Un hacker russo solitario ha utilizzato l’intelligenza artificiale generativa per costruire una campagna di influenza, phishing e frodi contro cittadini statunitensi legati al mondo MAGA, mostrando quanto l’AI possa abbassare drasticamente la soglia tecnica ed economica del cybercrime. Il caso, individuato dai ricercatori TrendAI, mette in evidenza una dinamica ormai centrale nella sicurezza informatica: strumenti nati per automatizzare contenuti, analisi e interazioni possono essere piegati a operazioni criminali scalabili anche da parte di attori non strutturati.
La campagna ruotava attorno a una falsa identità digitale costruita nel tempo. Il responsabile ha gestito per anni il canale Telegram @americanpatriotus, arrivato a 17.000 follower, e il profilo @USGuardianEagle su Truth, con circa 14.000 follower. Dopo avere aggregato una base di contatti politicamente omogenea e potenzialmente ricettiva, a settembre 2025 avrebbe avviato una campagna di attacco contro la stessa community che aveva coltivato.
Il punto più rilevante non è solo la scelta del bersaglio, ma il modello operativo. L’hacker ha sfruttato modelli linguistici di grandi dimensioni jailbroken e strumenti di intelligenza artificiale, tra cui Google Gemini, per generare contenuti in modo automatizzato, implementare infrastrutture di phishing, forzare credenziali e condurre frodi legate alle criptovalute. In pratica, l’AI ha funzionato da moltiplicatore di capacità: meno costi, meno competenze richieste, maggiore velocità di esecuzione.
L’AI nel cybercrime trasforma phishing e frodi in operazioni scalabili
Il caso American Patriot mostra come il cybercrime stia entrando in una fase diversa rispetto alle campagne tradizionali di phishing o manipolazione online. In passato, operazioni di questo tipo richiedevano una combinazione di competenze tecniche, capacità di scrittura, gestione di infrastrutture e coordinamento tra più persone. L’intelligenza artificiale generativa riduce molte di queste barriere, permettendo anche a un singolo attore di automatizzare parti rilevanti del processo.
La falsa identità patriottica è servita a costruire fiducia, continuità narrativa e riconoscibilità all’interno di un pubblico specifico. Una volta ottenuta attenzione e credibilità, lo stesso canale è stato trasformato in vettore d’attacco. È una dinamica particolarmente insidiosa perché combina social engineering, contenuti generati o ottimizzati con l’AI e monetizzazione criminale attraverso il furto di credenziali e le frodi finanziarie.
“Questa operazione dimostra come i sistemi di intelligenza artificiale di frontiera abilitino una nuova generazione di attività criminali informatiche scalabili e a basso costo, capaci di combinare furto di informazioni, automazione e frodi finanziarie”, dichiara Marco Fanuli, Technical Director di TrendAI, business unit di Trend Micro.
La frase fotografa il nodo tecnico e strategico del problema. L’intelligenza artificiale non crea da sola il cybercrime, ma ne modifica profondamente l’economia. Abbassa i costi operativi, accelera la produzione di contenuti convincenti, rende più semplice testare messaggi e infrastrutture, e consente di iterare più rapidamente campagne che in passato sarebbero state più lente e costose.
LLM jailbroken e attacchi API diventano un nuovo fronte della sicurezza AI
La campagna evidenzia anche il ruolo degli LLM jailbroken, cioè modelli linguistici manipolati o utilizzati aggirando i limiti di sicurezza previsti dai fornitori. Quando questi sistemi vengono spinti fuori dai binari di utilizzo consentito, possono contribuire alla produzione di contenuti fraudolenti, alla creazione di messaggi di phishing più credibili e alla costruzione di flussi operativi automatizzati.
Uno degli aspetti messi in luce dall’analisi riguarda l’esposizione dei modelli agli attacchi API. L’adozione di servizi AI tramite interfacce programmabili apre nuove superfici di attacco: prompt malevoli, abuso delle funzioni, automazione di richieste, uso improprio di modelli per generare contenuti ingannevoli o supportare attività criminali. Per le aziende, questo significa che la sicurezza dell’AI non può essere trattata come un’estensione generica della cybersecurity tradizionale, ma richiede controlli specifici sull’intero ciclo di vita dei modelli, degli accessi e delle integrazioni.
Il paradosso è che l’adozione dell’intelligenza artificiale nel dark web e negli ambienti criminali può risultare più aggressiva rispetto a quella di molte grandi organizzazioni. Mentre le aziende procedono spesso con valutazioni, policy interne, controlli di compliance e test progressivi, gli attori criminali sperimentano senza vincoli organizzativi e puntano direttamente all’efficienza operativa.
Il caso American Patriot conferma il rischio delle campagne ibride
American Patriot non è soltanto una vicenda di phishing o frode crypto. È un esempio di campagna ibrida, nella quale influenza, impersonificazione, automazione dei contenuti e criminalità finanziaria convergono in un’unica operazione. La componente ideologica o politica diventa il meccanismo di ingaggio; quella tecnologica diventa il motore di scala; quella finanziaria rappresenta il fine ultimo.
Questo schema è particolarmente efficace perché sfrutta comunità già polarizzate e predisposte a fidarsi di fonti percepite come interne al proprio ambiente. Il cybercriminale non si presenta come un estraneo, ma come parte della community. La manipolazione non inizia con il link malevolo, ma con la costruzione lenta di una relazione digitale.
Per i team di sicurezza, il messaggio è netto. Le minacce AI-enabled non vanno lette solo come un problema di malware più sofisticati o email di phishing scritte meglio. Il rischio riguarda la combinazione tra identità sintetiche, automazione conversazionale, infrastrutture di attacco e monetizzazione criminale. È una superficie più ampia, meno lineare e più difficile da intercettare con strumenti pensati per campagne statiche.
La sicurezza dell’AI diventa parte della difesa aziendale
La vicenda rafforza una tesi ormai evidente: proteggere l’AI significa proteggere anche il modo in cui l’AI viene usata contro persone, aziende e comunità digitali. Non basta adottare strumenti intelligenti nei Security Operation Center o integrare capacità AI nei prodotti di cybersecurity. Serve anche comprendere come gli stessi strumenti possano essere sfruttati dagli attaccanti.
TrendAI colloca questa analisi dentro un approccio più ampio alla protezione di AI, cloud, reti, endpoint e dati lungo l’intera superficie moderna di attacco. Al centro di questa impostazione c’è l’idea di una piattaforma unificata capace di gestire esposizione al rischio e operazioni di sicurezza, coprendo anche il ciclo di vita dell’intelligenza artificiale: infrastruttura, modelli e utenti.
Il caso American Patriot dimostra che l’AI security non è più un tema di laboratorio o una questione limitata ai fornitori di modelli. È già parte concreta del panorama delle minacce. Un singolo cybercriminale, con strumenti accessibili e una buona conoscenza delle dinamiche sociali, può costruire un’operazione capace di combinare influenza, furto di informazioni e frodi finanziarie.
La conseguenza è semplice: la difesa deve muoversi alla stessa velocità dell’offesa. Se l’intelligenza artificiale consente agli attaccanti di ridurre tempi e costi, le organizzazioni devono usarla per aumentare visibilità, controllo e capacità di risposta. Il punto non è chiedersi se il cybercrime userà l’AI, ma quanto rapidamente saprà trasformarla in vantaggio operativo.
