Non è solo raddoppiato l'utilizzo dell'AI sul lavoro in USA negli ultimi due anni, perché anche nello spam se ne fa largo uso. Secondo una nuova ricerca congiunta di Columbia University e University of Chicago, basata sui dati di minacce rilevate da Barracuda Networks, i truffatori ricorrono sempre più a strumenti di intelligenza artificiale per lanciare campagne di spam di massa, superando di gran lunga l’impiego dell’AI nelle più sofisticate truffe BEC (Business Email Compromise), cioè attacchi informatici in cui i criminali si spacciano per dipendenti o dirigenti di un'azienda, o per fornitori, per ingannare le vittime e indurle a compiere azioni dannose.
I ricercatori hanno analizzato oltre tre anni di dati - da febbraio 2022 ad aprile 2025 - rilevati da Barracuda Networks, fornitore di soluzioni di cybersecurity per aziende di tutte le dimensioni. Il risultato è un quadro piuttosto chiaro, oltre che esplicativo: ad aprile 2025, il 51% delle email di spam era stato generato da algoritmi di intelligenza artificiale, contro il 14% delle truffe BEC create in modo automatico.
L’adozione crescente dell’AI è evidente soprattutto dopo il lancio di ChatGPT, avvenuto sul finire del 2022. Da quel momento in poi si è registrato un incremento costante dei contenuti spam prodotti da modelli di linguaggio, capaci di generare testi più formali, con un lessico raffinato e quasi privi di errori grammaticali rispetto ai messaggi scritti a mano.
Secondo gli autori dello studio, gli aggressori usano l’intelligenza artificiale principalmente per sperimentare diverse formulazioni d’impatto, al fine di individuare quelle più efficaci per superare i filtri di sicurezza e far sì che un numero maggiore di destinatari clicchi sui link malevoli. Al contrario, le tattiche offensive, come la scelta dei destinatari o il timing dell’attacco, restano per lo più gestite da operatori umani.
A tal proposito, Asaf Cidon, professore associato di ingegneria elettrica e informatica alla Columbia University, dichiara quanto segue:
Determinare se o come l'AI sia stata utilizzata nei cyberattacchi è una sfida difficile poiché noi abbiamo visibilità solo sull'attacco, ma non sappiamo come è stato generato. La nostra analisi suggerisce che ad aprile 2025 la maggior parte delle e-mail di spam non fosse scritta da esseri umani, bensì dall'intelligenza artificiale. Per gli attacchi più sofisticati, come le truffe mirate alla compromissione dell’e-mail aziendale che richiedono una più attenta elaborazione del contenuto in base al contesto della vittima, la maggior parte delle e-mail è ancora generata dall'uomo, ma il volume generato dall'AI è in costante e consistente aumento.
Per Barracuda Networks, difendersi da questa evoluzione delle minacce richiede una strategia multilivello potenziata, guarda caso, dall’intelligenza artificiale, in grado di analizzare in tempo reale ogni email in ingresso, affiancata da iniziative di formazione continua per sensibilizzare i dipendenti alle nuove tattiche di attacco. Solo così le aziende possono ridurre il rischio di cadere vittima di campagne di spam e truffe BEC sempre più sofisticate.
Dopo Ray-Ban anche Prada e Oakley: Meta vuole espandere la gamma di occhiali smart