Agenti doppi dell’IA: come l’intelligenza artificiale è insieme scudo e spada nel cybercrimine
Un nuovo studio italiano svela una realtà inquietante: gli stessi strumenti di IA che difendono il nostro mondo digitale stanno anche armando i cybercriminali.
Immagina un mondo in cui la stessa tecnologia che protegge i tuoi segreti aiuta anche i criminali a nascondere i loro. Quel mondo non sta arrivando: è già qui. Un team di ricercatori italiani ha tracciato un nuovo campo di battaglia digitale, dove l’intelligenza artificiale (IA) è al tempo stesso una potente alleata forense e una scaltra complice criminale. Le loro scoperte spalancano una verità scomoda: nelle mani sia degli investigatori sia dei cybercriminali, l’IA sta riscrivendo le regole del gioco.
IA: la nuova corsa agli armamenti nel crimine digitale e nella giustizia
La ricerca, guidata da Silvia Lucia Sanna e colleghi dell’Università di Cagliari, approfondisce il dilemma del doppio uso dell’IA nelle indagini informatiche. Il loro recente paper, finanziato dal progetto SERICS del PNRR europeo, non si limita a catalogare tecniche: delinea un panorama in rapida evoluzione in cui le distinzioni tra attaccante e difensore si fanno sfumate.
I Large Language Model (LLM) come ChatGPT, Gemini e Copilot sono ormai essenziali per gli analisti forensi: possono elaborare montagne di prove digitali, generare glossari tecnici e redigere report comprensibili anche ai non esperti. Ma c’è un problema: questi stessi modelli sono altrettanto abili nell’aiutare i criminali. Generando codice per tecniche di occultamento dei dati come la steganografia LSB, l’IA consente a chiunque-anche a chi non ha competenze di programmazione-di seppellire messaggi segreti in immagini apparentemente innocue.
L’esperimento controllato dei ricercatori ha rivelato che Copilot è stato il più efficace sia nel creare immagini steganografiche sia nel generare codice per codificare o decodificare dati nascosti. Questa scoperta non è solo accademica: segnala un cambiamento sismico nella valutazione del rischio per le piattaforme alimentate dall’IA. La facilità di accesso significa che più persone possono impiegare tecniche anti-forensi avanzate, moltiplicando carico di lavoro e complessità per gli investigatori digitali.
Ma la sfida tecnica è solo metà della storia. Nelle aule di tribunale, la questione di come attribuire e validare prove generate dall’IA sta rapidamente diventando un campo minato giuridico. Se un sospettato usa un chatbot per creare codice malevolo, come possono gli investigatori dimostrare in modo affidabile la paternità? Il sistema legale italiano, e altri nel mondo, non hanno ancora affrontato pienamente questi temi-ma la traiettoria è chiara. Il futuro potrebbe vedere “corse agli armamenti” autonome dell’IA, in cui sistemi difensivi e offensivi si scontrano senza un input umano diretto.
Il messaggio più ampio dello studio è urgente: la formazione delle forze dell’ordine deve ora includere l’alfabetizzazione all’IA, e servono nuovi protocolli per gestire e autenticare prove digitali generate dall’IA. La posta in gioco è alta-non solo per catturare i cybercriminali, ma per garantire che la giustizia stessa non venga compromessa dagli stessi strumenti pensati per sostenerla.
Conclusione: la neutralità è un mito
L’IA non ha fedeltà. È un ottimizzatore, non un guardiano. Che stia svelando il segreto di un criminale o nascondendolo, l’IA opera con la stessa abilità per entrambe le parti. La risposta non è evitare questi strumenti-ma costruire con urgenza solidi quadri tecnici e legali che tengano il passo con il loro potere in evoluzione. Come mostra questo studio italiano, le domande che poniamo oggi potrebbero plasmare il futuro sia del cybercrimine sia della giustizia.
TECHCROOK
YubiKey 5 NFC è una chiave di sicurezza hardware pensata per ridurre il rischio che account e prove digitali vengano compromessi tramite furto di credenziali, un tema centrale quando l’IA abbassa la soglia d’ingresso per attacchi sofisticati. Supporta autenticazione forte a due fattori e passwordless con FIDO2/WebAuthn e U2F, oltre a funzioni smart card (PIV) e OTP per scenari enterprise e forensi. L’uso di un secondo fattore fisico limita l’efficacia di phishing e accessi non autorizzati a servizi cloud, email e strumenti di collaborazione dove possono transitare dati sensibili. È compatibile con PC e smartphone dotati di NFC e con molte piattaforme di identity management. Il prodotto è disponibile su diversi canali e si può acquistare anche su Amazon.
YubiKey 5 NFC è disponibile su diversi canali e si può acquistare anche su Amazon.
WIKICROOK
- Steganografia: la steganografia nasconde messaggi segreti o codice all’interno di file di uso quotidiano, come immagini o audio, rendendo difficile rilevare le informazioni nascoste.
- Large Language Model (LLM): un Large Language Model (LLM) è un’IA addestrata a comprendere e generare testo simile a quello umano, spesso usata in chatbot, assistenti e strumenti per i contenuti.
- Informatica forense: l’informatica forense consiste nel raccogliere e analizzare prove digitali per indagare sui cybercrimini, supportare le forze dell’ordine e garantire l’integrità dei dati nei procedimenti legali.
- Anti: “Anti” si riferisce a metodi usati dal malware per evitare il rilevamento o l’analisi da parte di strumenti di sicurezza e ricercatori, rendendo le minacce più difficili da studiare o fermare.
- Catena di custodia: la catena di custodia è la documentazione e gestione accurata delle prove per garantire che non vengano manomesse, soprattutto a fini legali o investigativi.




