Una causa legale depositata da Google negli Stati Uniti ha portato alla luce uno degli usi più pericolosi dell’Intelligenza Artificiale generativa: la produzione automatizzata di infrastrutture per il phishing.
Secondo i documenti giudiziari, un’organizzazione criminale ha sfruttato Gemini per accelerare la creazione di siti fraudolenti e campagne di smishing su larga scala. L’episodio è significativo perché dimostra come gli strumenti AI possano abbattere le competenze tecniche necessarie per organizzare attacchi complessi, aprendo la strada a una nuova generazione di frodi digitali industrializzate.
Come Gemini è stato usato per creare siti falsi
Al centro della denuncia c’è Outsider Enterprise, una piattaforma “phishing-as-a-service” pensata per criminali con competenze informatiche limitate.
Google sostiene che il gruppo abbia sviluppato strumenti pronti all’uso per generare pagine che imitano operatori telefonici, enti pubblici e istituti finanziari. Gemini non avrebbe eseguito attacchi direttamente, ma sarebbe stato impiegato per generare codice HTML, CSS e JavaScript e personalizzare graficamente i siti, producendo copie convincenti di portali autentici in tempi molto ridotti.
