L’AI consiglia anche malware: quando il chatbot diventa il nuovo cugino informatico

La sicurezza AI non riguarda solo privacy, documenti caricati nei chatbot o risposte inventate con grande sicurezza. Ora c’è anche un problema più pratico: l’intelligenza artificiale può consigliare link pericolosi. Sì, proprio quella stessa AI a cui molti chiedono “da dove scarico questo programma?” come se fosse il tecnico informatico di fiducia, il commercialista, il medico e il cugino smanettone tutto in uno.

Microsoft ha segnalato una campagna di cryptojacking in cui siti malevoli vengono spinti non solo tramite risultati di ricerca manipolati, ma anche attraverso risposte generate da chatbot AI. In pratica, l’utente cerca un programma apparentemente innocuo, trova un link suggerito o comunque “ben posizionato”, scarica il file e al posto dell’utility si porta a casa un bel problema. Microsoft cita software imitati come CrystalDiskInfo, HWMonitor, Display Driver Uninstaller, FurMark, K-Lite Codec Pack e PDFgear, scelti perché spesso usati da utenti con PC performanti e GPU potenti.

Il nuovo phishing non arriva solo via email

Per anni abbiamo spiegato che bisogna stare attenti alle email sospette, agli allegati strani, ai link “clicca qui subito o il tuo conto verrà vaporizzato entro 12 minuti”.

Il problema è che oggi il phishing non ha più bisogno di presentarsi solo con una mail scritta male, magari firmata “Servizio Clenti Banca”. Ora può passare anche da:

• risultati Google manipolati;
• siti fotocopia di software famosi;
• link sponsorizzati o ben posizionati;
• forum e pagine costruite apposta;
• risposte generate da chatbot AI.

Ed è qui che casca l’asino digitale: molti utenti si fidano di un link perché “me l’ha consigliato l’AI”.

Come se l’AI avesse fatto davvero un controllo di sicurezza, una scansione antivirus, una verifica del dominio, una telefonata al produttore e magari anche un caffè con il reparto IT.

Spoiler: no.

Cosa ha scoperto Microsoft

Secondo Microsoft Defender Experts, la campagna usa una tecnica chiamata SEO poisoning, cioè la manipolazione dei risultati di ricerca per far comparire siti malevoli quando l’utente cerca programmi legittimi. In alcuni casi, Microsoft ha osservato anche collegamenti con interazioni basate su strumenti LLM, cioè chatbot AI, dove agli utenti venivano mostrati link verso domini controllati dagli attaccanti.

I criminali non stanno semplicemente cercando “più vittime possibili”. Stanno puntando a utenti con computer potenti, soprattutto con GPU interessanti per il mining di criptovalute. In altre parole: se hai una scheda video decente, potresti diventare un piccolo datacenter abusivo senza nemmeno ricevere una fattura.

Il malware può installare strumenti per il cryptojacking, cioè l’uso non autorizzato delle risorse del computer per minare criptovalute. Ma non finisce lì: Microsoft segnala anche l’abuso di ScreenConnect per ottenere accesso remoto persistente, aprendo scenari più seri come furto dati, movimento laterale nella rete o possibili attacchi ransomware.

Quindi non parliamo solo del PC che “va un po’ lento”. Parliamo di una porta lasciata aperta.

“Ma era il sito uguale a quello vero”

Certo. Ed è proprio quello il punto.

I siti malevoli non si presentano con sfondo nero, teschi lampeggianti e scritta “scarica qui il virus”. Sarebbe comodo, ma purtroppo gli hacker non fanno UX così onesta.

Molti siti falsi imitano:

• logo del programma originale;
• grafica simile;
• pulsanti “Download” molto convincenti;
• nomi di dominio quasi credibili;
• descrizioni tecniche copiate;
• file ZIP o installer dall’aspetto normale.

Il risultato è che l’utente pensa di scaricare un programma utile e invece installa un problema. Magari pure con doppio clic, privilegi elevati e fiducia totale. Il tutto perché “sembrava affidabile”.

Frase che in informatica dovrebbe essere stampata sui muri accanto a: “Tanto il backup c’è”.

Perché i chatbot peggiorano il problema

La ricerca online tradizionale aveva già i suoi difetti. Ma almeno molti utenti erano abituati a vedere una lista di risultati e, con un po’ di attenzione, confrontare le fonti.

Con i chatbot AI cambia il comportamento: l’utente fa una domanda e riceve una risposta confezionata, spesso con tono sicuro. Questo genera una sensazione di affidabilità superiore.

Il problema è che un chatbot può:

• recuperare o proporre link non verificati;
• basarsi su informazioni presenti online ma manipolate;
• citare domini simili a quelli ufficiali;
• suggerire fonti apparentemente coerenti ma non sicure;
• dare una risposta plausibile, ma non necessariamente corretta.

E quando una risposta è scritta bene, molti utenti abbassano la guardia.

Il vecchio “l’ho letto su Internet” si è evoluto in “me l’ha detto l’AI”. Non è un grande salto evolutivo, diciamolo.

Cosa rischia un’azienda

In azienda il problema è ancora più delicato. Un dipendente che scarica un falso tool per convertire PDF, monitorare temperature, aggiornare driver o controllare componenti hardware può esporre l’intera rete.

I rischi principali sono:

1. PC rallentati e risorse consumate

Il cryptojacking sfrutta CPU e GPU. Il computer può diventare lento, rumoroso, caldo e instabile. In alcuni casi aumenta anche il consumo energetico. Non esattamente il massimo della produttività.

2. Accesso remoto non autorizzato

Se viene installato un software di controllo remoto abusato dagli attaccanti, il problema diventa molto più grave. Non è più solo “qualcuno usa la scheda video”. È “qualcuno potrebbe avere accesso al computer”.

3. Furto di dati

Documenti, credenziali, email, gestionali cloud, pannelli WordPress, CRM, cartelle condivise: tutto ciò che passa dal PC può diventare interessante.

4. Movimento nella rete

Un PC compromesso può diventare il punto di partenza per attaccare altri dispositivi aziendali. Server, NAS, postazioni amministrative, backup. La solita gita scolastica dell’orrore.

5. Ransomware

Microsoft segnala che l’accesso persistente potrebbe essere usato anche per scenari più gravi, incluso ransomware.
E lì non siamo più nel campo del fastidio: siamo nel campo del “chiamiamo qualcuno e speriamo che il backup sia davvero un backup”.

Sicurezza AI: cosa devono fare aziende e utenti

La sicurezza AI deve entrare nelle abitudini quotidiane. Non basta dire “non aprire allegati sospetti”. Oggi bisogna anche dire: “non scaricare il primo programma consigliato da un chatbot”.

Scaricare solo dal sito ufficiale

Sembra banale, quindi naturalmente viene ignorato.

Quando si scarica un software, bisogna andare sul sito ufficiale del produttore. Non su portali casuali, non su “download-gratis-super-veloce”, non su domini strani con nomi quasi uguali.

E soprattutto: attenzione ai risultati sponsorizzati e ai siti fotocopia.

Controllare il dominio

Prima di scaricare, guardare bene l’indirizzo del sito. Non basta che ci sia il nome del programma nella pagina. Gli attaccanti sanno scrivere anche loro, incredibile ma vero.

Un dominio sospetto, troppo lungo, con trattini strani, parole aggiunte o estensioni improbabili dovrebbe far scattare almeno un dubbio.

Non fidarsi ciecamente dell’AI

L’AI può essere utile, ma non è un’autorità di sicurezza. Può aiutare a capire quale software serve, ma il download va sempre verificato.

Una buona regola è: usare l’AI per informarsi, non per cliccare alla cieca.

Usare antivirus ed EDR aggiornati

Microsoft consiglia protezioni cloud, EDR in modalità blocco e regole di riduzione della superficie d’attacco per ridurre il rischio.
In un’azienda, un antivirus base non sempre basta. Serve una gestione più seria degli endpoint, soprattutto se i PC accedono a dati aziendali, gestionali, server o ambienti cloud.

Limitare i permessi degli utenti

Se ogni utente può installare qualsiasi cosa, prima o poi qualcuno installerà qualsiasi cosa.

Gli account aziendali dovrebbero avere privilegi limitati. L’installazione di software dovrebbe passare da una procedura controllata, non dal classico “mi serviva e l’ho scaricato”.

Fare formazione minima

Non serve trasformare tutti in analisti cybersecurity. Basta spiegare poche regole:

• non scaricare software da link casuali;
• verificare sempre il sito ufficiale;
• chiedere prima di installare programmi non autorizzati;
• non fidarsi automaticamente dei chatbot;
• segnalare subito comportamenti strani del PC.

La formazione informatica non deve essere un corso di 8 ore con slide tristi e pausa caffè obbligatoria. Può essere anche una comunicazione semplice, chiara e ripetuta.

Il punto vero: l’AI non elimina il buon senso

Il problema non è l’intelligenza artificiale in sé. Il problema è l’uso ingenuo dell’intelligenza artificiale.

Un chatbot può essere uno strumento utilissimo, ma non sostituisce:

• verifica delle fonti;
• controlli di sicurezza;
• procedure aziendali;
• antivirus aggiornati;
• buon senso;
• tecnico informatico vero, quello che poi deve sistemare il disastro mentre tutti dicono “ma io non ho fatto niente”.

L’AI può accelerare il lavoro. Ma può anche accelerare gli errori, se viene usata come una scorciatoia per non controllare nulla.

Conclusione

La sicurezza AI sarà sempre più importante, perché gli attaccanti stanno già adattando le loro tecniche al modo in cui le persone cercano informazioni oggi. Prima manipolavano i motori di ricerca. Ora possono sfruttare anche i chatbot, le risposte automatiche e la fiducia cieca degli utenti verso tutto ciò che “sembra intelligente”.

La regola è semplice: un link consigliato dall’AI non è automaticamente sicuro. Un sito che sembra ufficiale non è automaticamente ufficiale. Un download che promette di installare un programma utile non installa necessariamente solo quello.

In azienda conviene stabilire regole chiare: software autorizzati, download da fonti ufficiali, protezioni aggiornate e utenti formati. Perché il nuovo cugino informatico non è più quello che “ti sistema il PC”. È quello che ti consiglia un link, poi sparisce, e lascia il reparto IT a fare l’esorcismo.