L'integrazione dell'intelligenza artificiale nei toolkit del cybercrime sta abbassando drasticamente la soglia d'ingresso per attacchi di scala industriale. L'ultimo caso emblematico arriva dal Giappone, dove le autorità hanno arrestato due diciottenni sospettati di aver orchestrato un massiccio data breach a danno di Kaikatsu Frontier, un noto operatore di internet café.
L'automazione dell'attacco
Secondo quanto riportato da Kyodo News e The Japan Times, l'operazione non è stata un semplice tentativo di hacking manuale, ma un attacco automatizzato supportato dall'AI. In soli tre giorni, a partire dal 18 gennaio dell'anno scorso, i sospettati avrebbero inviato oltre 7,24 milioni di comandi fraudolenti per forzare l'accesso ai server e sottrarre le informazioni personali di circa 7,24 milioni di utenti.

Staying at Japan's Private CAPSULE Room | Net Cafe Kaikatsu - YouTube — https://www.youtube.com/watch?v=HkNzjvueJm8
L'azione ha comportato ben 183 accessi non autorizzati ai server, causando l'interruzione temporanea del funzionamento dell'applicazione aziendale. La pericolosità di questo approccio risiede nella capacità dei modelli generativi di creare codice malevolo ottimizzato in tempi rapidissimi, permettendo a individui con competenze tecniche limitate di lanciare offensive estremamente aggressive.
La divisione dei ruoli: sviluppo ed esecuzione
L'indagine ha rivelato una struttura collaborativa tra i due giovani. Mentre un diciottenne di Tokyo è stato arrestato per l'esecuzione materiale degli attacchi, un suo coetaneo residente a Osaka è stato fermato con l'accusa di aver sviluppato il programma basato su AI utilizzato per l'intrusione. Questa dinamica evidenzia come l'AI stia diventando il motore di una nuova filiera del crimine informatico, dove la creazione dello strumento (lo sviluppo della pipeline di attacco) è separata dalla sua implementazione.
Un trend globale in accelerazione

One of the most popular internet cafe in Japan!?😴🧑💻Private room with a ... — https://www.youtube.com/watch?v=fKqtjEhty48
Questo episodio si inserisce in un contesto di crescente allarme sulla sicurezza agentica e l'uso improprio dei modelli frontier. Come già analizzato in precedenza, stiamo assistendo a una trasformazione del ransomware che sta diventando un processo industriale, dove l'AI non serve solo a penetrare nelle reti, ma anche ad analizzare i dati rubati per massimizzare l'estorsione.
Il caso giapponese conferma che la capacità di generare codice malevolo tramite AI non è più un'ipotesi teorica, ma una realtà operativa che permette a minori di colpire infrastrutture critiche con un volume di richieste che sarebbe stato impossibile gestire manualmente, rendendo obsolete molte delle difese perimetrali tradizionali.
