Attento a cosa pubblichi: l’IA ruba la tua vita dalle foto in soli 30 minuti

Data di pubblicazione: 16/03/2026 alle 11:29

(Adnkronos) – L’evoluzione delle tecnologie generative sta trasformando radicalmente le metodologie del cybercrimine, riducendo drasticamente i tempi necessari per confezionare attacchi informatici su misura. Secondo l’analisi dettagliata contenuta nel rapporto From Holiday Snap to Custom Scam in 30 Minutes. How AI Turns Public Photos Into Targeted Attacks, un malintenzionato è oggi in grado di trasformare una manciata di scatti pubblicati su Instagram in una campagna di phishing personalizzata in appena trenta minuti. Il processo analizzato dai ricercatori di TrendAI, divisione di Trend Micro, dimostra come l’automazione della profilazione permetta di colpire una platea di obiettivi potenzialmente illimitata, superando la vecchia logica che vedeva nel mirino solo figure ad alto profilo. Attraverso l’impiego di strumenti di analisi delle immagini liberamente accessibili, il flusso di lavoro documentato prevede la raccolta di circa trenta foto pubbliche da cui vengono estratti segnali contestuali cruciali come interessi personali, luoghi frequentati, affiliazioni professionali ed eventi significativi della vita privata.  

Questi dati vengono poi arricchiti con tecniche di open source intelligence per identificare i temi di maggiore impatto psicologico sulla vittima, arrivando alla generazione automatica di e-mail e siti web civetta estremamente convincenti. In uno scenario esemplificativo, il sistema ha dedotto dallo storico fotografico di un utente il superamento di una grave patologia, individuando in questo evento personale la leva emotiva più efficace per il targeting, senza la necessità di violare archivi privati ma basandosi esclusivamente su informazioni già condivise. Come sottolineato da Marco Fanuli, Technical Director di TrendAI Italia: “il phishing mirato esiste da anni, ma grazie all’intelligenza artificiale assistiamo a grandi cambiamenti nella velocità e nella portata di questa attività”, aggiungendo inoltre che “i cybercriminali possono ora automatizzare le attività di profilazione e questo permette di risparmiare molto tempo e di targettizzare un numero incredibilmente maggiore di obiettivi, non solo quelli ad alto valore”.  

Il rischio si estende inevitabilmente anche al perimetro aziendale, dove le impronte digitali lasciate da dirigenti e dipendenti diventano esche per colpire il business attraverso contesti personali ricostruiti con precisione algoritmica, rendendo la profilazione basata su intelligenza artificiale uno strumento sempre più rapido ed economico per le organizzazioni criminali. 

—

tecnologia

webinfo@adnkronos.com (Web Info)