Gli assistenti digitali intelligenti sempre più nel mirino dei cybercriminali

Redazione RHC : 28 Aprile 2025 10:55

Tra i più bersagliati, i dispositivi wellness e travel. Una ricerca Trend Micro rivela le vulnerabilità nascoste dietro le funzionalità avanzate degli assistenti digitali AI

Milano 1 aprile 2025 – Manipolazione dei comandi vocali, furto d’identità e violazione della privacy dei dati. Queste le principali minacce evidenziate nell’ultima ricerca Trend Micro, leader globale di cybersecurity, dedicata agli assistenti digitali AI.

Gli assistenti digitali Ai sono diventati una componente fondamentale nella vita quotidiana delle persone, che li utilizzano in casa e negli uffici, ma anche per attività personali come quelle legate al benessere e ai viaggi. Tuttavia, con l’aumentare delle loro capacità, cresce anche la complessità dei rischi associati. La crescente sofisticazione di questi strumenti, le capacità di ascolto continuo e di gestione di informazioni critiche, sono tutte caratteristiche che li rendono dei bersagli attraenti per i cybercriminali.

CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce. Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.

Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

I risultati principali della ricerca:

• Dispositivi wellness – La gestione dei dati biometrici comporta rischi critici per servizi come gli AI wellness coach. I dati sanitari, come la frequenza cardiaca o i modelli di sonno, sono altamente sensibili e, se compromessi, potrebbero portare alla falsificazione delle cartelle cliniche o a raccomandazioni sanitarie errate da parte di un truffatore. Inoltre, integrandosi con dispositivi e applicazioni sanitarie di terze parti, creano una superficie di attacco più ampia. Un singolo punto debole nella catena di connessioni potrebbe consentire agli aggressori di infiltrarsi nel sistema e accedere alle informazioni private degli utenti
  
  
• Dispositivi Travel – Gli assistenti digitali di viaggio gestiscono informazioni sensibili, tra cui le preferenze legate agli spostamenti, gli itinerari e i dettagli di pagamento. Questo li rende un obiettivo redditizio per i criminali informatici. Una violazione dei dati potrebbe portare al furto di identità o a frodi finanziarie. Gli aggressori potrebbero anche sfruttare il dispositivo per inviare messaggi di phishing fraudolenti, inducendo gli utenti a rivelare password o dettagli di pagamento

• Deepfake audio e manipolazioni – La registrazione audio continua aumenta la probabilità che le conversazioni sensibili vengano acquisite e persino utilizzate in modo improprio. Se gli standard di crittografia sono insufficienti o l’archiviazione non è adeguatamente protetta, gli aggressori potrebbero intercettare questi dati per attività dannose, come il furto di identità e la creazione di deepfake. L’assistente digitale potrebbe essere anche vulnerabile alla manipolazione dei comandi vocali, e i criminali potrebbero utilizzare voci sintetiche o preregistrate per attivare interventi e azioni non autorizzati

Le misure di sicurezza non hanno tenuto il passo con l’espansione delle capacità degli assistenti AI. Molte implementazioni attuali rimangono frammentate, non integrate e prive di meccanismi di sicurezza adattivi. Questa lacuna sottolinea la necessità di difese proattive che supportino la crescente autonomia di questi sistemi.

Gli sviluppatori devono progettare strutture di sicurezza in grado di adattarsi all’evoluzione dell’intelligenza artificiale, anziché adottare protezioni a posteriori dopo l’emergere di vulnerabilità.

Anche la consapevolezza degli utenti deve allinearsi ai progressi dell’AI. Gli assistenti digitali sono spesso percepiti come semplici strumenti e questo porta a sottovalutare i rischi per la sicurezza, gli utenti devono riconoscere sia i benefici sia i rischi dell’affidarsi a sistemi di intelligenza artificiale sempre più autonomi.

Maggiori dettagli sulla ricerca sono disponibili al seguente link

Trend Micro
Trend Micro, leader globale di cybersecurity, è impegnata a rendere il mondo un posto più sicuro per lo scambio di informazioni digitali. Con oltre 30 anni di esperienza nella security, nel campo della ricerca sulle minacce e con una propensione all’innovazione continua, Trend Micro protegge oltre 500.000 organizzazioni e milioni di individui che utilizzano il cloud, le reti e i più diversi dispositivi, attraverso la sua piattaforma unificata di cybersecurity. La piattaforma unificata di cybersecurity Trend Vision One™ fornisce tecniche avanzate di difesa dalle minacce, XDR e si integra con i diversi ecosistemi IT, inclusi AWS, Microsoft e Google, permettendo alle organizzazioni di comprendere, comunicare e mitigare al meglio i rischi cyber. Con 7.000 dipendenti in 65 Paesi, Trend Micro permette alle organizzazioni di semplificare e mettere al sicuro il loro spazio connesso.  www.trendmicro.com

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli