Gli assistenti digitali intelligenti sempre più nel mirino dei cybercriminali

Redazione RHC : 28 Aprile 2025 10:55

Tra i più bersagliati, i dispositivi wellness e travel. Una ricerca Trend Micro rivela le vulnerabilità nascoste dietro le funzionalità avanzate degli assistenti digitali AI

Milano 1 aprile 2025 – Manipolazione dei comandi vocali, furto d’identità e violazione della privacy dei dati. Queste le principali minacce evidenziate nell’ultima ricerca Trend Micro, leader globale di cybersecurity, dedicata agli assistenti digitali AI.

Gli assistenti digitali Ai sono diventati una componente fondamentale nella vita quotidiana delle persone, che li utilizzano in casa e negli uffici, ma anche per attività personali come quelle legate al benessere e ai viaggi. Tuttavia, con l’aumentare delle loro capacità, cresce anche la complessità dei rischi associati. La crescente sofisticazione di questi strumenti, le capacità di ascolto continuo e di gestione di informazioni critiche, sono tutte caratteristiche che li rendono dei bersagli attraenti per i cybercriminali.

Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber "Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime.  Non possiamo più permetterci di chiudere gli occhi". Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca.  Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare.  Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected] Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

I risultati principali della ricerca:

• Dispositivi wellness – La gestione dei dati biometrici comporta rischi critici per servizi come gli AI wellness coach. I dati sanitari, come la frequenza cardiaca o i modelli di sonno, sono altamente sensibili e, se compromessi, potrebbero portare alla falsificazione delle cartelle cliniche o a raccomandazioni sanitarie errate da parte di un truffatore. Inoltre, integrandosi con dispositivi e applicazioni sanitarie di terze parti, creano una superficie di attacco più ampia. Un singolo punto debole nella catena di connessioni potrebbe consentire agli aggressori di infiltrarsi nel sistema e accedere alle informazioni private degli utenti
  
  
• Dispositivi Travel – Gli assistenti digitali di viaggio gestiscono informazioni sensibili, tra cui le preferenze legate agli spostamenti, gli itinerari e i dettagli di pagamento. Questo li rende un obiettivo redditizio per i criminali informatici. Una violazione dei dati potrebbe portare al furto di identità o a frodi finanziarie. Gli aggressori potrebbero anche sfruttare il dispositivo per inviare messaggi di phishing fraudolenti, inducendo gli utenti a rivelare password o dettagli di pagamento

• Deepfake audio e manipolazioni – La registrazione audio continua aumenta la probabilità che le conversazioni sensibili vengano acquisite e persino utilizzate in modo improprio. Se gli standard di crittografia sono insufficienti o l’archiviazione non è adeguatamente protetta, gli aggressori potrebbero intercettare questi dati per attività dannose, come il furto di identità e la creazione di deepfake. L’assistente digitale potrebbe essere anche vulnerabile alla manipolazione dei comandi vocali, e i criminali potrebbero utilizzare voci sintetiche o preregistrate per attivare interventi e azioni non autorizzati

Le misure di sicurezza non hanno tenuto il passo con l’espansione delle capacità degli assistenti AI. Molte implementazioni attuali rimangono frammentate, non integrate e prive di meccanismi di sicurezza adattivi. Questa lacuna sottolinea la necessità di difese proattive che supportino la crescente autonomia di questi sistemi.

Gli sviluppatori devono progettare strutture di sicurezza in grado di adattarsi all’evoluzione dell’intelligenza artificiale, anziché adottare protezioni a posteriori dopo l’emergere di vulnerabilità.

Anche la consapevolezza degli utenti deve allinearsi ai progressi dell’AI. Gli assistenti digitali sono spesso percepiti come semplici strumenti e questo porta a sottovalutare i rischi per la sicurezza, gli utenti devono riconoscere sia i benefici sia i rischi dell’affidarsi a sistemi di intelligenza artificiale sempre più autonomi.

Maggiori dettagli sulla ricerca sono disponibili al seguente link

Trend Micro
Trend Micro, leader globale di cybersecurity, è impegnata a rendere il mondo un posto più sicuro per lo scambio di informazioni digitali. Con oltre 30 anni di esperienza nella security, nel campo della ricerca sulle minacce e con una propensione all’innovazione continua, Trend Micro protegge oltre 500.000 organizzazioni e milioni di individui che utilizzano il cloud, le reti e i più diversi dispositivi, attraverso la sua piattaforma unificata di cybersecurity. La piattaforma unificata di cybersecurity Trend Vision One™ fornisce tecniche avanzate di difesa dalle minacce, XDR e si integra con i diversi ecosistemi IT, inclusi AWS, Microsoft e Google, permettendo alle organizzazioni di comprendere, comunicare e mitigare al meglio i rischi cyber. Con 7.000 dipendenti in 65 Paesi, Trend Micro permette alle organizzazioni di semplificare e mettere al sicuro il loro spazio connesso.  www.trendmicro.com

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli