Cresce lo spam generato dall'IA: ora è il 51% del totale

Negli ultimi anni, lo scenario della posta elettronica indesiderata ha subito una trasformazione dirompente a causa dell’introduzione massiccia dell’intelligenza artificiale (IA) nella generazione di spam. Dati forniti da Columbia University, University of Chicago e dalla società di sicurezza Barracuda mettono in luce come, nel 2025, oltre il 51% dei messaggi spam mondiali sia prodotto da modelli di IA, una percentuale triplicata rispetto solo a metà 2023. Questo fenomeno si deve alle avanzate capacità dei sistemi IA di generare testi perfetti dal punto di vista sintattico, simulando stili comunicativi umani e personalizzando i messaggi in base ai destinatari. L’automazione consente la creazione di volumi enormi di email, tutte leggermente diverse tra loro, rendendo estremamente difficile la loro individuazione tramite i sistemi di filtraggio tradizionali. Il risultato è un aumento degli attacchi, specialmente tramite tecniche di phishing personalizzate e più convincenti, che sfruttano dati ottenuti illegalmente per confezionare messaggi credibili e difficili da riconoscere.

Le caratteristiche di questa nuova ondata di spam sono molteplici e contribuiscono alla pericolosità del fenomeno: formalità e accuratezza linguistica, enorme variabilità e velocità di produzione, capacità di eludere filtri e sofisticate tecniche di testing con apprendimento dalle risposte degli utenti. Ne conseguono nuovi rischi per privati e organizzazioni: dal furto di dati e accessi non autorizzati ai sistemi aziendali, fino alla diffusione di malware attraverso link e allegati costruiti in modo sempre più ingannevole. In Italia, la crescita dello spam IA rispecchia le tendenze globali, ma con specificità locali che riguardano in particolare le PMI e gli enti pubblici, spesso meno attrezzati dal punto di vista difensivo. Il Garante Privacy e le autorità italiane stanno sviluppando nuove strategie per contrastare il fenomeno, ma la rapidità con cui l’IA evolve richiede aggiornamento continuo sia delle tecnologie che della formazione degli utenti.

La risposta della sicurezza informatica all’ascesa dello spam generato da IA si basa sull’impiego della stessa arma: sistemi di machine learning e analisi semantica sempre più raffinati vengono adottati dagli operatori di settore per individuare le nuove minacce. Tuttavia, è una corsa agli armamenti digitali, dove solo la combinazione di strumenti tecnologici avanzati e una diffusa cultura della cybersecurity può offrire una protezione efficace. Aziende e utenti sono chiamati a prestare maggiore attenzione: verifica delle fonti, formazione continua, aggiornamento dei software di difesa e adozione di strategie come l’autenticazione a più fattori sono oggi attività imprescindibili. Resta fondamentale non sottovalutare anche l’impatto psicologico e sociale di un ambiente digitale sempre più ostile, dove ogni email potrebbe rappresentare un rischio elevato, sottolineando l’importanza della consapevolezza e della prudenza per difendersi dalle minacce crescenti portate dall’intelligenza artificiale nello spam.