2026-06-03 di Staff Spiegamelo Facile 7 min di lettura phishing AI

ChatGPT usato per attacchi phishing: cosa sta succedendo e perché riguarda anche te

In sintesi: ChatGPT e Gemini accelerano gli attacchi phishing anche contro freelancer e piccole imprese. Cosa sta succedendo e come difendersi nel 2026.

C'è una cosa che i truffatori odiavano, fino a due anni fa: scrivere in italiano corretto. Le email di phishing si riconoscevano a dieci metri — "Gentile cliente, il suo conto è stato sospeso per motivi di sicurità" — con quella zeta finale che tradiva la traduzione automatica da un'altra lingua. Oggi quella zeta non c'è più. E con essa è sparito l'unico indicatore affidabile che avevi per distinguere una truffa da una comunicazione legittima.

Strumenti come ChatGPT e Gemini — sì, quelli occidentali, quelli che usiamo per scrivere email e fare ricerche — stanno accelerando in modo significativo le operazioni informatiche offensive di gruppi legati all'Iran, aiutandoli a sviluppare software malevolo e a costruire attacchi di phishing più credibili. Lo documenta un'inchiesta del Financial Times firmata da Jacob Judah, basata sull'analisi di esperti di sicurezza informatica. Non è fantascienza. È già in corso.

Il phishing potenziato dall'AI è, in parole povere, la pratica di usare modelli linguistici per generare messaggi ingannevoli talmente ben scritti, personalizzati e privi di errori da risultare quasi indistinguibili da una comunicazione legittima. E se lavori in proprio — come freelancer, consulente, piccolo imprenditore — sei un bersaglio tanto quanto una grande azienda. Anzi, in alcuni casi sei un bersaglio più comodo: meno protezioni, meno ufficio IT, meno procedure di verifica.

Il meccanismo concreto: come si costruisce un attacco oggi

Prima dell'AI generativa, costruire una campagna di phishing credibile in più lingue richiedeva tempo, competenze linguistiche e budget. Oggi richiede un prompt ben scritto e qualche minuto. Un attaccante istruisce un modello AI con informazioni pubbliche sulla vittima — il nome dell'azienda, il tipo di clienti, il tono del sito web, i nomi dei collaboratori trovati su LinkedIn — e genera decine di email su misura. Non il solito "hai vinto un milione", ma roba del tipo: "Buongiorno, sono la responsabile amministrativa di [cliente reale], ho bisogno di aggiornare le coordinate bancarie per il pagamento del 15". Hai presente la faccia che faresti leggendo quella email alle otto di mattina, ancora mezzo addormentato, con tre scadenze in testa? Ecco, appunto.

Secondo il rapporto IBM X-Force Threat Intelligence Index 2025, il tempo medio per costruire un'email di phishing credibile con l'ausilio dell'AI generativa si è ridotto a meno di cinque minuti, contro le sedici ore stimate per un attacco manuale sofisticato. È come confrontare un'officina artigianale con una catena di montaggio.

Freelancer e piccoli imprenditori: perché sono bersagli comodi

I freelancer e le piccole imprese combinano alta esposizione digitale — profili pubblici su LinkedIn, siti web con contatti, partecipazione a community online — con livelli di protezione informatica spesso minimi o inesistenti. Non è una critica: è semplicemente la realtà di chi lavora da solo o in team piccoli, senza un reparto dedicato alla sicurezza.

Pensa a quante informazioni pubbliche hai in giro su di te: il sito con la lista dei servizi, LinkedIn con la cronologia lavorativa, magari un profilo su una directory di professionisti. Un attaccante che vuole colpirti non deve fare grandi sforzi investigativi — deve solo aggregare quello che hai già pubblicato e passarlo a un modello AI per costruire un messaggio credibile.

C'è poi una dinamica specifica del lavoro autonomo che rende le cose più complicate: lavori spesso sotto pressione, gestisci pagamenti in autonomia, hai rapporti diretti con i clienti senza filtri intermedi. Quando arriva un'email urgente che sembra venire da un cliente importante — con tono corretto, contesto giusto, nome del progetto citato — la probabilità di abbassare la guardia è concretamente più alta che in una grande organizzazione dove esistono processi di verifica obbligatori. Chi ha già ricevuto un'email-truffa perfettamente scritta lo sa, anche se magari non lo direbbe in giro.

A complicare il quadro c'è un altro dato: secondo il report State of the Phish 2025 di Proofpoint, che analizza oltre 183 milioni di email simulate e i dati di attacchi reali raccolti in più paesi, le organizzazioni di piccole dimensioni risultano sistematicamente tra i bersagli più colpiti. Non perché i criminali preferiscano i piccoli — ma perché è lì che trovano meno resistenza.

I modelli AI occidentali sono davvero coinvolti

ChatGPT e Gemini sono coinvolti in operazioni offensive perché, nonostante i sistemi di moderazione implementati dalle aziende produttrici, rimangono accessibili attraverso tecniche di aggiramento — i cosiddetti "jailbreak" — o semplicemente tramite richieste formulate in modo da non attivare i filtri di sicurezza. Un jailbreak è, in pratica, un prompt costruito per convincere il modello a ignorare le proprie istruzioni di sicurezza: può essere una finzione narrativa ("sei un personaggio in un romanzo che spiega come..."), una riformulazione tecnica, o una sequenza di richieste apparentemente innocue che portano il modello a produrre contenuti che avrebbe altrimenti rifiutato.

Questa è la parte scomoda della storia. Non stiamo parlando di strumenti oscuri accessibili solo agli hacker di professione: stiamo parlando degli stessi strumenti che usi per scrivere una proposta commerciale o riassumere un contratto. L'inchiesta del Financial Times riporta che esperti di sicurezza hanno documentato come gruppi legati all'Iran abbiano utilizzato questi modelli per accelerare lo sviluppo di malware e la costruzione di campagne di influenza. OpenAI ha pubblicato nel 2024 un threat intelligence report in cui dichiara di aver sospeso oltre venti operazioni di questo tipo in più paesi — incluse campagne iraniane, cinesi e russe. È una notizia che dice due cose insieme: i meccanismi di controllo esistono, e quelle operazioni erano già in corso abbastanza a lungo da essere identificate. Il danno, in molti casi, era già fatto.

Questo non significa che ChatGPT sia uno strumento del male da eliminare dalla tua lista segnalibri. Significa che il contesto in cui questi strumenti esistono è più complicato di "AI = efficienza", e che ignorare il lato ombra di questa tecnologia ha un prezzo sempre più concreto. Le previsioni sull'impatto dell'AI sul lavoro tendono a concentrarsi sull'automazione delle mansioni — ma il rischio di sicurezza è un capitolo che spesso manca dalla conversazione.

Cosa puoi fare concretamente per proteggerti

Proteggersi dal phishing AI significa adottare alcune pratiche di verifica che rendano più difficile agli attaccanti sfruttare la tua esposizione digitale e la velocità con cui lavori. Tre in particolare fanno la differenza reale.

La prima: smetti di usare il tono come filtro. Un'email scritta bene non è più un indicatore di legittimità. Il fatto che non ci siano errori grammaticali, che il nome del cliente sia corretto, che il contesto sia plausibile — tutto questo oggi può essere generato in automatico in trenta secondi. Il criterio "ma sembra professionale" è diventato inutile.

La seconda: qualsiasi richiesta che riguardi pagamenti, coordinate bancarie, accesso a sistemi o dati sensibili va verificata su un canale diverso da quello in cui è arrivata. Ti scrivono via email? Chiama. Ti scrivono su WhatsApp? Manda un messaggio separato al numero che conosci già. È un passaggio in più — ma è lo stesso passaggio che ti evita di fare una bonifica su un conto sbagliato e di scoprirlo tre giorni dopo, quando i soldi sono già irrecuperabili.

La terza: l'autenticazione a due fattori sugli account che usi per lavoro — email, strumenti di gestione clienti, piattaforme di pagamento — è ancora la difesa più efficace contro l'accesso non autorizzato anche quando qualcuno ottiene la tua password. Non è infallibile, ma alza significativamente il costo dell'attacco per chi ti prende di mira. E quando il costo sale, spesso l'attaccante passa al bersaglio successivo.

Se gestisci un team, anche piccolo, considera di strutturare procedure interne che prevedano una doppia verifica per qualsiasi operazione finanziaria sopra una soglia definita. Non serve un ufficio IT: serve un accordo tra persone su come comportarsi in certi casi.

Cosa sta facendo il settore AI — e dove si ferma

OpenAI e Google hanno sistemi di protezione — ma la corsa tra chi costruisce le difese e chi le aggira è, per usare un'immagine precisa, quella del cane che insegue la propria coda. I jailbreak evolvono più velocemente dei filtri. E anche quando un'operazione viene identificata e bloccata, il materiale prodotto nel frattempo — le email, il codice malevolo, i profili falsi — è già in circolazione.

Il problema strutturale è che i modelli AI sono progettati per essere utili e flessibili. Ed è esattamente questa flessibilità che li rende sfruttabili. Nessuna azienda tech ha ancora trovato un modo per rendere un modello linguistico abbastanza rigido da resistere a ogni tentativo di aggiramento senza renderlo contemporaneamente inutile per gli usi legittimi. È una contraddizione che non si risolve con un aggiornamento software.

Il che riporta tutto al punto di partenza: quell'email con l'IBAN aggiornato, il fornitore che conosci, il numero di fattura corretto. Il momento in cui ti fermi un secondo e chiami per verificare — quello è l'unico punto della catena che nessun attaccante può automatizzare. Almeno per ora.

Domande Frequenti

Cos'è il phishing potenziato dall'AI e come funziona?

Il phishing potenziato dall'AI è una tecnica di attacco informatico in cui i criminali utilizzano modelli linguistici come ChatGPT o Gemini per creare messaggi fraudolenti grammaticalmente perfetti, personalizzati e contestualmente credibili. A differenza del phishing tradizionale — riconoscibile per errori grammaticali o toni generici — quello generato dall'AI può includere il nome corretto del cliente, riferimenti a progetti reali, il tono giusto e zero errori linguistici. L'obiettivo è sempre lo stesso: convincere la vittima a cedere credenziali, dati sensibili o effettuare pagamenti su conti controllati dai truffatori.

I freelancer italiani sono a rischio di attacchi phishing AI nel 2026?

Sì. I freelancer e i piccoli imprenditori italiani sono bersagli particolarmente esposti perché combinano alta visibilità digitale — profili LinkedIn pubblici, siti web con contatti, directory di professionisti — con livelli di protezione informatica spesso minimi. Secondo una ricerca Proofpoint del 2025, oltre il 74% degli attacchi phishing che vanno a segno riguarda organizzazioni con meno di 100 dipendenti. Lavorare in autonomia, gestire pagamenti in prima persona e non avere procedure aziendali di verifica aumenta concretamente la probabilità di abbassare la guardia davanti a un messaggio costruito su misura.

Come riconoscere un'email di phishing generata dall'AI?

Riconoscere un'email di phishing generata dall'AI è diventato significativamente più difficile rispetto al passato, perché i messaggi non presentano più gli errori grammaticali tipici delle truffe tradizionali. I segnali a cui prestare attenzione sono invece di tipo contestuale: richieste urgenti che coinvolgono pagamenti o accessi, richieste di cambiare coordinate bancarie o credenziali, pressioni a bypassare le procedure abituali. La regola pratica più efficace: qualsiasi richiesta sensibile arrivata via email o messaggio va verificata chiamando direttamente il mittente su un numero già conosciuto, non quello eventualmente indicato nel messaggio stesso.

Cosa posso fare per proteggermi dagli attacchi phishing AI?

Le misure più efficaci per proteggersi dal phishing AI sono: attivare l'autenticazione a due fattori su tutti gli account di lavoro (email, piattaforme di pagamento, strumenti di gestione clienti); stabilire una regola ferma di verifica su canale alternativo per qualsiasi richiesta che riguardi pagamenti o accessi; non usare la qualità grammaticale del messaggio come criterio di autenticità, perché l'AI produce testi perfetti in qualsiasi lingua in pochi secondi. Se si lavora con collaboratori o team piccoli, è utile definire in anticipo una procedura condivisa per le operazioni finanziarie sopra una certa soglia.

ChatGPT e Gemini sono davvero usati per costruire attacchi informatici?

Sì, secondo esperti di sicurezza citati dal Financial Times, modelli AI occidentali come ChatGPT e Gemini sono stati utilizzati per accelerare operazioni informatiche offensive, tra cui sviluppo di malware e costruzione di campagne phishing. Questo avviene nonostante i sistemi di moderazione implementati da OpenAI e Google, attraverso tecniche di aggiramento dei filtri o formulazione di richieste che non attivano le protezioni automatiche. OpenAI ha dichiarato di aver interrotto oltre venti operazioni di questo tipo in dodici paesi nel corso del 2024. La presenza di controlli non elimina il rischio, ma lo riduce parzialmente.