Evasione dell’intelligenza artificiale: la nuova frontiera degli attacchi malware
Check Point Research ha identificato il primo caso documentato di malware che incorpora prompt injection per eludere il rilevamento dell’IA
- Check Point Research ha scoperto il primo caso di malware progettato per ingannare gli strumenti di sicurezza basati sull’intelligenza artificiale.
- Il malware ha incorporato nel codice un testo in linguaggio naturale progettato per influenzare i modelli di intelligenza artificiale a classificarlo erroneamente come benigno.
- Check Point Research segnala l’emergere di una nuova categoria di minacce: Evasione dell’IA.
- La scoperta evidenzia come gli aggressori si stiano adattando al crescente utilizzo dell’IA generativa nei flussi di lavoro di analisi e rilevamento delle minacce informatiche.
L’offuscamento, il packing per l’elusione delle sandbox e altri trucchi per non farsi notare. Mentre i difensori si affidano sempre più all’intelligenza artificiale per accelerare e migliorare il rilevamento delle minacce, è emersa una nuova, sottile ma allarmante competizione tra attaccanti e difensori.
Le ultime scoperte di Check Point Research rivelano quello che sembra essere il primo caso documentato di malware creato intenzionalmente per aggirare il rilevamento guidato dall’IA, non alterando il suo codice, ma manipolando l’IA stessa. Attraverso l’iniezione di prompt, o prompt injection, il malware tenta di “parlare” all’IA, manipolandola per farle credere che il file è innocuo.
Questo caso arriva in un momento in cui i modelli linguistici di grandi dimensioni (LLM) stanno diventando sempre più integrati nei flussi di lavoro di analisi delle minacce informatiche, soprattutto attraverso strumenti che utilizzano il Model Context Protocol (MCP). Questo protocollo consente ai sistemi di intelligenza artificiale di assistere direttamente il reverse engineering e, man mano che questo tipo di integrazione diventa più comune, gli attaccanti iniziano ad adattarsi.
Per una lettura più approfondita che entra nei dettagli tecnici, compresi i frammenti di codice, i metodi di analisi e le informazioni sul rilevamento, è disponibile il rapporto completo di Check Point Research.
Il caso: l’evasione dell’intelligenza artificiale da parte del malware
All’inizio di giugno 2025, un campione di malware è stato caricato in forma anonima su VirusTotal dai Paesi Bassi. A prima vista, sembrava incompleto. Alcune parti del codice non erano del tutto funzionanti e stampava informazioni di sistema che di solito venivano esfiltrate su un server esterno.
Il campione conteneva diverse tecniche di elusione della sandbox e includeva un client TOR incorporato, ma per il resto assomigliava a un test, a un componente specializzato o a un esperimento in fase iniziale. Ciò che spiccava, tuttavia, era una stringa incorporata nel codice che sembrava essere stata scritta per un’intelligenza artificiale, non per un essere umano. È stata creata con l’intenzione di influenzare l’analisi automatizzata e guidata dall’IA.
Il malware include una stringa C++ hardcoded, visibile nello snippet di codice qua.
Milano Post è edito dalla Società Editoriale Nuova Milano Post S.r.l.s , con sede in via Giambellino, 60-20147 Milano.
C.F/P.IVA 9296810964 R.E.A. MI – 2081845