Hacker derubati dall'AI: il caso Jerry's Store e le 350.000 carte di credito perse

L’intelligenza artificiale è ormai uno strumento essenziale per gli hacker ma anche i più esperti non sono immuni alla pigrizia e alle falle di sicurezza

Sul dark web c’è una piattaforma specializzata nella compravendita di carte di credito rubate, chiamata Jerry’s Store, che ne ha appena perse quasi 350.000 perché si è affidata all’intelligenza artificiale per gestire il suo database. Una carta di credito rubata si vende in rete tra i 10 e i 14 dollari, questo vuol dire che le perdite sofferte dal sito illegale si aggirano intorno ai 4-5 milioni. A preoccupare gli esperti di cybersicurezza, però, non è stata la svista in stile “chi la fa l’aspetti” dei criminali, ma il fatto che l’intelligenza artificiale ha realizzato un’infrastruttura per un’attività evidentemente illegale senza battere ciglio.

AI hacking: come sono state rubate le carte

Sono anni ormai che l’AI viene utilizzata dagli hacker per le mansioni più diverse. Dalla manipolazione dei database alla programmazione di malware fino all’ingegneria sociale (per sfruttare i punti deboli delle persone responsabili di un’infrastruttura digitale), l’AI è uno strumento consolidato tanto dell’arsenale dei criminali quanto di chi li combatte. Sottrarre informazioni sensibili come numeri e nomi delle carte di credito è complesso, ma quando le difese di un’azienda o di un’istituzione vengono aggirate, i dati finanziari sono il primo obiettivo degli assalitori. Mythos, il modello AI di Anthropic troppo pericoloso per essere rilasciato al pubblico, ha generato programmi di infiltrazione quasi invisibili, e invincibili, in meno di 12 ore. Modelli meno all’avanguardia ci mettono più tempo, ma possono raggiungere risultati analoghi: virus molto sofisticati realizzati in poco tempo e programmati per rubare migliaia di informazioni personali.