L’evoluzione di “The Gentlemen” dimostra come l’intelligenza artificiale e l’agilità strategica consentano alle gang criminali di superare i vecchi limiti logistici e di sicurezza. Quando un data leak ha esposto le loro chat interne nel maggio 2026, il gruppo ha reagito all’istante, migrando l’intera infrastruttura di comunicazione verso piattaforme decentralizzate. Questa capacità di riorganizzarsi e sviluppare tool in tempi record azzera i tempi morti degli attaccanti, riducendo drasticamente la finestra temporale per difendersi. Di conseguenza, la semplice reazione all’incidente non è più sufficiente: diventa indispensabile una difesa proattiva basata su tre azioni immediate.

Due giorni fa, Microsoft ha diramato un’allerta globale su una nuova e sofisticata campagna di phishing che sfrutta l’intelligenza artificiale per colpire gli account aziendali. Come CERT-AgID, abbiamo già raccolto prove che confermano come questa minaccia stia prendendo di mira anche la Pubblica Amministrazione italiana.

Il rischio non deriva da un exploit tradizionale, ma dall’esposizione di un canale di comunicazione privilegiato senza autenticazione obbligatoria e senza valori di default sicuri.

L’esposizione non autenticata del servizio in rete deve quindi essere considerata una configurazione ad alto rischio e non coerente con un utilizzo sicuro del componente.

Il CERT dell’Agenzia ha realizzato un esperimento con il Software Development Kit (SDK) Gemini per osservare come un agente IA possa dialogare con il sistema operativo e quali rischi si possano nascondere dietro un’apparente semplicità. 

Oltre a minacciare la pubblicazione del materiale sottratto, il gruppo ha reso esplicito che in caso di mancato pagamento del riscatto, oltre a rilasciare pubblicamente i dati, avrebbe consegnato le opere d’arte sottratte alle aziende di intelligenza artificiale per l’addestramento dei modelli.