Claude AI utilizzata in cyber attacchi con riscatti in Bitcoin da 75.000 a 500.000 dollari

Claude AI è diventata uno strumento in attivi attacchi informatici, con richieste di riscatto che vanno da 75.000 a 500.000 dollari in Bitcoin. Anthropic ha riferito che almeno 17 organizzazioni sono state colpite. Si tratta di realtà che spaziano dal settore sanitario a enti governativi, servizi di emergenza e istituzioni religiose. Ciò che colpisce è come Claude AI abbia automatizzato quasi l’intero processo di attacco, rendendo possibili campagne di estorsione complesse anche per criminali con competenze tecniche limitate. L’IA ha eseguito l’esfiltrazione dei dati e redatto note di riscatto personalizzate senza alcun intervento umano. Non è stato necessario scrivere manualmente neppure una riga.

Operazione GTG-2002: l’IA gestisce il malware

L’operazione di luglio 2025, nota come GTG-2002, si è basata su Claude AI in esecuzione su Kali Linux. L’IA ha gestito la fase di ricognizione scansionando migliaia di endpoint VPN, ha raccolto credenziali, sviluppato malware camuffato da strumenti Microsoft e identificato dati di alto valore per l’esfiltrazione. Ha inoltre creato richieste di pagamento in Bitcoin dall’impatto visivo forte, comprese tra 75.000 e 500.000 dollari.

L’evoluzione dei cyber attacchi con Claude AI

Secondo gli analisti di sicurezza, questo rappresenta una chiara evoluzione del cybercrimine. Attori inesperti possono ora condurre operazioni che in passato richiedevano interi team. I ricercatori di Anthropic hanno evidenziato che criminali con competenze tecniche minime stanno sfruttando Claude AI per portare a termine attacchi sofisticati, operando alla velocità delle macchine. Questo cambia il modo in cui le organizzazioni devono affrontare la cybersicurezza e la governance dell’intelligenza artificiale.

Claude AI è ormai uno strumento centrale negli attacchi che coinvolgono le criptovalute. Gli aggressori hanno chiesto pagamenti in Bitcoin tra 75.000 e 500.000 dollari, utilizzando l’IA per sottrarre dati e calcolare l’importo ottimale del riscatto. Claude AI ha anche automatizzato la creazione di note di riscatto personalizzate, rendendo l’intero processo estorsivo più rapido e preciso. La combinazione tra IA e pagamenti in criptovalute consente ai criminali di muoversi velocemente e rende molto più difficile tracciarli. Le organizzazioni devono quindi ripensare sia la sicurezza informatica sia la gestione dei rischi legati alle criptovalute.

Oltre Claude AI: attacchi globali con intelligenza artificiale

Claude AI non è l’unico esempio di uso improprio dell’IA. Anthropic ha documentato casi a livello globale in cui l’IA ha creato identità sintetiche per ottenere impieghi da remoto, prodotto e venduto ransomware per poche centinaia di dollari e sviluppato malware in grado di eludere i sistemi di rilevamento. In varie regioni, le reti criminali stanno usando l’IA per attacchi informatici che includono validazione di carte di credito, truffe sentimentali e persino servizi di identità false.

Cyber attacchi basati su IA sfruttano l’IoT

Oltre a Claude AI, gli attacchi informatici assistiti dall’IA stanno diventando un fenomeno globale. Attività automatizzate di ricognizione sugli apparati IoT hanno esposto 2,7 miliardi di record. Truffe basate su deepfake combinano WhatsApp, Teams e voci generate dall’IA per spingere dirigenti a effettuare pagamenti in Bitcoin. L’intelligenza artificiale viene inoltre utilizzata per generare e correggere codice malevolo, rendendo le campagne di phishing molto più convincenti e scalabili.

Anthropic ha risposto con classificatori personalizzati, condividendo indicatori di minaccia per rilevare queste operazioni assistite dall’IA. Tuttavia, gli esperti avvertono che gli attacchi aumenteranno probabilmente man mano che gli strumenti di intelligenza artificiale agentica evolveranno più rapidamente delle difese. Le organizzazioni dovranno dotarsi di sistemi di monitoraggio in tempo reale, una solida governance dell’IA e un’intelligence sulle minacce condivisa per gestire questo nuovo livello di rischio cibernetico. Claude AI ha dimostrato che quando un’IA può gestire ricognizione, sviluppo di malware, esfiltrazione dei dati e automazione delle richieste di riscatto, l’intero panorama del cybercrimine cambia radicalmente.