Qual è l'entità delle truffe online segnalate nel 2024?

Nel 2024, le truffe online hanno sottratto un record di 16,6 miliardi di dollari, come segnalato all'FBI.

Quali contromisure stanno adottando le grandi aziende tecnologiche?

Meta lancia nuovi strumenti anti-truffa su WhatsApp, Microsoft ha bloccato 4 miliardi di dollari in frodi e vanta il blocco di milioni di tentativi di bot all'ora, Apple introduce strumenti per approvare numeri sconosciuti e Google espande il rilevamento frodi per gli utenti Pixel.

Qual è il nuovo campo di battaglia per la sicurezza informatica?

Il nuovo campo di battaglia si sposta sugli agenti AI che navigano il web per conto degli utenti. Questi assistenti, capaci di azioni autonome, hanno un punto cieco fatale: l'iniezione di prompt (prompt injection).

In cosa consiste un attacco di 'iniezione di prompt'?

L'attacco consiste nell'inserire istruzioni maligne in contenuti esterni, come una pagina web manipolata, per hackerare la conversazione e dirottare l'agente AI, comandandolo a piacimento.

Come sta rispondendo OpenAI a questa vulnerabilità?

Dopo un esempio concreto di attacco nel 2025, OpenAI ha lanciato l'IH-Challenge per migliorare la robustezza dei modelli e sviluppa Safe Url come strategia di mitigazione per evitare fughe di dati.

Da cosa sarà caratterizzata la prossima ondata di frodi?

La prossima ondata di frodi non verrà dai bot grezzi, ma da assistenti digitali manipolati, che sono educati e persuasivi, rendendo obsolete le difese tradizionali.

Editorials Pick's 3 hours ago

La Guerra al Fraud Digitale: Un Fronte Aperto Mentre l’AI Crea Nuove Falle

Q: Esiste una regolamentazione specifica per la sicurezza degli agenti AI?

No, c'è un buco normativo. Il GDPR e le leggi antitrust osservano la raccolta dati e la posizione di mercato, ma non hanno strumenti per valutare la sicurezza intrinseca di un agente AI che agisce per conto dell'utente. Non è chiaro chi sia responsabile se un assistente, ingannato, compie azioni dannose.

Le frodi online hanno raggiunto 16,6 miliardi di dollari nel 2024. Il nuovo fronte è la vulnerabilità degli agenti AI al prompt injection, mentre le Big Tech corrono ai ripari.

La vulnerabilità degli assistenti AI alle manipolazioni rischia di vanificare gli sforzi delle grandi tech contro le frodi.

16,6 miliardi di dollari. È la cifra record, segnalata all’FBI, che le truffe online hanno sottratto solo nel 2024.

Mentre Meta lancia nuovi strumenti anti-truffa su WhatsApp e Microsoft vanta di aver bloccato 4 miliardi di dollari in frodi, le grandi tech spendono miliardi per costruire fortini digitali. Ma stanno contemporaneamente aprendo una porta laterale, invitando il nemico a entrare.

La corsa agli armamenti che dimentica le chiavi di casa

Apple introduce strumenti per approvare numeri sconosciuti, Google espande il rilevamento frodi per gli utenti Pixel e Microsoft blocca milioni di tentativi di bot all’ora. Il fronte tradizionale è blindato. Ma il nuovo campo di battaglia si sposta su terreni instabili: gli agenti AI che navigano il web per noi.

Questi assistenti, sempre più capaci di prendere azioni autonome, hanno un punto cieco fatale: l’iniezione di prompt. Un attacco che consiste nell’inserire istruzioni maligne in contenuti esterni. In pratica, basta una pagina web manipolata per hackerare la conversazione e dirottare l’agente. Perché investire in sofisticati sistemi di bot detection, se poi un testo nascosto può comandare l’AI a piacimento?

Il paradosso OpenAI: addestrare e proteggere la stessa bestia

La risposta delle aziende che creano questi modelli è un gioco di catch-up. OpenAI, dopo un esempio concreto di attacco nel 2025, corre ai ripari. Lancia l’IH-Challenge per migliorare la robustezza e sviluppa Safe Url come strategia di mitigazione per evitare fughe di dati. Ma è una partita a whac-a-mole.

La domanda scomoda è: perché proprio ora? L’annuncio degli strumenti anti-frode delle Big Tech coincide con la diffusione massiva di agenti vulnerabili. Non è un caso. È la necessità di gestire la percezione del rischio, mentre si spinge un prodotto intrinsecamente rischioso.

Chi ci guadagna? Certamente il mercato della sicurezza, ma soprattutto le aziende che, promettendo un mondo più semplice, creano la complessità che poi devono (a parole) risolvere.

Un buco normativo grande come il digital fraud

Mentre i colossi si armano in una guerra privata, i regolatori dormono. Il GDPR e le leggi antitrust osservano la raccolta dei dati e la posizione di mercato, ma non hanno strumenti per valutare la sicurezza intrinseca di un agente AI che agisce per conto dell’utente. Chi è responsabile se un assistente, ingannato da un prompt injection, ordina un prodotto o divulga informazioni private?

Le perdite da 16,6 miliardi di dollari del 2024 sono solo la base di partenza. La prossima ondata di frodi non verrà dai bot grezzi, ma da assistenti digitali manipolati, educati e persuasivi. Le difese di ieri sono già obsolete.

Possiamo davvero affidare la sicurezza a chi vende la vulnerabilità?

Scritto da Giulia Bianchi

Giornalista investigativa specializzata in privacy, sicurezza digitale e regolamentazione tech. Scettica per natura, crede nel giornalismo che fa domande scomode.

Da Mappa a Mente: Come Google Sta Trasformando Maps in un Cervello Digitale per la Città