Frodi e abusi online nel 2025: l'intelligenza artificiale la fa da padrona

L'intelligenza artificiale non sta solo accelerando le frodi e gli abusi online, ma li sta potenziando. Una nuova generazione di bot AI basati sui modelli linguistici di grandi dimensioni (LLM) complica il panorama delle minacce alle API e alle applicazioni, automatizzando (potenzialmente) gli attacchi su larga scala.

Solo nell'ultimo anno, il traffico dei bot basati sull'intelligenza artificiale è aumentato del 300%, rendendo così più difficile distinguere tra attività legittime e dannose. Allo stesso tempo, l'aumento dei servizi FaaS (Function-as-a-Service) nei mercati clandestini ha semplificato notevolmente l'accesso per i criminali informatici.

Di conseguenza, anche per i principianti è più facile compiere attività fraudolente, dal social engineering al phishing fino alle frodi di identità.

Analizziamo questo problema critico in un nuovo rapporto sullo stato di Internet (SOTI) dal titolo "Frodi e abusi nel 2025: un percorso nelle oscurità dell'intelligenza artificiale".

Basato sull'ultima ricerca di Akamai, questo rapporto fornisce un esame approfondito del panorama in espansione delle frodi e degli abusi e del loro impatto sui settori e sulle aree geografiche più importanti. Il rapporto fornisce anche suggerimenti su come le organizzazioni possono utilizzare l'intelligenza artificiale per rafforzare le proprie difese, mantenendo, al contempo, la conformità alle normative.

Il traffico dei bot basati sull'intelligenza artificiale annovera miliardi di richieste ogni giorno sulla rete di Akamai e sta crescendo più rapidamente rispetto al traffico dei bot in generale. Questo fenomeno rende più difficile distinguere tra bot legittimi che promuovono la crescita aziendale e bot dannosi, il cui traffico viene associato a frodi e abusi digitali. Gli impatti sulle aziende includono l'aumento delle spese, il deterioramento delle performance del sito e la manipolazione delle metriche chiave.

Il rapporto SOTI esplora i diversi tipi di bot basati sull'intelligenza artificiale, dai bot di addestramento ai bot di agenti/assistenti fino ai bot utilizzati per le ricerche, e le loro funzioni. Sebbene le finalità dei bot legittimi siano trasparenti, altri bot sono progettati per eludere il rilevamento.

Di particolare preoccupazione sono quelli progettati per imitare le interazioni umane allo scopo di individuare eventuali vulnerabilità e i chatbot basati sull'AI come FrauGPT e WormGPT che semplificano l'esecuzione di attività dannose, tra cui il phishing e altri attacchi informatici.

Il commercio ha registrato la più elevata attività di bot basati sull'intelligenza artificiale, raggiungendo oltre 25 miliardi di richieste di bot durante un periodo di osservazione di due mesi. Nel settore sanitario, oltre il 90% del traffico di bot basati sull'intelligenza artificiale è attribuito ad attività di scraping eseguite, principalmente, da bot di ricerca e addestramento. Altri settori con un elevato traffico di bot basati sull'intelligenza artificiale includono l'high-tech e l'editoria.

Tra luglio e agosto 2025, i clienti di Akamai in Nord America hanno registrato il 54,9% di tutte le attività dei bot basati sull'intelligenza artificiale, seguiti dai clienti nell'area EMEA (23,6%), nell'APAC (20,2%) e nell'America Latina (1,3%). In tutte le aree geografiche, i bot di addestramento hanno rappresentato la maggior parte del traffico di bot basati sull'intelligenza artificiale.

Concentrandosi sulle principali vulnerabilità riportate nell'elenco OWASP, il rapporto esamina le frodi e gli abusi correlati. Il rapporto associa le vulnerabilità riportate nell'elenco OWASP a comuni aree legate a frodi e abusi per identificare i tipi che si possono maggiormente prevenire, fornendo preziose informazioni per migliorare i sistemi di protezione.

Il rapporto SOTI include rubriche speciali curate da esperti in privacy e sicurezza con un esame approfondito su specifici argomenti di interesse.

John "JD" Denning, CISO dell'FS-ISAC (Financial Services Information Sharing and Analysis Center), sottolinea l'importanza di adottare sistemi di difesa multilivello, guide di risposta agli incidenti, intelligence sulle minacce ad ampio raggio e un approccio collaborativo incentrato su una difesa collettiva.

James A. Casey, vicepresidente e CPO (Chief Privacy Officer) di Akamai, esamina il panorama globale della conformità dell'AI e offre best practice per l'adozione di un modello di governance flessibile e basato sui rischi per soddisfare le normative emergenti in materia di intelligenza artificiale, preservando, al contempo, la velocità, la scalabilità e la precisione necessarie per difendersi dagli attacchi automatizzati.

Il rapporto SOTI consiglia, inoltre, di mitigare in modo efficace la minaccia derivante da frodi e abusi basati sull'intelligenza artificiale, combinando controlli tecnici con chiare policy organizzative e un monitoraggio continuo.

Questi suggerimenti pratici includono gestione e monitoraggio dei bot basati sui rischi, controlli di sicurezza specifici per l'intelligenza artificiale, uso di sistemi consolidati, come quelli sviluppati dall'OWASP, e, infine, implementazione di una strategia di sicurezza delle API completa per il loro intero ciclo di vita.

Dalla nostra ricerca, emerge chiaramente come l'intelligenza artificiale sia l'elemento trainante più significativo del cambiamento osservato nelle frodi e negli abusi online perché ha trasformato sia le strategie di attacco che quelle di difesa.

Ecco perché comprendere chiaramente questa minaccia in rapida evoluzione e ciò che è possibile fare per ridurre i rischi correlati diventa una priorità critica.

Potete iniziare subito scaricando il rapporto sullo stato di Internet (SOTI) Fraud and Abuse Report 2025: Charting a Course Through AI’s Murky Waters.