Secondo il nuovo rapporto annuale di Microsoft sulle minacce digitali, Russia, Cina, Iran e Corea del Nord stanno intensificando l’uso dell’intelligenza artificiale per condurre attacchi informatici contro gli Stati Uniti. Nel solo luglio 2025, Microsoft ha individuato oltre 200 episodi in cui l’IA è stata impiegata per creare contenuti falsi e campagne di disinformazione, un dato più che raddoppiato rispetto al 2024 e dieci volte superiore al 2023.
L’uso dell’IA consente agli aggressori di perfezionare email di phishing, creare cloni digitali di funzionari governativi e infiltrarsi in sistemi critici come ospedali e reti di trasporto. Secondo Amy Hogan-Burney, vicepresidente Microsoft per la sicurezza, molte aziende statunitensi operano ancora con difese obsolete, esponendosi a rischi crescenti.
Gli Stati Uniti restano il principale bersaglio globale, seguiti da Israele e Ucraina, a dimostrazione di come i conflitti geopolitici si estendano al cyberspazio. Russia, Cina e Iran hanno respinto le accuse, accusando Washington di “diffamazione” e rivendicando, al contrario, il diritto di difesa.
Un caso emblematico riguarda la Corea del Nord, che utilizza personaggi digitali basati sull’IA per ottenere impieghi da remoto in aziende tecnologiche americane. I compensi finiscono al regime, mentre gli hacker sfruttano l’accesso per rubare dati o installare malware.
Gli esperti avvertono che l’IA rappresenta un’arma a doppio taglio: se da un lato facilita gli attacchi, dall’altro può rafforzare le difese. Come osserva Nicole Jiang, CEO della società di sicurezza Fable, la sfida resta un “gioco del gatto e del topo” dove l’obiettivo è proteggere accessi, informazioni e capitali.
Cronologia e contesto
- 2023-2024: Microsoft segnala un aumento costante degli attacchi supportati dall’IA.
- 2025: il numero di operazioni documentate triplica, con targeting di infrastrutture critiche.
- Fonti affidabili:
- Microsoft Digital Defense Report 2025
- U.S. Cybersecurity & Infrastructure Security Agency (CISA)
- United Nations – Reports on Cybersecurity
Consigli di approfondimento
- Rapporto Europol su crimine informatico e IA (nuova scheda): Europol Cybercrime
- Studio del Carnegie Endowment for International Peace: AI and Cyber Conflict
Abstract
L’uso dell’IA da parte di potenze straniere negli attacchi informatici segna un salto qualitativo nella minaccia digitale globale. Pro: capacità di individuare intrusioni e difendersi con strumenti automatizzati. Rischi: manipolazione su larga scala, compromissione di infrastrutture critiche, erosione della fiducia pubblica. Conseguenze future: escalation del conflitto cibernetico, aumento della spesa per la sicurezza e crescente militarizzazione del cyberspazio.
