Amazon ha denunciato vari attacchi informatici via Ai offensiva che hanno violato oltre 600 firewall FortiGate di Fortinet. A sferrare i cyber attacchi sarebbero stati cyber criminali russi, ma questo episodio ci ricorda che viviamo nell’era dell’AI-operated cybercrime.
Secondo i ricercatori di Cyber and Ramen, la fase di pianificazione e le violazioni sono avvenute sfruttando almeno due servizi di intelligenza artificiale generativa: Anthropic Claude Code e l’AI cinese DeepSeek.
“Il caso dei 600 FortiGate compromessi dimostra come l’AI generativa stia abbassando drasticamente la soglia di ingresso di nuovi attori nell’arena cyber”, commenta Pierluigi Paganini, analista di cyber security e Ceo Cybhorus.
Secondo Alessandro Curioni, Fondatore di DI.GI Academy, specializzato in Information Security & Cybersecurity, “la tentazione è dire: ecco la nuova minaccia, la GenAI che buca tutto. In realtà la notizia è un’altra: non servivano zero-day, bastavano porte di management esposte e password deboli, senza autenticazione a due fattori”.
Indice degli argomenti
I cyber attacchi via GenAI: violati 600 firewall
Fra l’11 gennaio e il 18 febbraio 2026, gli esperti di Amazon hanno osservato le violazioni di centinaia di firewall FortiGate in oltre 55 Paesi nell’arco di 5 settimane circa.
I cyber criminali russi non hanno utilizzato vulnerabilità note, bensì hanno sfruttato errate configurazioni che hanno causato l’esposizione online di interfacce di gestione e l’impiego di password deboli prive di autenticazione a due fattori.
Infatti “l’attaccante non ha sfruttato vulnerabilità zero-day, ma porte di management esposte e credenziali deboli: lacune basilari che l’AI ha permesso di individuare e sfruttare su larga scala”, mette in guardia Paganini.
Inoltre, Amazon ha scoperto un server dove risiedevano gli strumenti che hanno consentito i cyber attacchi.
I servizi di GenAI hanno permesso di orchestrare operazioni offensive, pianificando attività e sviluppando codice. Invece l’accesso alle interfacce di gestione ha consentito ai cybercriminali di scoprire le password deboli attraverso forza bruta ovvero ripetendo tentativi con credenziali diffuse.
“I modelli generativi sono stati usati per pianificare le attività, scrivere codice, creare tool di ricognizione e automatizzare la scansione e l’analisi delle configurazioni rubate, moltiplicando velocità e volume degli attacchi“, avverte Paganini.
L’accesso ai firewall ha permesso e facilitato l’estrazione dei file di configurazione contenenti credenziali SSL-VPN, architettura di rete, policy dei firewall e impostazioni IPsec VPN. I tool in Python e Go, che l’intelligenza artificiale è stata in gradi scrivere, hanno decifrato il contenuto dei file.
“L’intelligenza artificiale non ha inventato il crimine, lo ha industrializzato. Ha pianificato, scritto codice in Python e Go, automatizzato scansioni e forza bruta. Ha fatto quello che farebbe un piccolo team strutturato, ma alla velocità di una macchina. Il punto non è la sofisticazione tecnica, è la scala. La GenAI amplifica efficienza e volume, trasformando lacune basilari in campagne globali”, evidenzia Alessandro Curioni.
Come proteggersi
La scelta di password forti e univoche (da non condividere con altri servizi) e l’uso di password manager rimangono una buona pratica da perseguire soprattutto nell’era dell’AI generativa, ancora più rapida e capace di sfruttare le password deboli.
Nell’era della GenAi e dell’AI agentica, un solo criminale, perfino senza skill informatiche, è attualmente in grado di pianificare operazioni offensive che fino a due anni fa necessitavano di competenze tecniche e di una squadra multidisciplinare. Ma soprattutto guadagna in rapidità, coerenza e capacità di adattarsi.
“L’AI fa la differenza soprattutto nelle fasi di reconnaissance, weaponization e automation della kill chain – conclude Paganini – consentendo a un attore con competenze medio-basse di operare come un piccolo team strutturato. Non aumenta necessariamente la sofisticazione tecnica, ma amplifica scala, efficienza e capacità di adattamento, portando le campagne opportunistiche a un nuovo livello industriale”.
Infine, per mitigare il rischio, serve una governance solida: uso di password forti, autenticazione multi-fattore, controllo dei dati, segregazione degli ambienti e principio di least privilege.
“La difesa, paradossalmente, resta noiosa e antica: password robuste e uniche, MFA, segregazione, least privilege, governance vera. Perché l’AI può moltiplicare gli attacchi, ma non può sostituire la nostra negligenza. E la sicurezza, prima di essere tecnologia, è disciplina“, conclude Alessandro Curioni.
Ovviamente come sempre alla base delle violazioni di sicurezza a tutti i livelli dalla fisica alla informatica partono quasi sempre dalla negligenza delle persone. E’ vero che IA velocizza il lavoro degli attaccanti ma allo stesso modo se usata con cognizione può velocizzare anche il lavoro dei produttori di sistemi di protezione che possono usarla per eseguire dei collaudi più approfonditi e rapidi. L’era dell’IA come tutti in momenti in cui c’è stato un salto tecnologico dovuto a delle scoperte evolutive va accettata e dobbiamo imparare a conviverci e utilizzarla per le giuste applicazioni. L’IA di per se non è il male, penso sia l’evoluzione e bisogna imparare come integrarla per migliorarci e migliorare i risultati del nostro lavoro. Più che intelligenza artificiale la definirei integrazione funzionale, l’IA non è ancora un intelligenza non è completa e ha bisogno di input specifichi da parte di una vera intelligenza, per questo la nostra mente deve continuare ad evolversi per imparare a sfruttare al meglio questi strumenti e produrre sempre più innovazione.