Il mondo della cybersecurity ha assistito a un evento senza precedenti. DeepSeek, il modello di intelligenza artificiale cinese, ha generato accidentalmente una tecnica ransomware funzionante per dispositivi Android. La scoperta, pubblicata da Check Point Research, dimostra che un'IA può orchestrare un attacco informatico complesso senza alcuna guida umana diretta, sfruttando vulnerabilità teoriche note da tempo ma mai concretizzate. Questo evento segna un punto di svolta nella genesi delle minacce informatiche, come sottolineato dagli esperti del settore.
Check Point scopre un campione ransomware generato da DeepSeek
I ricercatori di Check Point hanno analizzato quasi 3.000 file attribuiti a DeepSeek, classificandone 1.383 come dannosi o pericolosi tramite VirusTotal e analisi statiche. Tra questi, un campione soprannominato InfernoGrabber 9000 implementava una tecnica browser-native mai osservata prima in attacchi reali. Il metodo abusa dell'API File System Access di Chrome per accedere alla cartella DCIM di Android, dove gli utenti conservano anni di foto personali, documenti di identità scansionati e screenshot bancari. La vittima concede l'accesso attraverso un singolo permesso mascherato da strumento di miglioramento fotografico AI, senza sapere di cedere il controllo dell'intera directory.
Sponsored Protocol
Come l'attacco sfrutta l'API File System Access
La tecnica non richiede exploit, installazione di app o competenze tecniche elevate. DeepSeek ha collegato un rischio browser teorico a una catena d'attacco funzionante, partendo da un prompt ampio e irrealistico. "È necessario uno sforzo minimo. Le competenze di basso livello sono sufficienti. Non devi essere un criminale informatico sofisticato", ha spiegato Pedro Drimel Neto, responsabile del team di analisi malware di Check Point. "Abbiamo già osservato tentativi reali di attacco usando prompt LLM semplici". Il campione era incompleto, ma i test hanno mostrato che richiedeva poco sforzo aggiuntivo per diventare pienamente funzionale.
Sponsored Protocol
Una nuova era per le minacce informatiche generate dall'IA
Eli Smadja, Head of Research di Check Point, ha dichiarato: "Quello a cui stiamo assistendo è un cambiamento fondamentale nel modo in cui nascono i nuovi attacchi informatici. Per la prima volta, abbiamo prove che un modello di IA può ragionare in modo indipendente su funzionalità legittime della piattaforma". Il rischio browser sottostante non è del tutto nuovo: un documento di USENIX Security del 2023 aveva esaminato come l'API File System Access potesse teoricamente abilitare ransomware. Ma DeepSeek ha collegato queste idee teoriche in una catena d'attacco realistica senza guida umana. Test successivi con DeepSeek V4 hanno mostrato che il modello rifiuta richieste esplicite di ransomware, ma accetta prompt senza termini espliciti. Confronti con altri LLM hanno prodotto solo rifiuti o implementazioni fortemente limitate.
Sponsored Protocol
I test confermano che la minaccia è reale
Check Point ha costruito un proof of concept funzionante, crittografando con successo foto su dispositivi Android con Chrome 148. Ciò conferma che il pericolo va oltre un singolo campione difettoso. Le organizzazioni che integrano l'IA nei loro flussi di lavoro devono ora considerare ogni richiesta di permesso del browser come una decisione di sicurezza genuina, non un clic di routine. Mentre l'IA continua a rimodellare le industrie, dai piani di distribuzione della ricchezza alla cybersecurity, i rischi diventano tangibili. Per approfondire il tema del ransomware, consulta la pagina Wikipedia dedicata.