security, gli assistenti IA dovrebbero essere collocati in ambienti dedicati (sandbox) e dotati solo dei privilegi minimi necessari per prevenire intrusioni esterne.
Limita la condivisione di dati sensibili : non caricare assolutamente documenti riservati, informazioni sulla carta di credito e non affidare la gestione finanziaria all'intelligenza artificiale.
Potenzia la sicurezza multilivello : utilizza un software anti-malware, l'autenticazione a due fattori (2FA), password complesse tramite un gestore di password e installa sempre gli aggiornamenti di sicurezza più recenti per il tuo software di intelligenza artificiale.
Secondo le previsioni di Gartner, nel prossimo futuro il mondo assisterà a una transizione verso una "sicurezza informatica proattiva", in cui l'intelligenza artificiale verrà utilizzata per prevedere e prevenire gli attacchi. Un esempio lampante è il sistema multi-agente di Yandex (Russia), che utilizza l'IA per effettuare verifiche incrociate, riducendo i falsi allarmi dell'86% e costruendo una difesa più solida contro le tattiche più sofisticate degli hacker.
Fonte: https://doanhnghiepvn.vn/cong-nghe/toi-pham-mang-bat-dau-chien-dich-san-lung-ho-so-tro-ly-ai/20260224030413832
![[Immagine] Il bel tempo aiuta gli studenti ad affrontare l'esame di ammissione al decimo anno con sicurezza.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/29/1780034401612_ngay-1-thi-lop-10-minh-duy-8-5009-jpg.webp)
![[Foto] Il faro di Ba Lang An, l'"occhio del mare" nel "museo delle rocce" della provincia di Quang Ngai.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/29/1780038698840_anh-man-hinh-2026-05-29-luc-14-10-42.png)
Commento (0)