Criminali informatici sfruttano l'IA per frodi crypto e estorsioni digitali: la polizia arranca

L'IA alimenta una nuova ondata di frodi finanziarie digitali

Le forze dell'ordine faticano a contrastare i cybercriminali che, sempre più spesso, sfruttano l'intelligenza artificiale per ideare truffe crypto più convincenti e sofisticate. È quanto emerge da un'audizione congiunta delle sottocommissioni statunitensi sulla sicurezza delle frontiere e sulla cybersecurity, tenutasi martedì.

Deepfake e email malevole: l'IA come arma dei truffatori

«Con l'IA è più facile mentire, creare email convincenti con link malevoli e realizzare deepfake», ha dichiarato Cynthia Kaiser, vicepresidente senior del Halcyon Ransomware Research Center, durante l'audizione. «Questa tecnologia sta rivoluzionando il modo in cui operano i criminali informatici».

Un aumento del 500% delle truffe con IA

Secondo Ari Redbord, responsabile globale delle politiche di TRM Labs, nell'ultimo anno le attività di frode basate sull'IA sono cresciute del 500%. Gli esperti segnalano anche un uso crescente dell'IA per individuare vulnerabilità nei protocolli di finanza decentralizzata (DeFi), sfruttando errori che potrebbero essere sfuggiti ai controlli degli auditor.

Come l'IA rende le truffe più efficaci

I criminali utilizzano l'IA per analizzare rapidamente i dati personali delle vittime, costruendo truffe su misura e quasi indistinguibili da comunicazioni genuine. «Questa capacità di analisi consente loro di rispondere in tempo reale a qualsiasi tentativo di blocco da parte della vittima, rendendo quasi impossibile per quest'ultima riconoscere la truffa», ha spiegato Megan Stifel, chief strategy officer dell'Institute for Security and Technology.

Inoltre, esiste un fiorente mercato nero di software basati sull'IA, venduti per consentire ai truffatori di impersonare altre persone e convincere le vittime a investire in progetti fraudolenti. «Stanno facendo affari d'oro», ha dichiarato Jacqueline Burns Koven, responsabile dell'intelligence sulle minacce informatiche di Chainalysis.

Il pericolo di una criminalità informatica accessibile a tutti

«Esiste un intero mondo di persone che, fino a ieri, non sarebbero state in grado di lanciare attacchi informatici, ma oggi possono farlo grazie all'IA», ha avvertito Kaiser. «Se i team di sicurezza non adotteranno la stessa tecnologia, rischiano di essere sopraffatti».

Redbord ha condiviso questa preoccupazione, sottolineando come le autorità statunitensi stiano cercando di dotarsi degli stessi strumenti avanzati dei criminali per contrastare il fenomeno. «I malintenzionati sono sempre i primi ad adottare tecnologie trasformative. Noi dobbiamo muoverci alla stessa velocità», ha affermato.

Possibili cambiamenti legislativi per contrastare il fenomeno

Kaiser, ex agente dell'FBI, ha suggerito di rivedere le leggi esistenti per meglio affrontare l'emergenza. In particolare, ha proposto di valutare se le autorità statunitensi possano applicare le norme antiterrorismo anche ai gruppi che prendono di mira sistematicamente ospedali con attacchi ransomware. «Non chiedo una designazione immediata, ma una valutazione onesta delle leggi attuali per determinare se siano applicabili a questi casi», ha spiegato.

«I malintenzionati sono sempre i primi ad adottare tecnologie trasformative. Noi dobbiamo muoverci alla stessa velocità». — Ari Redbord, TRM Labs