Un gruppo di hacker criminali ha utilizzato agenti di intelligenza artificiale, incluso un modello Claude, per creare e testare oltre 70 modi per far passare malware inosservato dai principali software di sicurezza.
Punti chiave:
- Un attore delle minacce ha eseguito agenti di IA per sviluppare e stressare malware progettato per eludere i principali strumenti di rilevamento.
- Un agente Claude Opus 4.5 ha definito le regole, mentre altri agenti si occupavano di test, stealth e documentazione.
- L’operazione dichiarava tassi di successo in crescita, ma gli investigatori affermano che le prove non lo hanno mai dimostrato.
Sophos segnala un laboratorio di evasione costruito con l’IA
La pista è iniziata quando un endpoint anomalo all’interno di una rete di un cliente ha generato avvisi riguardo a file scaricati in una cartella di test. Gli analisti di Sophos hanno individuato un toolkit più ampio progettato per restare invisibile sulle macchine compromesse. Molti degli script erano scritti in russo e almeno in parte generati dall’IA piuttosto che digitati a mano.
L’attaccante ha predisposto un cluster di macchine virtuali e poi ha messo diversi sistemi in competizione contro prodotti di CrowdStrike e Microsoft Defender, lasciando una macchina di controllo senza protezione. Un server Linux gestiva il canale di comando tramite il framework Sliver e il kit si nascondeva dietro traffico Cobalt Strike, messaggi Telegram e un relay Cloudflare che mascherava il server reale.
Più agenti si dividevano il lavoro. Quello che eseguiva Claude Opus 4.5 fissava le regole di base per gli altri, mentre gli altri cercavano bypass, rafforzavano la sicurezza operativa, iniettavano codice in programmi Windows affidabili e registravano ogni risultato.
Da leggere anche: Can Chainlink Hold $8.05? On-Chain Data Says Buyers Are Loading Up
Perché il ruolo di Claude preoccupa i difensori
Il gruppo si è affidato a Cursor, uno strumento di coding basato su IA, e ha collegato gli agenti ai suoi repository tramite un protocollo aperto, consentendo loro di estrarre ricerche pubbliche e mappare tecniche su un catalogo di attacchi ampiamente tracciato. Al centro c’era uno strumento Python che incapsulava i payload in circa 80 moduli di cifratura e offuscamento per eludere gli scanner. Quei moduli hanno testato oltre 70 stratagemmi contro tre diverse difese rivali.
Il progetto portava un’etichetta da “red team”. I ricercatori hanno sostenuto che la formulazione servisse soprattutto ad aggirare i paletti che impediscono all’IA di scrivere malware, uno stratagemma visto anche in attacchi denunciati contro obiettivi governativi in Messico.
La minaccia del cybercrimine con IA nel contesto
Il dettaglio forse più significativo è ciò che l’IA non ha fatto. Gli investigatori hanno sottolineato che nessun modello ha agito in autonomia e che operatori umani hanno rivisto e approvato ogni fase dello sviluppo. Anthropic, che realizza Claude, è stata informata delle scoperte.
Gli appunti del laboratorio si vantavano di un’evasione che migliorava a ogni iterazione, ma i dati di test non lo confermavano mai, un divario che i ricercatori hanno ricondotto alle allucinazioni dell’IA. Sophos ha collegato l’operazione a ransomware e furto di dati, e uno dei suoi direttori ha descritto l’attore come attivo a livello globale, comprese organizzazioni negli Stati Uniti.
Strumenti simili assistiti dall’IA sono emersi nel corso del 2026 in famiglie di malware e kit di ransomware, con analisti che riportano come questi agenti riducano soprattutto i costi delle tecniche consolidate, più che inventare nuove minacce.
Da leggere dopo: Bitcoin Briefly Slips Under $62K As Liquidations Sweep The Market