Le regole del digitale stanno cambiando.
O sei visibile o sei fuori. Noi ti aiutiamo a raggiungere i clienti giusti — quando ti stanno cercando.
Contattaci ora →
L’azienda mette in guardia sul potenziale uso improprio dell’IA, da truffe automatizzate su larga scala a spionaggio sponsorizzato da Stati, evidenziando la necessità di regole più stringenti.
OpenAI ha confermato che i suoi modelli IA sono sfruttati da truffatori e agenzie governative per operazioni malevole su larga scala. Dalle truffe automatizzate allo spionaggio, la tecnologia è diventata un'arma che trova l'industria impreparata, sollevando seri dubbi sulla sicurezza. La trasparenza di OpenAI suona come un'ammissione: il vaso di Pandora è stato ormai aperto.
OpenAI suona l’allarme: la sua stessa IA è un’arma per truffatori e spie
OpenAI ha messo nero su bianco quello che molti sospettavano da tempo: i suoi modelli di intelligenza artificiale, gli stessi che magari usi per scrivere un’email o velocizzare un report, sono diventati lo strumento preferito di truffatori, cybercriminali e persino agenzie governative con pochi scrupoli.
Nel suo ultimo report sulle minacce, l’azienda ammette che l’abuso della tecnologia sta crescendo a un ritmo preoccupante, passando da semplici tentativi a vere e proprie operazioni malevole su larga scala.
La questione di fondo è semplice: più questi strumenti diventano potenti e accessibili, più diventano appetibili per chi vuole usarli per scopi tutt’altro che nobili.
Truffe automatizzate: il lato oscuro dell’efficienza AI
Dimentica le email di phishing scritte in un italiano zoppicante. Oggi i truffatori usano l’intelligenza artificiale per orchestrare campagne di inganno completamente automatizzate.
Questi attori sono in grado di generare curriculum su misura e annunci di lavoro finti in quantità industriali, sfruttando loop di istruzioni complesse per adescare persone in cerca di lavoro in tutto il mondo.
Non si fermano qui: riescono persino a configurare in automatico gli account che ricevono i soldi delle truffe per farli sembrare entità locali legittime, aggirando così i controlli di sicurezza.
Un’altra tattica che sta prendendo piede è quella delle “task scam”: vieni contattato via SMS con un’offerta di lavoro allettante e ben pagata, ma lentamente, un passo alla volta, vieni manipolato per farti entrare in schemi di investimento fraudolenti.
Per guadagnare la tua fiducia, all’inizio ti mandano anche piccole somme di denaro, giusto per farti abbassare la guardia prima di svuotarti il conto.
Ma se pensi che il problema riguardi solo il piccolo truffatore, ti sbagli di grosso.
La faccenda si fa molto più seria quando a usare questi strumenti non è un singolo malintenzionato, ma un intero Stato.
Dalle truffe allo spionaggio: quando gli Stati usano l’IA come un’arma
Qui il gioco cambia completamente.
Nel suo report, è la stessa OpenAI a mettere nero su bianco che gruppi di criminali informatici sponsorizzati da Stati stanno usando i suoi modelli per scopi di spionaggio e sabotaggio. L’IA viene impiegata per analizzare i sistemi di sicurezza governativi, scovare vulnerabilità nelle infrastrutture critiche, e persino per generare codice malevolo e tecniche per nascondere i malware.
In pratica, usano l’IA per studiare le difese avversarie, come i sistemi di autenticazione a più fattori, e per capire come colpire le infrastrutture di telecomunicazione. Il report avverte che, sebbene oggi l’obiettivo principale sia il settore della difesa, è solo questione di tempo prima che queste stesse tattiche vengano rivolte contro il settore finanziario.
E mentre attori sempre più potenti affilano le loro armi digitali, dall’altra parte della barricata la situazione è tutt’altro che rassicurante.
Un’industria impreparata di fronte a una minaccia che corre veloce
Il problema è che questa escalation di minacce avviene in un contesto di totale impreparazione. Secondo una recente ricerca di Kiteworks, mentre l’adozione dell’IA generativa è triplicata, le violazioni delle policy sui dati sono raddoppiate. La metà delle aziende, ancora oggi, non ha regole chiare e applicabili sulla protezione dei dati quando si usano applicazioni di intelligenza artificiale.
La reazione istintiva?
Il 90% ha iniziato a bloccare l’accesso a questi strumenti.
Di fronte a questo, OpenAI prova a correre ai ripari. Da un lato, afferma di monitorare l’uso dei suoi sistemi e, dall’altro, lancia iniziative come “Trusted Access for Cyber”, mettendo sul piatto 10 milioni di dollari in crediti API per “accelerare il lavoro di difesa informatica”. La mossa è intelligente, non c’è dubbio.
Ma viene da chiedersi: è una vera strategia di contenimento o un modo per gestire l’immagine, mettendo una pezza su una falla che loro stessi hanno contribuito a creare?
Dopotutto, non sono i soli a porsi queste domande: a livello internazionale, un gruppo di scienziati e premi Nobel ha lanciato un’iniziativa globale che chiede “linee rosse” vincolanti sull’IA entro il 2026, avvertendo che senza regole precise rischiamo pandemie ingegnerizzate e disinformazione di massa.
L’analisi di OpenAI rivela un’ultima, scomoda verità: i criminali non si limitano a usare un singolo modello di IA, ma orchestrano i loro attacchi combinando più strumenti, piattaforme e infrastrutture tradizionali. Questo rende la loro individuazione ancora più complessa. La trasparenza di OpenAI è un passo necessario, certo, ma suona anche come un’ammissione: il vaso di Pandora è stato aperto, e ora si cerca disperatamente di capire come gestirne il contenuto.
Creano lo strumento, poi denunciano l’uso improprio. Un’ammissione tardiva che sembra più una mossa di posizionamento che una soluzione. Mi sfugge la logica dietro questa pubblica confessione.