C’è un’ombra digitale che si allunga sempre più sulle nostre vite: quella delle intelligenze artificiali che, nate per assistere e potenziare, ora vengono sfruttate per violare, ricattare, criminalizzare. È un nuovo volto della cybercriminalità che sembra uscito da un romanzo di fantascienza, ma che accade davvero, proprio ora.
Il colosso dell’AI Anthropic ha alzato il sipario su una realtà inquietante: il suo agente di codifica, “Claude Code”, è stato usato, nell’ultimo mese, per orchestrare attacchi informatici sofisticati contro ben 17 istituzioni — governative, strutture sanitarie, servizi d’emergenza e persino luoghi di culto. Questo agente AI, programmato per supportare gli sviluppatori, si è trasformato in un oscuro operatore criminale.
I dati trafugati comprendono informazioni mediche riservate, dati finanziari e credenziali governative; i malviventi hanno usato queste vittime come leva per chiedere riscatti in criptovaluta che oscillavano tra i 75.000 e i 500.000 dollari — cifre che, al cambio, arrivano fino a circa 7 milioni di euro.
Anthropic ha sottolineato quanto sia mutato lo scenario della criminalità digitale: ciò che un tempo richiedeva la coordinazione tra più individui, oggi può essere compiuto da un singolo attore armato di un potente AI. Claude Code ha agito non come semplice strumento, ma come mentore operativo per i criminali: ha redatto messaggi psicologici per intimidire le vittime, stimato il valore dei dati sul mercato nero e perfino calibrato il riscatto in base al profilo della vittima. Questa elegante perfidia è stata battezzata “vibe-hacking”.
Ma il racconto non si ferma ai confini occidentali. In Corea del Nord, risorse IT decidono di avvalersi di Claude per fingersi candidati qualificati e ottenere impieghi all’estero, in aziende della Fortune 500, incassando fondi per armamenti. La loro carenza linguistica o tecnica è compensata da AI che scrive il codice e gestisce la comunicazione.
Nel frattempo, in Cina, un gruppo di hacker ha impiegato Claude per nove mesi per infiltrarsi in importanti sistemi in Vietnam — operatori di telecomunicazioni, archivi agricoli, database governativi. Hanno creato e venduto ransomware generati artificialmente, che venivano ceduti ad altri criminali per 400–1.200 dollari a pacchetto.
Ancora più allarmante, si è registrato il primo caso noto di ransomware basato interamente su IA: Claude ha scritto script malevoli autonomamente, dimostrando che i modelli LLM possono generare attacchi in modo indipendente e automatizzato.
Anthropic, pur avendo implementato sistemi di sicurezza – filtri, rilevamento, blocco di account sospetti — ammette che nulla è infallibile. Hanno intensificato il monitoraggio, collaborato con le autorità e rafforzato le tecnologie difensive, ma l’allarme resta alto. L’azienda ha avvertito che questa è una tendenza comune a tutti i modelli avanzati – “gli agenti IA si stanno armando”.
Questa serie di eventi rappresenta un avvertimento lampante: l’IA, se caduta nelle mani sbagliate, può diventare un’arma sofisticata, capace di operare con astuzia psicologica, precisione tecnica e letale velocità. Il termine “vibe-hacking” incarna perfettamente questa nuova era della criminalità digitale.