Anthropic ha scoperto che l’intelligenza artificiale (AI) ora esegue compiti d’attacco avanzati per conto di hacker poco sofisticati, operazioni che un tempo richiedevano grandi competenze tecniche, indebolendo così il legame storico tra l’esperienza dell’attaccante e il pericolo che rappresenta.
Questa conclusione si basa su uno studio lungo un anno che ha analizzato 832 account bannati. Il risultato segnala una soglia di accesso più bassa per gli attacchi alle infrastrutture crypto, poiché anche gli attori meno esperti acquisiscono capacità avanzate.
Anthropic osserva che l’AI fa salire più hacker nei livelli di rischio
Anthropic ha pubblicato i risultati in un report. I dati riguardano gli account bannati tra marzo 2025 e marzo 2026.
Nel report si sottolinea che i team di sicurezza hanno a lungo valutato il livello di minaccia in base al numero di tecniche o strumenti utilizzati da un attaccante. Anthropic afferma che questo segnale non è più valido.
“Ora che l’AI può svolgere compiti altamente tecnici al posto di un attore malevolo, c’è poca correlazione tra l’abilità dell’attore e il numero di tecniche impiegate,” ha spiegato il team Frontier Red .
Gli attori meno esperti hanno utilizzato in media circa 16 tecniche. I più esperti ne hanno impiegate circa 20. Anche la piattaforma scelta, come Claude Code, API o chat tool, non ha dimostrato alcun collegamento con il rischio.
“Ciò che spesso aiuta a distinguere gli attori più rischiosi è il punto del ciclo di attacco in cui applicano l’AI… Ma anche questo segnale si sta già indebolendo,” ha aggiunto il team.
Seguici su X per avere le ultime notizie in tempo reale
Il report ha inoltre rilevato che gli attaccanti stanno integrando l’AI sempre più a fondo nella catena degli attacchi. Mentre le attività di phishing assistite dall’AI sono diminuite dell’8,6%, l’attività di scoperta di account tramite AI all’interno di reti compromesse è aumentata dell’8,9%.
Anthropic ha dichiarato che ora l’AI viene impiegata anche per supportare “tecniche operativamente complesse” come escalation dei privilegi, movimento laterale e scoperta di account, compiti prima riservati ad attaccanti più abili dal punto di vista tecnico.
Di conseguenza, la quota di attori classificati come rischio medio o superiore è salita dal 33% nella prima metà del periodo di studio al 56% nella seconda, segnando un aumento di 1,7 volte.
Tra gli 832 account bannati analizzati, il 67,3% ha usato l’AI per facilitare lo sviluppo di malware, mentre il 6,5% l’ha impiegata per spostamenti laterali all’interno di sistemi compromessi.
Questi risultati sono particolarmente rilevanti per il settore crypto, dove i cyberattacchi continuano ad aumentare. Riducendo il grado di competenza necessario per svolgere operazioni complesse, l’AI consente a una gamma più ampia di attori malevoli di prendere di mira exchange, protocolli e wallet digitali.
Il settore crypto ha già registrato un aumento degli incidenti di sicurezza. Nel solo maggio 2026, l’industria ha registrato 40 hack di grande rilievo, con perdite significative.
Iscriviti al nostro canale YouTube per ascoltare esperti e giornalisti sulle principali novità del settore
