Malware AI supera Microsoft Defender: allarme sicurezza
Nel contesto di Black Hat 2025 a Las Vegas, un giovane ricercatore ha presentato un malware basato su intelligenza artificiale che è in grado di aggirare Microsoft Defender nell’8% dei casi, incidendo su oltre 11 milioni di PC a livello globale. Questo evento segna una svolta epocale nella cybersecurity: se per anni l’AI è stata una risorsa fondamentale nella difesa informatica, oggi si dimostra anche come strumento offensivo sofisticato che impara e si adatta ai tentativi di rilevamento, superando così le tradizionali barriere basate su firme statiche. L’introduzione di tecniche di reinforcement learning permette al malware di mutare comportamento in real time, modificando la propria firma digitale in risposta alle contromisure antivirus, trasformando radicalmente il panorama delle minacce digitali.
L’utilizzo di modelli open source ha permesso di contenere i costi di sviluppo tra 1.500 e 1.600 dollari, rendendo questo tipo di minaccia accessibile anche a soggetti con competenze tecniche medie e senza grandi risorse. La democratizzazione di strumenti AI potenti rompe storici vincoli sanitari e apre la porta ad una proliferazione rapida di nuove forme di malware. Microsoft Defender, nonostante il suo ruolo di difesa principale preinstallata su milioni di dispositivi Windows, si trova ora di fronte a una nuova sfida: la necessità di evolvere i propri sistemi verso una cybersecurity dinamica e basata su intelligenza artificiale difensiva, capace di rispondere in maniera adattativa alle minacce in evoluzione.
La comunità di cybersecurity, scossa dall’annuncio, ha avviato un intenso dibattito sulla necessità di rafforzare le collaborazioni internazionali tra aziende, istituzioni e ricercatori, nonché di rivedere la gestione degli strumenti open source per evitare che diventino veicoli di minacce sempre più sofisticate. Il futuro della sicurezza informatica richiede una convergenza di formazione continua, innovazione tecnologica e governance responsabile per limitare i rischi. Solo attraverso una consapevolezza collettiva e un passo deciso verso AI difensiva avanzata si potrà contrastare efficacemente la nuova generazione di malware basati su intelligenza artificiale.