Attacchi hands-on-keyboard

Uno dei dati più forti del report riguarda proprio gli attacchi “hands-on-keyboard”, cioè le intrusioni in cui dietro lo schermo non c’è solo un malware automatico, ma un operatore umano che si muove nella rete come farebbe un ladro dentro un edificio. CrowdStrike segnala che questo tipo di incursioni contro gli istituti finanziari è aumentato del 43% a livello globale e del 48% in Nord America negli ultimi due anni. In pratica, gli attaccanti entrano, osservano, si adattano e colpiscono con maggiore precisione.

Il capitolo più clamoroso riguarda però gli avversari nordcoreani. Secondo il report, nel 2025 i furti di asset digitali sono cresciuti del 51% su base annua, fino a raggiungere 2,02 miliardi di dollari sottratti complessivamente. Il gruppo PRESSURE CHOLLIMA avrebbe firmato il più grande furto finanziario mai registrato, con 1,46 miliardi di dollari in criptovalute rubati grazie a software “trojanizzato”, cioè apparentemente legittimo ma modificato per includere codice malevolo, distribuito attraverso una compromissione della supply chain. In parole semplici, è come comprare un prodotto fidato e scoprire che è stato manomesso prima di arrivare nelle proprie mani.

Sempre sul fronte nordcoreano, CrowdStrike evidenzia come l’AI venga ormai usata per rendere più efficaci le operazioni di inganno. FAMOUS CHOLLIMA avrebbe raddoppiato le proprie attività usando identità generate artificialmente per infiltrarsi in exchange di criptovalute, fintech e banche retail. STARDUST CHOLLIMA, invece, avrebbe triplicato l’intensità delle proprie campagne impiegando falsi recruiter e perfino ambienti di videoconferenza generati digitalmente per prendere di mira aziende del settore in Nord America, Europa e Asia. In pratica, non si tratta più solo di e-mail sospette: oggi anche un colloquio di lavoro o un contatto professionale possono diventare strumenti d’attacco.

Il pericolo viene dalla Cina

Accanto alla minaccia nordcoreana, il report segnala anche l’espansione dello spionaggio legato alla Cina. HOLLOW PANDA avrebbe condotto intrusioni contro istituti finanziari nelle Filippine, in Indonesia e in Brasile, mentre MURKY PANDA avrebbe distribuito una rete di “relay box” su oltre 150 endpoint in 36 Paesi, prendendo di mira 340 organizzazioni in più di 30 settori. Tra i bersagli più colpiti figurano proprio i servizi finanziari, che restano una miniera di dati strategici, denaro e accessi privilegiati.

Non meno allarmante è la pressione dell’eCrime. CrowdStrike riferisce che 423 organizzazioni del settore finanziario sono apparse su siti di leak, con un aumento del 27% su base annua. MUTANT SPIDER si distingue per campagne di vishing, cioè truffe telefoniche in cui un criminale si finge una persona affidabile per ottenere accessi o credenziali, poi rivenduti a gruppi ransomware. SCATTERED SPIDER, invece, avrebbe ripreso nella prima metà del 2025 operazioni aggressive contro il comparto assicurativo.

Leggi anche: “CrowStrike Threat Hunting Report”

*Illustrazione progettata da CrowdStrike

Tutto parte dall’NFC

Per capire il problema bisogna partire dall’NFC, la tecnologia che permette pagamenti contactless e scambi di dati a distanza molto ravvicinata. È quella che usiamo, per esempio, quando avviciniamo il telefono o la carta al POS per pagare. Proprio questa comodità, però, può diventare un punto debole se i criminali riescono a inserirsi nel flusso dell’operazione e a far credere al sistema che tutto stia avvenendo in modo legittimo. Gli esperti descrivono due modalità principali di attacco. La prima è la cosiddetta NFC diretta: la vittima viene contattata tramite chat o app di messaggistica, spesso con la scusa di una verifica urgente, e convinta a installare un’app dannosa travestita da software finanziario. Dopo l’installazione, i truffatori chiedono di avvicinare la carta bancaria allo smartphone infetto e di inserire il PIN. In questo modo i dati della carta finiscono nelle mani degli aggressori.

La seconda modalità, oggi considerata ancora più insidiosa, è la NFC inversa. In questo caso i truffatori convincono la vittima a impostare sul proprio telefono un’app malevola come sistema di pagamento contactless predefinito. A quel punto la persona viene spinta a recarsi a uno sportello automatico e a versare denaro su un presunto “conto sicuro”. In realtà non sta mettendo al riparo i propri soldi, ma li sta trasferendo direttamente ai criminali.

È proprio questo aspetto a rendere la truffa particolarmente efficace. In molte frodi tradizionali l’attaccante ruba denaro di nascosto; qui invece è la vittima stessa a eseguire l’operazione, convinta di proteggersi. Per chi osserva dall’esterno, il trasferimento può sembrare del tutto normale, ed è quindi più difficile da individuare e bloccare in tempo.

In queste campagne sono coinvolte diverse famiglie di malware Android  tra cui SuperCard X, PhantomCard, NGate e altre varianti basate su NFCGate. La Russia resta l’area più esposta, ma segnala una crescita anche in Europa e America Latina, segno che il fenomeno sta uscendo dai confini in cui era stato notato inizialmente. Un altro elemento importante è l’evoluzione del mercato criminale. Secondo gli esperti, questi strumenti stanno entrando sempre più in logiche di malware-as-a-service, cioè modelli in cui il software dannoso viene di fatto “offerto” ad altri gruppi criminali come un servizio pronto all’uso. In pratica, non serve più sviluppare da zero un attacco sofisticato: basta procurarsi il kit giusto e usarlo.

Per difendersi, le indicazioni sono molto concrete: non installare app ricevute via link su chat, SMS o social, non seguire istruzioni di sconosciuti davanti a un bancomat e usare una protezione affidabile sullo smartphone Android.

*Illustrazione progettata da Kaspersky

A fotografare il fenomeno è una nuova ricerca realizzata da Kaspersky, secondo cui in Italia oltre la metà delle truffe veicolate tramite messaggi va a segno entro 30 minuti dal primo contatto. Ancora più sorprendente è il dato relativo alla velocità: quasi una vittima su quattro cade nella trappola in meno di cinque minuti.

Secondo lo studio, il danno economico medio supera i 770 euro per persona. Una cifra che, per molte famiglie, può rappresentare l’equivalente di un mese di spesa alimentare, delle bollette o di altre spese essenziali.

Le piattaforme più utilizzate dai criminali informatici sono proprio quelle che milioni di persone usano ogni giorno per comunicare: WhatsApp, SMS e Instagram. I truffatori sfruttano infatti un principio molto semplice: più un messaggio appare familiare, meno probabilità ci sono che venga percepito come pericoloso.

Un esempio tipico è il messaggio che avvisa di un presunto problema con una consegna o con il conto bancario. Altre volte il criminale si finge un figlio o un parente che ha cambiato numero di telefono e ha bisogno urgente di denaro. Situazioni credibili che spingono la vittima ad agire rapidamente senza verificare.

A rendere il fenomeno ancora più insidioso è l’utilizzo crescente dell’intelligenza artificiale. Se fino a pochi anni fa le truffe erano spesso riconoscibili per errori grammaticali o testi poco convincenti, oggi i messaggi possono essere scritti in modo impeccabile e imitare il linguaggio di persone reali.

L’IA consente inoltre di creare immagini, video e persino registrazioni vocali false ma estremamente realistiche. I cosiddetti “deepfake” permettono di simulare la voce di un familiare o di un collega, aumentando notevolmente la credibilità dell’inganno. In pratica, ricevere un messaggio vocale che sembra provenire da una persona conosciuta non è più una garanzia di autenticità.

Le conseguenze non si fermano al denaro sottratto. Lo studio evidenzia infatti un forte impatto emotivo sulle vittime. Rabbia, frustrazione e senso di sconforto possono durare per mesi dopo l’accaduto, minando la fiducia nelle comunicazioni digitali e nelle persone.

Un altro dato significativo riguarda il furto di dati personali. Oltre alle perdite economiche, molte vittime consegnano inconsapevolmente informazioni sensibili come indirizzi e-mail, numeri di telefono, credenziali di accesso o dati relativi alla propria abitazione. Informazioni che possono essere riutilizzate per ulteriori attacchi.

Gli esperti ricordano che la migliore difesa resta la prudenza. Quando un messaggio chiede di effettuare un pagamento urgente, cliccare su un link o condividere informazioni personali, è sempre consigliabile fermarsi qualche minuto e verificare l’identità del mittente attraverso un canale diverso. Una telefonata diretta, ad esempio, può essere sufficiente per smascherare una truffa.

*Illustrazione progettata da Kaspsesky

Il messaggio è chiaro: il 2026 segna uno spartiacque per il sistema produttivo del Nordest. Da un lato finisce il periodo di adattamento legato alla direttiva NIS2, dall’altro entra nel vivo il Cyber Resilience Act europeo, che alza l’asticella per aziende e produttori di tecnologie digitali. In altre parole, non basta più dichiarare di essere conformi alle regole: bisogna dimostrare, con strumenti, processi e competenze, di saper proteggere infrastrutture, dati e continuità operativa.

Contesto sempre più critico

Secondo i dati citati nel testo, sei piccole aziende su dieci non riescono a sopravvivere oltre sei mesi dopo un attacco informatico grave, mentre i danni economici possono superare i 100 mila euro per una PMI e arrivare a un milione per una grande impresa. A pesare non sono solo i costi tecnici per il ripristino, ma anche i blocchi produttivi, i problemi legali e il danno reputazionale. Per un territorio come il Triveneto, dove il manifatturiero ha un ruolo centrale, il rischio è ancora più sensibile: fermare una filiera oggi può voler dire rallentare o bloccare molte aziende insieme.

È proprio su questo scenario che punta il summit organizzato da Logos Technologies, azienda di Mestre attiva dal 1998 nel supporto tecnologico alle imprese del territorio. L’evento si rivolge a imprenditori, specialisti di cybersicurezza e professionisti IT e OT. Quest’ultima sigla indica le tecnologie operative, cioè i sistemi che controllano macchinari, impianti e processi industriali: non i computer d’ufficio, ma quelli che tengono in piedi la produzione vera e propria.

Il programma dell’evento

Il summit prevede oltre dieci sessioni formative e workshop dal taglio molto concreto. Tra gli interventi annunciati ci sono quelli di Microsoft, Arrow Electronics, Veeam, ThinkQuantum, CyberRabbit, SGBox e RedHive. Si parlerà di protezione dei dati, backup immutabili, gestione dei log, servizi SOC, difesa degli endpoint e persino di applicazioni della fisica quantistica alla sicurezza informatica. Tradotto per chi non mastica il gergo: si discuterà di come evitare che un attacco blocchi i server, cancelli i dati o apra falle invisibili nelle reti aziendali.

Tra i momenti più interessanti ci sarà anche un laboratorio pratico dedicato agli attacchi “man in the middle”, cioè a quelle tecniche con cui un criminale si inserisce di nascosto nella comunicazione tra due sistemi per intercettare dati o prendere il controllo di una sessione.

Lo stato reale delle cose, senza allarmismi

Oggi l’IA funziona molto bene quando il problema è ben delimitato, descritto in modo chiaro e privo di ambiguità. Se le date una funzione da scrivere, una configurazione da tradurre, un errore da interpretare o una procedura da spiegare, produce risultati utili e spesso sorprendenti. Questo perché lavora in un dominio che le è congeniale: testo, pattern, esempi già visti. Dove invece fatica (e continuerà a farlo a lungo) è nel mondo reale dell’IT operativo. Qui le decisioni non sono mai solo tecniche. Entrano in gioco vincoli organizzativi, storici, politici, economici. Sistemi che “non si possono toccare” per ragioni non documentate. Scelte fatte anni prima da persone che non ci sono più. Priorità che cambiano in base al contesto aziendale più che alla qualità tecnica di una soluzione. L’IA può suggerire come fare qualcosa, ma non sa quando è il momento giusto per farlo, perché una soluzione è preferibile a un’altra in quell’organizzazione specifica, o quali conseguenze sistemiche avrà una modifica apparentemente innocua.

Preoccupati che l’IA vi rubi il lavoro? Non siete i soli: https://willrobotstakemyjob.com è un sito Internet che valuta il rischio che il vostro tipo di lavoro sia presto automatizzato

Se siete sysadmin

Il vostro valore non sta più nel saper configurare un servizio, ma nel sapere cosa succede quando qualcosa va storto. L’IA può suggerire una configurazione di Nginx o un playbook Ansible, ma non conosce la storia della vostra infrastruttura, le sue cicatrici, i suoi compromessi. Diventate indispensabili quando siete quelli che conoscono davvero il comportamento reale dei sistemi: quali
servizi reggono i picchi e quali no, dove sono i veri single point of failure, quali automazioni sono sicure e quali possono causare disastri silenziosi. Questo significa investire tempo nell’osservabilità, nei log, nei post-mortem, nella documentazione viva di ciò che è successo davvero, non di ciò che “dovrebbe succedere”. Un altro punto cruciale è la responsabilità. L’IA non firma un change, non decide se è il momento giusto per aggiornare un cluster critico, non valuta l’impatto organizzativo di un downtime. Se diventate la persona che sa dire “questa cosa tecnicamente si può fare, ma operativamente è rischiosa”, state già giocando su un piano che l’automazione non copre.

Se siete programmatori

La minaccia non è che l’IA scriva codice al posto vostro, ma che scriva lo stesso codice che scrivereste voi se vi limitate a risolvere task isolati. Il codice in sé sta diventando una commodity; il contesto in cui quel codice vive no. Diventate indispensabili quando sapete progettare sistemi, non solo funzioni. Quando capite il debito tecnico, lo riconoscete prima che esploda e sapete spiegare perché “questa scorciatoia oggi ci costerà mesi domani”. L’IA può generare soluzioni eleganti, ma non sente il peso della manutenzione a lungo termine, né lavora nello stesso codebase da cinque anni. C’è poi un aspetto spesso sottovalutato: la capacità di revisione critica. Saper leggere codice generato, individuare problemi di sicurezza, edge case mancanti, assunzioni sbagliate. In molte organizzazioni, il valore si sposterà sempre di più da “scrivere codice” a validare, integrare e rendere sicuro codice scritto anche da altri (umani o IA).

Uno dei termini più menzionati in tema di sviluppo e IA è il debito tecnico. Lasciare che un LLM scriva buona parte del codice va bene ma va supervisionato con cura!

Se lavorate in DevOps/Platform/SRE

Se operate in ruoli DevOps o Platform, siete in una posizione strategica. Il vostro lavoro vive esattamente al confine tra sviluppo, operazioni e organizzazione, ed è un confine che l’IA fatica ad attraversare. Diventate indispensabili quando progettate piattaforme che tengono conto non solo della tecnologia, ma delle persone che le useranno. Pipeline comprensibili, sistemi di deploy che
riducono l’errore umano, ambienti che rendono difficile fare danni quando qualcosa va storto. L’IA può suggerire una pipeline CI/CD, ma non sa se il vostro team la userà davvero o la aggirerà. Inoltre, siete quelli che vedono l’intero flusso: dal commit in repository fino al servizio in  produzione. Questa visione sistemica è rarissima e preziosa. Coltivatela, documentatela, rendetela esplicita: è ciò che vi rende difficili da sostituire.

Se siete figure junior o in crescita

Se siete all’inizio, l’IA può sembrare schiacciante: fa in pochi secondi ciò che voi state ancora imparando. Qui il rischio è cercare di competere sul terreno sbagliato. Non cercate di essere più veloci dell’IA. Cercate di capire perché una soluzione funziona, non solo che funziona. Usate l’IA come tutor, non come scorciatoia: chiedetele spiegazioni, alternative, limiti. Ogni risposta che accettate senza comprenderla vi rende più deboli, non più produttivi. Chi cresce davvero è chi sviluppa presto senso critico, capacità di fare domande e di collegare i pezzi. L’IA accelera  l’apprendimento, ma solo se siete voi a guidarlo.

Se avete responsabilità tecniche o di coordinamento

Se avete ruoli di responsabilità, il vostro compito è forse quello che cambia di meno, ma diventa più
evidente. L’Intelligenza Artificiale non gestisce persone, non media conflitti, non decide priorità sotto pressione. Diventate indispensabili quando sapete tradurre obiettivi di business in scelte tecniche sensate e, al contrario, spiegare limiti tecnici a chi prende decisioni strategiche. In un mondo in cui “l’IA può fare tutto” è una narrazione diffusa, chi sa dire cosa non va fatto e perché
diventa una figura chiave.

Come funziona l’attacco

A prima vista può sembrare un dettaglio curioso, ma il trucco è ingegnoso. Invece di inserire il classico codice QR come immagine quadrata in bianco e nero, i criminali lo “disegnano” usando lettere, numeri e simboli. È una tecnica che richiama la vecchia grafica ASCII, quella usata decenni fa quando i computer non riuscivano ancora a mostrare vere immagini e le figure venivano costruite con caratteri di testo. In pratica, il QR non è più una foto o un file grafico, ma una specie di mosaico fatto di segni tipografici.

Un codice QR dannoso composto da stringe di caratteri di testo

Perché farlo?

Perché molti sistemi di sicurezza delle e-mail cercano elementi pericolosi analizzando immagini o link. Se invece il codice è composto da testo, alcuni controlli potrebbero non riconoscerlo subito come un QR code dannoso. È un po’ come scrivere un messaggio segreto in un modo che una persona capisce al volo, ma una macchina fa più fatica a interpretare.

Lo schema della truffa resta però molto familiare. La vittima riceve una mail che sembra arrivare da un partner commerciale o da un servizio noto, per esempio una richiesta di firmare un documento tramite DocuSign. Nel messaggio compare il QR “testuale” e l’utente viene invitato a scansionarlo con lo smartphone per aprire il documento. A quel punto, però, non si apre un portale legittimo, ma una pagina falsa che chiede di inserire credenziali aziendali o altri dati sensibili.

Un esempio di grafica ASCII

Ed è proprio qui che il phishing diventa più efficace. Usare il telefono per scansionare un codice crea una sensazione di normalità: molte persone pensano che il QR sia solo un collegamento pratico e abbassano la guardia. Inoltre, sullo schermo di uno smartphone è più facile non notare dettagli sospetti, come un indirizzo web leggermente modificato o una pagina fatta per imitare un servizio autentico.

Un QR code creato con simboli di testo dovrebbe far scattare subito un campanello d’allarme, soprattutto se chiede di inserire credenziali di lavoro. In generale, quando una e-mail invita a usare il telefono per accedere a documenti riservati o per eseguire verifiche urgenti, conviene fermarsi un attimo e controllare bene il mittente, il contesto e l’indirizzo del sito di destinazione.

*Illustrazione progettata da Kaspersky

Il termine scareware indica proprio questo: una truffa costruita per far paura. In pratica, l’utente riceve una mail di phishing con un link o un allegato; dopo il clic, viene portato su una pagina che all’apparenza sembra normale. In realtà, al suo interno è nascosto un codice che si attiva solo in presenza di determinate condizioni, per esempio quando non rileva strumenti di sicurezza o ambienti di analisi. È un po’ come una trappola che scatta soltanto quando capisce di avere davanti una vittima “vera” e non un sistema di controllo.

Da quel momento la pagina prende il controllo del browser: passa a schermo intero, blocca i comandi, rallenta il sistema e mostra falsi avvisi di sicurezza dal tono allarmante. L’obiettivo è creare panico. Sullo schermo possono comparire forti segnali acustici, messaggi ripetuti, moduli di accesso finti e perfino l’indirizzo IP dell’utente, mostrato come se fosse la prova di un attacco in corso. Per chi non è esperto, vedere questi elementi tutti insieme può dare l’impressione che il computer sia davvero compromesso.

La truffa in pratica

Il punto più insidioso è che la truffa non punta subito a installare malware, ma a manipolare il comportamento della persona. A un certo punto compare infatti un numero di telefono presentato come unica soluzione al problema. Chi chiama, però, non trova un tecnico vero, ma un truffatore che si spaccia per assistenza ufficiale. Da lì può iniziare una seconda fase dell’attacco, fatta di ingegneria sociale: domande studiate per ottenere password, accessi o dati personali, proprio come farebbe un finto operatore bancario che cerca di convincerci a rivelare il PIN. Secondo Barracuda, CypherLoc rappresenta bene l’evoluzione dello scareware: non più solo schermate bloccate e messaggi grossolani, ma framework molto più sofisticati, capaci di eludere i controlli e usare il browser come strumento di pressione psicologica. In sostanza, la finestra del browser diventa il palcoscenico della truffa.

*Illustrazione progettata da Barracuda

Secondo i ricercatori di Kaspersky, dall’inizio dell’anno sono stati individuati oltre 15.000 campioni di malware mascherati da software di IA autonoma, comprese copie false di strumenti emergenti come OpenClaw. Tra questi figurano trojan bancari, spyware, downloader e programmi per il furto di credenziali, cioè software progettati per sottrarre password, dati sensibili o informazioni finanziarie.

Il report cita anche una campagna attribuita al gruppo APT Silver Fox, che ha distribuito false applicazioni Claude AI per Windows, macOS e Linux. In questi casi il pericolo è ancora più concreto perché il programma sembra funzionare davvero, mentre in background installa silenziosamente il malware e lascia agli attaccanti una porta aperta sul sistema compromesso.

Il problema non è il singolo file malevolo

Kaspersky sottolinea che gli ecosistemi dell’IA stanno diventando un bersaglio anche attraverso la supply chain, cioè la catena di strumenti, librerie e componenti usati per costruire servizi digitali. Se un ingrediente della “ricetta” viene contaminato, il rischio si propaga a tutti quelli che lo usano, proprio come accade quando un componente difettoso finisce dentro molti prodotti diversi. Tra gli esempi riportati c’è anche LiteLLM, una libreria Python molto diffusa per accedere ai modelli di IA, che secondo il comunicato avrebbe subito una compromissione capace di esporre credenziali di database, file di wallet di criptovalute e altre informazioni riservate.

I rischi più tipici dei sistemi di IA

Fuga di dati, dataset manipolati, prompt injection e “allucinazioni”, cioè risposte plausibili ma sbagliate generate dal modello. In pratica, non basta che uno strumento sembri intelligente: deve anche essere affidabile, controllato e usato con attenzione. Per gli utenti, la regola d’oro resta la stessa: scaricare software solo da fonti ufficiali, diffidare dei file che promettono funzioni IA troppo allettanti e verificare sempre l’origine di plugin, estensioni e installer.

*Illustrazione progettata da Kaspersky

Numero dei nuovi domini che contengono la parola FIFA o World Cup nel loro nome.

L’obiettivo dei truffatori

Sfruttare l’entusiasmo dei tifosi per rubare denaro, dati personali e informazioni bancarie. Per farlo utilizzano siti web falsi, piattaforme di scommesse fraudolente e finte offerte di merchandising ufficiale che imitano in modo molto convincente i canali legittimi della FIFA. Secondo i dati analizzati da Check Point Research, il Messico è il Paese che ha registrato il maggior numero di attacchi informatici, con oltre 3.500 tentativi settimanali per organizzazione. Anche Canada e Stati Uniti hanno visto una crescita costante rispetto ai mesi precedenti. I settori più colpiti sono quelli legati ai media, al turismo, agli hotel, ai trasporti e all’intrattenimento, cioè tutte le attività che ruotano attorno ai grandi eventi sportivi.

Esempio di sito malevolo che imita un “FIFA Store” legittimo

Uno dei fenomeni più preoccupanti riguarda l’esplosione di nuovi domini Internet contenenti parole come “FIFA” o “World Cup”. Da febbraio 2026 il numero di registrazioni è aumentato di oltre quattro volte, arrivando a quasi 10 mila nuovi domini soltanto ad aprile. Non tutti sono pericolosi, ma molti vengono creati proprio per truffare gli utenti. Gli esperti spiegano che oggi strumenti basati sull’intelligenza artificiale permettono ai criminali di creare rapidamente siti molto realistici, completi di loghi ufficiali, immagini professionali e testi credibili.

Casi pratici di siti truffa

Un esempio concreto è un falso negozio online che si presentava come store ufficiale FIFA, proponendo magliette e gadget con sconti fino all’80%. A prima vista il sito sembrava autentico, ma il vero scopo era convincere gli utenti a inserire i dati della carta di credito.

In un altro caso, i ricercatori hanno individuato una piattaforma che prometteva guadagni facili “votando” le squadre favorite del torneo. Il sito invitava gli utenti a depositare denaro con la promessa di ricevere profitti giornalieri. Una dinamica molto simile alle classiche truffe finanziarie online, mascherata però da gioco legato ai Mondiali.

Esempio di sito malevolo tradotto in inglese dal cinese che ospita scommesse

Non mancano poi i falsi siti di scommesse sportive, spesso tradotti in diverse lingue e accompagnati da messaggi come “Scarica ora” o “Registrati gratis”. Dietro questi pulsanti può nascondersi malware, cioè software malevolo progettato per infettare smartphone e computer oppure per rubare password e credenziali bancarie.

Per evitare problemi, gli esperti consigliano di verificare sempre l’indirizzo del sito Web prima di effettuare acquisti o registrazioni. Ad esempio, le piattaforme ufficiali FIFA utilizzano il dominio fifa.com: indirizzi simili ma leggermente diversi possono essere un campanello d’allarme. Bisogna inoltre diffidare dagli sconti eccessivi, dalle promesse di guadagni facili e dalle richieste di scaricare applicazioni sconosciute.

Esempio di sito malevolo che si presenta come Forum dei Mondiali

*Illustrazione progettata da CheckPoint

Testi: chi non volete come lettore?

I modelli linguistici funzionano al meglio quando trovano testi lineari, ben strutturati, semanticamente puliti e privi di ambiguità. È esattamente il tipo di scrittura che, per anni, abbiamo cercato di ottimizzare per i motori di ricerca e per la documentazione tecnica. Oggi, però, quella stessa chiarezza è un vantaggio anche per chi addestra modelli. Un primo approccio consiste nel cosiddetto watermarking stilistico. Non parliamo di marchi visibili o avvisi legali, ma di scelte ricorrenti di stile che diventano una sorta di firma. Un certo modo di introdurre i concetti, una struttura sintattica riconoscibile, l’uso sistematico di alcune formule o transizioni. Tutti elementi che non disturbano la lettura umana, ma che rendono più facile riconoscere quel testo se riappare altrove sotto forma di output generato. Un’altra tecnica molto efficace è la pubblicazione differenziata. In pratica, si separa il contenuto indicizzabile da quello ad alto valore. La parte pubblica serve a spiegare il contesto, a far capire che quel contenuto esiste e a offrire abbastanza informazioni per orientarsi. La parte realmente preziosa, quella che contiene il know-how completo, resta accessibile solo tramite autenticazione, download on-demand o canali non direttamente crawlable. Dal punto di vista editoriale è una scelta matura, non difensiva: state decidendo consapevolmente dove termina l’informazione pubblica e dove inizia il patrimonio che volete controllare. C’è poi un aspetto più tecnico ma spesso sottovalutato: i contenuti dinamici. I crawler, umani o artificiali, preferiscono HTML statico e facilmente replicabile. Quando parti del testo vengono generate a runtime, dipendono da sessioni o da parametri contestuali, la raccolta massiva diventa più costosa e meno affidabile. Non serve trasformare tutto in un’applicazione complessa; basta rendere dinamiche le sezioni che contano davvero. Per esempio potreste fare, in PHP:

<?php
session_start();
$variants = [
“In questa sezione analizziamo il flusso completo
di inizializzazione del servizio, partendo dal bootstrap
fino alla gestione degli errori.”,
“Qui viene descritto il ciclo di inizializzazione del
servizio, dal bootstrap iniziale alla fase di gestione
delle condizioni di errore.”,
“In questo passaggio approfondiamo l’intero
processo di avvio del servizio, includendo bootstrap e
meccanismi di gestione degli errori.”
];
if (!isset($_SESSION[‘text_variant’])) {
$_SESSION[‘text_variant’] = array_rand($variants);
}
$dynamic_text = $variants[$_SESSION[‘text_variant’]];
?>

E poi ovviamente nel template:
<section class=”deep-content”>
<p><?= htmlspecialchars($dynamic_text) ?></p>
</section>
Non serve generare intere pagine dinamiche. Basta che le parti ad alto valore non siano  byteidentiche nel tempo.

Il problema dei crawler dell’IA è così significativo che ci sono servizi, come https://darkvisitors.com/, che permettono di analizzarli e tracciarli

Il codice: resistete alla tentazione

Il codice è probabilmente il tipo di contenuto più ambito dagli LLM, perché è strutturato,  verificabile e immediatamente riutilizzabile. Pubblicarlo in forma grezza e completa equivale, di fatto, a offrirlo su un piatto d’argento. E nonostante questo non vi diremo di proteggerlo. La spiegazione è semplice: la maggior parte delle strategie richiede offuscazione, riduzione della documentazione e dei commenti e minore apertura del codice stesso. Tutto, insomma, profondamente contrario ai principi Open Source. Naturalmente potete sempre evitare di condividere il vostro codice ma vale davvero la pena?

I dataset: valgono come oro

Se gestite dataset, siete nella posizione più delicata. Sono il carburante diretto dell’addestramento e, una volta persi, è impossibile recuperarne il controllo. Il primo errore da evitare è il download anonimo. Un dataset accessibile senza frizioni verrà copiato, archiviato e probabilmente riutilizzato senza che possiate nemmeno accorgervene. Introdurre una minima barriera, come la registrazione o l’accettazione esplicita dei termini, cambia in modo radicale la situazione. Non tanto perché impedisce l’abuso, ma perché rende l’uso tracciabile e giuridicamente qualificato. Un approccio ancora più efficace è evitare del tutto la distribuzione del dataset completo. In molti casi è possibile offrire accesso tramite query, API o sottoinsiemi controllati. Chi vuole davvero lavorare con quei dati può farlo, ma senza ottenere una copia completa pronta per l’addestramento indiscriminato. Infine, le clausole anti-training. Vietare esplicitamente l’uso dei dati per addestramento, finetuning
o modelli generativi non è una garanzia tecnica, ma è una dichiarazione forte. Serve a chiarire le condizioni, a rafforzare eventuali azioni future e a disincentivare l’uso opportunistico.

IMMAGINI: QUALITÀ VISIVA SÌ, QUALITÀ PER L’ADDESTRAMENTO NO

Il Glaze Project è un insieme di strumenti di ricerca sviluppati dalla University of Chicago con l’obiettivo di aiutare gli artisti a proteggere le proprie opere contro l’uso non autorizzato da parte di modelli generativi IA, in particolare contro lo scraping massivo e la style mimicry, cioè la capacità dei modelli di imitare lo stile di un artista. Glaze modifica le immagini in modo minimale e quasi impercettibile all’occhio umano, ma abbastanza diverso da far sì che un modello IA le interpreti come appartenenti a un altro stile se le include nel training. In pratica cambia la “percezione IA” senza modificare quella umana: se un AI model cerca di replicare lo stile originale, finisce con output strani o non riconducibili. Nightshade è concepito come uno strumento più aggressivo: applica perturbazioni che spingono il modello ad associare quindi l’immagine a una identità completamente diversa all’interno del processo di training. È come inserire una “poison pill” che distorce le associazioni interne del modello se quella immagine viene usata nei dati. Entrambi gli strumenti hanno lo scopo di dissuadere o disturbare l’uso non consensuale delle opere nei dataset di addestramento, ma non sono soluzioni perfette e dipendono da come evolvono i modelli IA. Siccome al momento sono solo disponibili localmente per Windows e macOS, potete chiedere l’accesso alla versione online gratuita che permette di caricare immagini attraverso il browser e ottenere l’immagine glazed.

Una strategia di lotta contro l’uso indiscriminato dei vostri contenuti visivi per l’addestramento dell’IA è data dal Glaze Project (https://glaze.cs.uchicago.edu/), che “avvelena” le immagini senza modifiche percettibili dal nostro occhio