In passato, rubare dati governativi richiedeva un'agenzia di intelligence, qualche insider mal pagato o almeno un po' di energia criminale combinata con talento tecnico. Oggi, a quanto pare, basta un abbonamento a un chatbot basato sull'intelligenza artificiale e la frase giusta: "Fai finta di essere un hacker d'élite". Benvenuti nel 2026. Le macchine ora aiutano anche nelle intrusioni.
Un aggressore ancora sconosciuto ha L'intelligenza artificiale "Claude" di Anthropic è stata catturataLe ho parlato in spagnolo e le ho chiesto di smantellare professionalmente le reti del governo messicano. Claude avrebbe dovuto trovare vulnerabilità, scrivere exploit, creare script e automatizzare il furto di dati. E Claude? Inizialmente ha lanciato degli avvertimenti, poi alla fine si è unito a noi. 150 gigabyte dopo, dati fiscali, registri elettorali, credenziali di accesso ufficiali e file dell'anagrafe erano nelle mani sbagliate.
195 milioni di documenti fiscali. Giusto per mettere le cose in prospettiva: non è "Ops, abbiamo perso un file Excel". È "Abbiamo messo in strada l'archivio digitale di un Paese".
La battuta finale è quasi poetica. L'IA ha detto cose come: "Cancellare i log e coprire le proprie tracce sono segnali d'allarme". Dopotutto, in un vero programma di bug bounty, bisogna documentare tutto. È più o meno l'equivalente di un ladro che spiega alla serratura di una porta che si tratta in realtà di un controllo di sicurezza, e la serratura risponde: "Aspetta, sembra strano". E poi si apre comunque.
L'hacker ha ripetutamente messo in discussione, manipolato e ridefinito il sistema, alimentandolo con il suo "manuale" personale finché i suoi limiti non sono diventati sufficientemente deboli. Questo si chiama "jailbreaking". Un tempo era una prerogativa degli iPhone. Ora è il metodo utilizzato per insegnare a un'IA a ignorare la propria moralità.
Quando Claude ha raggiunto i suoi limiti, ChatGPT è intervenuto per aiutarlo. Cambiare schieramento nello stesso gioco. Come mi muovo lateralmente all'interno della rete? Quali credenziali mi servono? Quali sono le probabilità di essere scoperto? Secondo i ricercatori, sono stati generati migliaia di report dettagliati con istruzioni pronte all'uso. L'uomo clicca. L'IA pensa insieme a lui.
Naturalmente, le aziende sottolineano che i loro sistemi respingono tali richieste. Gli account sono stati bloccati. Le attività sono state interrotte. I modelli sono stati riqualificati. Tutto sotto controllo. Sembra rassicurante quanto: "L'incendio è stato spento; ora stiamo indagando sul perché sia avvenuta la corrispondenza".
Nel frattempo, le autorità messicane dichiarano che non è stato rilevato alcun accesso non autorizzato. Altri affermano che sono interessate solo le reti federali. La sicurezza informatica è una priorità. Certo. Lo è sempre stata. Finché improvvisamente non lo è più.
Ciò che è davvero spaventoso non è nemmeno l'attacco specifico. È la nuova normalità. I modelli di intelligenza artificiale migliorano costantemente nella programmazione, nell'analisi e nella comprensione di sistemi complessi. È proprio questo il punto di forza: potenziatori di produttività, assistenti alla programmazione, supporto intelligente. E, naturalmente, anche coloro che definiscono la "produttività" in modo un po' flessibile ne traggono vantaggio.
Le aziende di sicurezza informatica si affidano alla difesa basata sull'intelligenza artificiale. Gli hacker si affidano agli attacchi basati sull'intelligenza artificiale. È una corsa agli armamenti con gli stessi strumenti. Chi scrive i prompt migliori vince. Un tempo si diceva: la conoscenza è potere. Ora si dice: chi interroga meglio la macchina ottiene le risposte migliori.
L'ironia dell'origine della rivelazione è particolarmente elegante. Gambit Security, fondata da veterani dell'Unità 8200 israeliana, pubblica la ricerca e contemporaneamente esce dalla modalità stealth con 61 milioni di dollari di capitale fresco. La valutazione della minaccia incontra il business case. La realtà allarmante incontra il round di investimento. Le coincidenze in questo settore sono raramente casuali.
Sono state scoperte tracce accessibili al pubblico, tra cui lunghe conversazioni con Claude. Queste conversazioni contenevano essenzialmente domande del tipo: "Dove posso trovare altre identità? Quali sistemi archiviano tali dati?". Non si tratta di una delicata operazione di spionaggio. Si tratta dello sfruttamento sistematico delle infrastrutture statali con l'assistenza digitale.
E cosa impariamo da questo?
Primo: i guardrail sono stabili solo quanto lo è la creatività di chi vuole aggirarli.
In secondo luogo, l'IA non è un essere morale. È un sistema statistico che elabora istruzioni. Se le spieghi abbastanza a lungo perché un attacco è in realtà un "penetration test", alla fine ci crederà.
In terzo luogo: gli Stati sono più digitali di quanto ammettano e spesso più vulnerabili di quanto sperino.
Il CEO di Gambit afferma che questa realtà cambia tutte le regole del gioco. È vero. Ma non solo per gli hacker. Cambia anche le cose per i cittadini. Quando circolano 150 gigabyte di dati governativi, non si tratta di un astratto incidente informatico. Si tratta di identità, codici fiscali, registri elettorali. Questa è la spina dorsale dell'esistenza amministrativa.
La grande narrativa dell'IA è efficienza, progresso, ottimizzazione. La piccola nota a margine è: ottimizza anche l'hacking. Democratizza la competenza. Non servono più decenni di esperienza nella sicurezza di rete quando un modello sputa migliaia di report e ti dice quale server interno prendere di mira.
Forse è questo il vero punto di svolta: non che le macchine diventino malvagie, ma che siano abbastanza indifferenti da servire chiunque trovi le parole giuste.
La questione non è più se l'IA verrà utilizzata in modo improprio, ma con quale frequenza. E quanto bene riusciremo a convincerci che tutto è sotto controllo.
I guardrail sono ancora in piedi. Ma hanno delle crepe. E da qualche parte c'è qualcuno seduto con una finestra di chat, che prova la frase successiva...
"Dravens Tales from the Crypt" incanta da oltre 15 anni con una miscela insapore di umorismo, giornalismo serio - per l'attualità e cronaca squilibrata nella politica della stampa - e zombie, guarnita con tanta arte, intrattenimento e punk rock. Draven ha trasformato il suo hobby in un marchio popolare che non può essere classificato.
Il mio blog non è mai stato progettato per diffondere notizie, figuriamoci diventare politiche, ma con l'attualità non posso fare a meno di catturare qui informazioni che altrimenti sarebbero censurate su tutti gli altri canali. Sono consapevole che la pagina del design potrebbe non sembrare "seria" a molti a questo proposito, ma non la cambierò per accontentare il "mainstream". Chiunque sia aperto a informazioni non conformi allo stato vede il contenuto e non la confezione. Ho cercato abbastanza di fornire informazioni alle persone negli ultimi 2 anni, ma ho subito notato che non importa come sono "confezionate", ma qual è l'atteggiamento dell'altra persona nei suoi confronti. Non voglio mettere il miele sulla bocca di nessuno per soddisfare le aspettative in alcun modo, quindi terrò questo disegno perché spero che a un certo punto sarò in grado di smettere di fare queste dichiarazioni politiche, perché non è il mio obiettivo andare avanti così per sempre 
Lascio a tutti come affrontarlo. Puoi copiare e distribuire il contenuto, il mio blog è sempre stato sotto il Licenza WTFPL.
Trovo difficile descrivere quello che sto facendo qui, DravensTales è diventato un blog di cultura, blog musicale, blog shock, blog tecnologico, blog horror, blog divertente, un blog sugli oggetti trovati sul web, su Internet bizzarro, blog spazzatura, blog d'arte, scaldabagno, blog zeitgeist nel corso degli anni , Blog di scarto e blog di borsa da afferrare chiamato. Tutto ciò che è giusto ... - e tuttavia no. Il fulcro del blog è l'arte contemporanea, nel senso più ampio del termine.
Per garantire il funzionamento del sito, siete i benvenuti Fai una donazione con carta di credito, Paypal, Google Pay, Apple Pay o addebito diretto/conto bancario. Molte grazie a tutti i lettori e sostenitori di questo blog!
