Nello sdoganamento dei mezzi informatici usati per combattere una guerra, possiamo annoverare anche i più comuni chatbot di IA generativa. L’azienda europea di sicurezza informatica WithSecure ha individuato operazioni di hacking informatico compiute contro comparti dei settori militare, governativo, civile e commerciale ucraini, rese possibili tramite l’uso di ChatGpt e Gemini.
La paternità di cinque campagne di violazioni informatiche, attive dall’agosto 2025, sarebbe da ascrivere al gruppo identificato come GreyVibe, le cui azioni ed interessi in funzione anti-ucraina li avvicinerebbero alla Russia. A conferma di ciò vi sarebbero comunque anche “evidenze tecniche”, come la lingua usata per la scrittura dei codici e l’impostazione del fuso orario dei server, corrispondente a quella di Mosca. Eppure i ricercatore di WithSecure hanno scritto sul proprio blog di non essere certi “se gli ex o attuali membri di organizzazioni criminali informatiche siano stati assorbiti da gruppi sostenuti dallo stato russo, operino in modo indipendente ma con incarichi diretti oppure abbiano formato un team ibrido che comprende membri affiliati a Mosca e criminali informatici esterni”. L’uso di denominare gli artefatti con nomi provenienti dallo slang di subculture informatiche denoterebbe GreyVibe più come un gruppo che si muove in ambiti criminali, non del tutto affine a dinamiche statali, ma piuttosto che agisce per procura assoldato da comparti statali o parastatali russi contro i nemici ucraini.
Da quanto emerso dalle ricerche dell’agenzia di cybersicurezza europea, gli LLM come Gemini e ChatGpt comuni sarebbe stati variamente usati dagli hacker per oltre cinque campagne. Tra le azioni realizzate ci sono la creazione di contenuti dettagliati e realistici, come la simulazione di comunicazioni istituzionali, portali di beneficenza militare e piattaforme di interazione, capaci di indurre le vittime a cliccare su link malevoli. Automaticamente venivano così installati virus atti a rubare informazioni sensibili.
Sempre tramite IA generativa gli hacker di GreyVibe sono stati capaci di automatizzare la creazione di varianti di virus informatici, che potessero eludere i sistemi di sicurezza più aggiornati, mascherando i comandi malevoli in modo da apparire innocui, o indecifrabili ai software di protezione delle reti colpite. Tramite l’uso di tool di IA l’esecuzione di attacchi hacking su larga scala diviene più veloce ed efficiente, per gruppi relativamente piccoli ed anche non troppo preparati.
Le operazioni di hacking tramite uso di LLM generativa, come quella di GreyVibe come emerso dalla ricerca di WithSecure, non rappresenta più un caso nel panorama informatico. Azioni simili sono state svolte da agenti affiliabili anche a Cina, Iran e Corea del Nord.
