WormGPT: l’IA al servizio degli hacker

Scopri come WormGPT usa l’intelligenza artificiale per potenziare le minacce informatiche. Analisi dei rischi e soluzioni di difesa.

Nota: il tool originale WormGPT è stato dismesso dai suoi creatori nel luglio 2023. Il fenomeno però non si è arrestato: nello stesso anno sono comparsi cloni come FraudGPT, DarkBERT, WolfGPT, EscapeGPT, e dal 2024 il filone si è ampliato a strumenti commerciali venduti su marketplace criminali. Questo articolo analizza WormGPT come archetipo di una categoria oggi sempre più affollata.

Cos’è WormGPT?
L’IA e la creazione di malware
Strategia di difesa contro WormGPT e minacce AI-Driven
Il futuro degli attacchi informatici con l’IA

Oggi la tecnologia permea ogni aspetto della nostra vita. Tra le sue applicazioni più innovative e i suoi risvolti critici, l’intelligenza artificiale (IA) sta emergendo anche come strumento nei contesti più insidiosi del web. Questo articolo analizza un caso emblematico: WormGPT, una minaccia che sfrutta le capacità avanzate dell’IA per scopi malevoli.

In un’era in cui l’IA offre possibilità pressoché illimitate, una domanda si impone: quali strategie possiamo adottare per proteggere le infrastrutture digitali da chi ne abusa?

Cos’è WormGPT?

WormGPT è un modello di linguaggio generativo modificato, progettato per scopi malevoli nel contesto della sicurezza informatica. A differenza delle versioni ufficiali di modelli GPT, progettate per applicazioni etiche, WormGPT è invece sfruttato per facilitare attività dannose, come attacchi di phishing altamente personalizzati e altre forme di social engineering.

Questo strumento non introduce nuove capacità tecniche rispetto ai modelli GPT tradizionali, ma è configurato senza i limiti etici e le protezioni che impediscono di generare contenuti pericolosi. WormGPT, ad esempio, può essere impiegato per scrivere e-mail di phishing convincenti, sviluppare malware, o fornire istruzioni per attacchi informatici sofisticati.
A differenza degli attacchi di prompt injection, che sfruttano vulnerabilità nei modelli AI legittimi, WormGPT rappresenta un modello AI deliberatamente costruito per scopi malevoli: il problema non è una falla del sistema, ma la natura stessa dello strumento.
Dal punto di vista tecnico, WormGPT si basa sulle seguenti caratteristiche principali:

Generazione avanzata del linguaggio naturale: mediante l’utilizzo degli algoritmi di deep learning, il sistema è in grado di analizzare e generare contenuti linguistici realistici, aumentando la credibilità delle truffe.
Automazione di attacchi di social engineering: permette agli attaccanti di generare rapidamente messaggi personalizzati per vittime specifiche, eludendo i controlli manuali.
Modelli privi di restrizioni etiche: al contrario dei modelli GPT ufficiali, WormGPT elimina i blocchi progettati per impedire utilizzi dannosi, rendendolo uno strumento particolarmente pericoloso.

WormGPT analizza le richieste degli utenti utilizzando tecniche avanzate di elaborazione del linguaggio naturale (NLP), con una particolare attenzione al contesto semantico delle parole. Per ottenere tali risultati, WormGPT si basa su reti neurali addestrate su enormi quantità di dati testuali. Durante la fase di addestramento, il modello apprende schemi linguistici complessi attraverso l’esposizione a esempi diversificati, migliorando progressivamente la propria capacità di generare contenuti coerenti e credibili.

L’IA e la creazione di malware

Il malware è progettato per compromettere, danneggiare o sfruttare sistemi informatici, reti e dispositivi. Tradizionalmente sviluppato da hacker che utilizzano vulnerabilità note, o tecniche di ingegneria sociale, oggi l’intelligenza artificiale sta introducendo una nuova generazione di malware, più sofisticati e difficili da rilevare.

Un aspetto critico dell’uso dell’IA nella creazione di malware, è la sua capacità di analizzare grandi volumi di dati e identificare schemi di sicurezza per eludere le difese. Sebbene l’IA non apprenda autonomamente durante l’esecuzione del malware, può essere pre-addestrata per raffinare tecniche di attacco basate su errori passati, o tentativi falliti, creando varianti di malware più efficaci. Questo processo di ottimizzazione rende i malware AI-driven una minaccia di grande portata, in quanto capaci di evolversi più velocemente rispetto alle strategie di difesa tradizionali.

Un altro rischio è rappresentato dalla personalizzazione degli attacchi. Con l’apprendimento automatico, gli aggressori possono progettare malware mirati, ottimizzati per sfruttare le vulnerabilità specifiche di un sistema o di una rete. Inoltre, l’IA consente di automatizzare la creazione di varianti di malware, aumentando la velocità e il volume degli attacchi, mettendo a dura prova i sistemi di difesa esistenti.

Tuttavia, l’IA non è solo uno strumento per i cybercriminali, ma può essere anche un potente alleato nella difesa informatica. Infatti, le soluzioni di sicurezza basate sull’IA sono in grado di:

rilevare schemi anomali;
identificare tentativi di intrusione;
rispondere in tempo reale a minacce emergenti;

Questi strumenti consentono di identificare e neutralizzare le minacce basate sull’IA prima che possano causare danni significativi. L’IA, quindi, non è solo una minaccia: può rappresentare la chiave per fronteggiare con successo le nuove sfide della sicurezza informatica.

Strategia di difesa contro WormGPT e minacce AI-Driven

Affrontare le minacce come WormGPT e altre insidie guidate dall’intelligenza artificiale può sembrare intimidatorio, ma con alcune misure, puoi ottenere una navigazione sicura nel mondo digitale.

Mantieni i sistemi aggiornati.
Garantire che il sistema operativo, il software e i dispositivi siano sempre aggiornati è una priorità assoluta. Gli aggiornamenti includono patch di sicurezza che risolvono vulnerabilità critiche sfruttate dagli attacchi informatici. Ad esempio, il patching tempestivo può mitigare exploit che altrimenti potrebbero essere automatizzati da malware avanzati, come quelli Ai-Driven.
Gestisci l’interazione con contenuti online.
La prudenza nella navigazione è fondamentale. Prima di cliccare su un link o scaricare un allegato, verifica sempre la fonte e utilizza strumenti come sandboxing o antivirus avanzati per analizzare i file in un ambiente isolato. In particolare, i sistemi di e-mail aziendali possono beneficiare di soluzioni di filtro avanzate basate su IA per identificare tentativi di phishing e contenuti dannosi.
Proteggi i dati personali e sensibili.
Minimizza la quantità di informazioni condivise online. I cybercriminali utilizzano tecniche come lo spear phishing per sfruttare dati personali e creare attacchi su misura. Implementa misure di protezione come la crittografia dei dati sensibili e l’utilizzo di autenticazione multi-fattore (MFA) per ridurre il rischio di accessi non autorizzati.
Adotta un approccio formativo continuo.
L’educazione è un elemento chiave nella difesa contro le minacce emergenti. Partecipa regolarmente a corsi di aggiornamento sulla sicurezza informatica e incoraggia la tua organizzazione a promuovere simulazioni di attacco per migliorare la consapevolezza. La conoscenza delle ultime tecniche utilizzate dagli aggressori è fondamentale per anticipare e mitigare i rischi. La formazione deve coprire anche un fenomeno spesso sottovalutato: la Shadow AI, cioè l’uso non autorizzato di strumenti AI generativi da parte dei dipendenti, che secondo l’IBM Cost of a Data Breach Report 2025 è responsabile del 20% dei breach con un costo medio aggiuntivo di 670.000 dollari per incidente.
Investi in soluzioni di sicurezza avanzate.
Considera l’adozione di tecnologie basate sull’IA per il rilevamento e la risposta alle minacce (XDR – Extended Detection and Response). Questi sistemi possono identificare comportamenti anomali in tempo reale, analizzare automaticamente grandi volumi di dati e fornire risposte tempestive contro attacchi basati sull’intelligenza artificiale.

Il futuro degli attacchi informatici con l’IA

L’intelligenza artificiale sta trasformando il mondo della cybersecurity, portando con sé opportunità rivoluzionarie ma anche rischi significativi. Da un lato, la tecnologia IA ha il potenziale di rafforzare in modo senza precedenti le difese contro gli attacchi informatici. Strumenti avanzati basati sul machine learning sono già utilizzati per analizzare enormi quantità di dati, rilevando comportamenti sospetti e identificando minacce emergenti con una rapidità e precisione impossibili per i metodi tradizionali. Tecnologie come i sistemi di rilevamento e risposta estesi (XDR) sono in grado di scoprire attacchi zero-day analizzando schemi di traffico di rete in tempo reale, anticipando le mosse degli aggressori e contribuendo a creare un ambiente digitale più sicuro.

Tuttavia, l’altra faccia della medaglia rivela scenari preoccupanti. Gli aggressori, infatti, stanno sfruttando le stesse tecnologie per condurre attacchi sempre più sofisticati e difficili da rilevare. Modelli di intelligenza artificiale come quelli basati sul deep learning possono essere impiegati per creare malware capaci di evolversi e adattarsi autonomamente, eludendo anche i sistemi di sicurezza più avanzati. Inoltre, strumenti di elaborazione del linguaggio naturale permettono di generare campagne di phishing incredibilmente realistiche e mirate, aumentando il rischio per le aziende e gli individui. Si sta così delineando una vera e propria corsa agli armamenti digitali, dove attaccanti e difensori si sfidano utilizzando tecnologie sempre più avanzate per prevalere l’uno sull’altro.

Non meno rilevanti sono le implicazioni etiche e legali legate all’uso malevolo dell’intelligenza artificiale. La capacità di un sistema IA di agire autonomamente solleva interrogativi cruciali: chi è responsabile in caso di un attacco condotto da un algoritmo? Le decisioni prese da macchine, se non adeguatamente monitorate, potrebbero portare a conseguenze imprevedibili, come danni collaterali o identificazioni errate. Parallelamente, cresce l’urgenza di regolamentare l’impiego dell’intelligenza artificiale in ambito difensivo e offensivo, per evitare abusi o utilizzi non etici. In questo contesto, iniziative come l’AI Act dell’Unione Europea cercano di definire regole chiare per un uso responsabile e trasparente della tecnologia.

Guardando al futuro, sarà cruciale trovare un equilibrio tra innovazione tecnologica e responsabilità etica. Investire in tecnologie sicure, come l’integrazione dell’intelligenza artificiale nel ciclo di vita dello sviluppo software (Secure Software Development Lifecycle), rappresenta un passo essenziale per ridurre i rischi e proteggere i sistemi sin dalle prime fasi di progettazione. Allo stesso tempo, sarà fondamentale una collaborazione più stretta tra governi, aziende e comunità tecnologiche, per condividere conoscenze, stabilire standard globali e promuovere la consapevolezza sui rischi e sulle opportunità offerti dall’IA.

L’evoluzione dell’intelligenza artificiale pone sfide inedite, ma offre anche strumenti straordinari per migliorare la sicurezza informatica. Prepararsi a questo futuro richiede non solo l’adozione delle tecnologie più avanzate, ma anche l’impegno a costruire una cultura della responsabilità e della consapevolezza, essenziali per affrontare le complessità del mondo digitale in continuo cambiamento.

WormGPT e aziende italiane: cosa fare concretamente nel 2026

Le aziende italiane si trovano oggi a fronteggiare un fenomeno in evoluzione rapida. Secondo le rilevazioni di Europol e dei principali vendor di cybersecurity, l’AI-augmented phishing ha aumentato l’efficacia degli attacchi mirati di un fattore tra il 60% e il 90% nel biennio 2024-2025. Tradotto: campagne phishing che prima venivano rilevate facilmente, oggi superano filtri e formazione tradizionali.

Sul piano normativo, l’AI Act dell’Unione Europea (Regolamento UE 2024/1689) è applicabile dal 2024 e definisce gli obblighi per le aziende che utilizzano sistemi AI. Sul fronte della sicurezza, la direttiva NIS2 richiede esplicitamente capacità di detection e response sulle minacce emergenti, comprese quelle AI-driven. Per chi gestisce dati personali, una violazione causata da attacco AI-augmented non riduce la responsabilità GDPR: le sanzioni fino al 4% del fatturato globale restano applicabili anche se la causa è “stata l’intelligenza artificiale”.

Cinque azioni concrete che le aziende italiane dovrebbero considerare:

Aggiornare i programmi di formazione anti-phishing con esempi reali di email AI-generated. La formazione costruita su esempi del 2020 non serve più: oggi le email non hanno più gli errori grammaticali che insegnavamo a riconoscere
Simulazioni di phishing AI-augmented: alcuni vendor offrono già simulazioni con prompt engineering avanzato. Misurano il tasso di click reale dei dipendenti contro attacchi moderni
Penetration test con scenari di social engineering AI-driven: chiedi al fornitore di pentest di includere campagne con email generate da LLM, voice cloning, deepfake video
Detection e response basate su EDR/XDR moderni: i sistemi più recenti riconoscono pattern di comportamento anomali, non solo signature note. Cruciale contro malware AI-driven che muta velocemente
Verifica della supply chain: ogni fornitore di software, cloud o servizi gestiti è un potenziale vettore di propagazione. NIS2 estende esplicitamente la responsabilità anche su questo perimetro

La buona notizia è che l’IA può essere usata anche per la difesa, e non solo per l’attacco. Le aziende italiane che oggi investono in detection AI-driven e formazione aggiornata creano un divario competitivo difensivo che resterà valido nei prossimi anni.

La tua azienda è preparata contro attacchi AI-driven come quelli di WormGPT e dei suoi cloni? Cyberment supporta le imprese italiane con Penetration Test che includono scenari di social engineering AI-augmented, Vulnerability Assessment e Consulenza Cyber Security certificata ISO 27001 allineata a NIS2 e AI Act, oltre a formazione del personale aggiornata sulle minacce di nuova generazione.

Autore articolo
Gli ultimi articoli

Ilaria Della Queva

Nata a Taranto nel 1996 e diplomata in “Amministrazione finanza e marketing articolazione relazioni internazionali”. Ho seguito svariati corsi di formazione e ho avuto diverse esperienze lavorative nel mondo del marketing online e della comunicazione. Ad oggi sono scrittrice e mi occupo, oltre che dei social media, anche di seo, web/graphic design e fotografia.

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.