Per diversi giorno qualcuno ha fatto finta di essere il capo staff di Donald Trump, Susie Wiles, dopo che il suo telefono era stato violato, usando forse anche l’intelligenza artificiale (AI). Il Federal Bureau of Investigation (FBI) sta per questo indagando su alcuni messaggi inviati da parte del ‘finto’ consigliere.
Hacker e telefoni
Il Federal Bureau of Investigation (FBI) sta indagando sul presunto hackeraggio del telefono Susie Wiles, responsabile dello staff di Donald Trump. Possibile anche l’impiego dell’AI. Tanto che ci sono stati messaggi e comunicazioni nei confronti di altri repubblicani dirigenti aziendali di rilievo.
In merito, un portavoce del gruppo di lavoro presidenziale ha dichiarato: “La Casa Bianca prende molto seriamente la sicurezza informatica di tutto il personale e questa situazione è oggetto di indagine“.
Da parte sua, il Direttore dell’FBI Kash Patel ha commentato la vicenda e i provvedimenti in una nota. Così: “Salvaguardare la capacità dei funzionari della nostra amministrazione di comunicare in modo sicuro per portare a termine la missione del presidente è una priorità assoluta“.
La fattispecie
Secondo un articolo del Wall Street Journal, la Wiles avrebbe subito informato privatamente i colleghi della violazione dei suoi contatti telefonici. Contestualmente, li avrebbe anche esortati al ignorare i messaggi e le chiamate che non provengono dal suo numero di telefono. Il telefono governativo della Wiles non sarebbe invece stato oggetto di attacchi hacker.
Il Guardian, inoltre – sempre citando il Wall Street Journal – ha spiegato come il monito sia partito dalle richieste dell’imitatore. Quest’ultimo, infatti avrebbe inviato un messaggio a un legislatore chiedendo un elenco di persone da graziare. E successivamente, avrebbe richiesto un trasferimento di denaro.
Altre richieste, però, sono risultate sospette. Presentavano infatti alcuni quesiti ‘personali’ che la Wiles avrebbe dovuto conoscere. Alcuni hanno raccontato di aver parlato direttamente con la ‘finta’ Wiles prima di capire che non si trattava di lei. Da qui, i ragionamenti sull’impiego dell’AI per costruire i colloqui.
AI vettore delle conversazioni
Il caso ‘Wiles’ ha riproposto gli effetti e le criticità dell’AI generativa. Nonostante, in effetti, formalmente i sistemi delle conversazioni come ChatGPT, Gemini e Claude hanno ricevuto degli addestramenti per evitare contenuti pericolosi, la direzione è stata un’altra.
In uno studio di alcuni ricercatori dell’Università Ben Gurion si è perciò sollevato un allarme preoccupante. Dalle loro analisi, è infatti emerso che esiste un jailbreak universale, un metodo che permette di aggirare i filtri di sicurezza più sofisticati dei chatbot AI. Una volta ottenuto l’aggiramento, si può indurli a fornire istruzioni dettagliate su attività illecite, in particolare in ambito cybercrime.
Tra le scoperte più gravi riportate che lo studio ha evidenziato, vi sono stati casi in cui gli AI hanno fornito istruzioni tecniche su come:
- Violentare reti Wi-Fi protette, indicando software, comandi e configurazioni.
- Accedere a database senza autorizzazione (SQL injection, privilege escalation, ecc.).
- Sviluppare malware e ransomware personalizzati, inclusi codici base funzionanti.
- Condurre attacchi di phishing mirati, con modelli di email persuasivi e spoofing del dominio.
- Creare strumenti per il furto di identità, clonando siti web legittimi o raccogliendo dati sensibili.
- Automatizzare truffe su marketplace e piattaforme online, usando script per bypassare i controlli.
Anche guardando a questo studio, gli USA lavoreranno per migliorare la sicurezza cyber e le connessioni interne all’Amministrazione presidenziale.
Copertina: Andrew Harnik/Getty Images Credits
