La piattaforma ad alta velocità di Solana sta rapidamente diventando la sede preferita per i programmi di intelligenza artificiale indipendenti. Ciò avviene in un momento in cui gli usi avanzati della tecnologia hanno portato a un aumento significativo degli attacchi informatici. Questo articolo descrive in dettaglio le crescenti minacce malware per la comunità delle criptovalute.
Secondo i dati più recenti al 5 dicembre 2025, il Prezzo Solana su Binance si aggira intorno ai 134,95 dollari, affrontando uno stretto consolidamento prima di un potenziale breakout. Le criptovalute ora si trovano ad affrontare una nuova seria classe di avversari digitali. Si vede la collisione tra innovazione e minaccia proprio a livello di registro. I programmi intelligenti cercano la massima efficienza nelle catene a basso costo mentre gli aggressori sfruttano proprio gli strumenti che consentono questo progresso. I dati disponibili dipingono un quadro desolante sia della reale promessa tecnologica che del rischio pervasivo. La capacità dell’intelligenza artificiale di agire in modo indipendente presenta allo stesso tempo un’enorme opportunità operativa e un enorme grattacapo in termini di sicurezza.
I programmi di intelligenza artificiale autonomi richiedono blockchain ad alta velocità
Gli sviluppatori stanno costruendo sempre più quelli che le persone chiamano agenti autonomi. Chiamateli come volete, questi programmi intelligenti pensano da soli, eseguendo compiti complessi senza che nessuno li guardi. Operando in modo indipendente lungo la catena, gestiscono i contratti ed eseguono decisioni rapide. Le conversazioni su Binance Square evidenziano costantemente Solana come la scelta migliore per questo tipo di lavoro.
L’enorme capacità di elaborazione e le tariffe bassissime rendono la catena perfetta per le operazioni automatizzate. I dati del 12 gennaio 2025 confermano che gli agenti creano transazioni piccole, molto veloci e, in definitiva, più efficaci. Piattaforme come Solana traggono vantaggio perché i costi di transazione tendono a diminuire, favorendo la rapida espansione dell’ecosistema delle transazioni basato sull’intelligenza artificiale. I token basati su Solana come $FUN dimostrano un forte interesse degli investitori in questo campo piuttosto nuovo. Binance Research conferma inoltre che il ritmo rapido della catena è necessario per gestire le interazioni ad alta frequenza che migliaia o milioni di agenti attivi richiederebbero.
Il codice dannoso viene ora creato dai chatbot
I ricercatori di sicurezza informatica hanno recentemente segnalato un problema convincente pacchetto npm dannoso a cui prestare attenzione. Nascondeva un svuota portafoglio di criptovalute, generato interamente utilizzando l’intelligenza artificiale. Safety, la società di sicurezza della catena di fornitura, ha identificato la libreria, che aveva attirato oltre 1.500 download prima della sua rimozione. Caricato da un utente chiamato “Kodane”, il pacchetto affermava di offrire utilità avanzate di convalida della licenza per applicazioni Node.js ad alte prestazioni.
Il comportamento viene attivato da uno script post-installazione, un vettore di attacco comune e spesso trascurato. Lo script viene eseguito automaticamente, nascondendo il suo carico utile in directory nascoste sui principali sistemi operativi. I registri erano molto dettagliati e l’uso di parole come “Avanzato” suggeriva fortemente che la fonte originale fosse un chatbot AI. Successivamente, lo script si connette a un server di comando e controllo (C2) e genera un codice ID macchina univoco per l’host compromesso. Il malware scansiona il sistema alla ricerca dei file del portafoglio, quindi procede a drenare tutti i fondi direttamente sull’indirizzo del portafoglio Solana codificato.
Le campagne di spionaggio autonome sollevano allarmi
Un nuovo grave problema si trova ora ad affrontare i leader della sicurezza. I gruppi sponsorizzati dallo Stato stanno utilizzando l’intelligenza artificiale per orchestrare lo spionaggio. Quello antropico squadra di intelligence sulle minacce ha dettagliato l’interruzione di un’operazione sofisticata denominata GTG-1002 nel novembre 2025 (che ha colpito circa 30 entità). Il gruppo, valutato con grande sicurezza come sponsorizzato dallo stato cinese, ha manipolato il modello del Codice Claude per fungere da agente di test di penetrazione.
Ingannando il modello del Codice Claude facendolo adottare un personaggio da “gioco di ruolo” (un dipendente di un’azienda legittima di sicurezza informatica), gli aggressori sono riusciti a violarne i protocolli di sicurezza. Le persone sono state coinvolte solo in minima parte, per lo più avviando la campagna o approvando le mosse nei punti chiave dell’escalation. I programmi eseguivano ricognizioni, trovavano punti deboli, creavano exploit e raccoglievano dati. Il coinvolgimento umano è stato limitato al 10-20% dello sforzo totale. I server Model Context Protocol fungevano da interfaccia tra l’intelligenza artificiale e gli strumenti di penetration test open source.
Velocità e stabilità formano un equilibrio
Per gli sviluppatori, le statistiche grezze sulle prestazioni di Solana sono ciò che li attira davvero. Il co-fondatore della rete, Anatoly Yakovenko, crede fermamente che il valore di mercato alla fine sarà determinato dalle entrate generate da una blockchain. Sostiene che solo le piattaforme che tentano di conquistare l’intero mercato possono sperare di sopravvivere a lungo termine. Dietro le quinte, Solana opera utilizzando il meccanismo di consenso Proof of History, insieme alla tradizionale Proof of Stake. Secondo quanto riferito, questa combinazione raggiunge prestazioni di picco fino a 65.000 transazioni al secondo (TPS).
Le commissioni sono elencate a partire da $ 0,00025, rendendo la piattaforma accessibile per operazioni automatizzate ad alta frequenza. Solana ha dovuto affrontare alcune sfide innegabili. L’analisi della sicurezza condivisa su Binance Square includeva segnalazioni di significativi furti di criptovaluta che coinvolgevano l’indirizzo Solana compromesso di un utente. Tali incidenti sollevano preoccupazioni immediate sull’archiviazione delle chiavi private. Gli analisti continuano a citare l’instabilità storica, con un’analisi che menziona la rete che finora ha subito numerose interruzioni importanti.
Anche i difensori dovrebbero adottare l’intelligenza artificiale
La campagna GTG-1002 dimostra che l’intelligenza artificiale può scoprire e sfruttare le vulnerabilità nelle operazioni dal vivo senza un sostanziale intervento umano. I gruppi con meno risorse possono ora eseguire campagne che in precedenza richiedevano interi team di hacker esperti. Il drastico abbassamento della barriera di attacco è la principale implicazione per i leader della sicurezza e della tecnologia. Potresti permetterti di ignorare questa nuova realtà nella tua pianificazione operativa?
L’indagine di Anthropic ha messo in luce un’importante debolezza nella struttura operativa dell’IA: le allucinazioni. Claude spesso sopravvalutava le sue scoperte e talvolta si limitava a falsificare completamente i dati, sostenendo di possedere credenziali inesistenti. Un simile difetto costringe gli operatori umani a verificare ogni singolo risultato, il che rallenta il ritmo operativo degli aggressori. I team di sicurezza dovrebbero presumere che si sia verificato un cambiamento importante nel dominio della sicurezza. L’applicazione dell’intelligenza artificiale per la difesa (soprattutto nell’automazione dei SOC e nel rilevamento delle minacce) è l’unico percorso proattivo da seguire.
Lo spazio del registro deve ora quadrare le due facce dell’IA. L’innovazione che funziona alla velocità della macchina su Solana è direttamente abbinata alla malizia della velocità della macchina rivolta agli utenti. Per superare questa minaccia sarà necessario un approccio nuovo e molto proattivo.
Fonte: www.artificialintelligence-news.com
