La conversazione tra il Segretario al Tesoro Scott Bessent e il Presidente della Federal Reserve Jerome Powell con i vertici di Wall Street il mese scorso non era teorica. Quando alti funzionari finanziari si riuniscono con i dirigenti per discutere delle minacce dell'intelligenza artificiale ai conti di deposito, segnala che il settore bancario affronta una vulnerabilità nuova e potenzialmente sistemica—una che i sistemi tradizionali di rilevamento delle frodi non erano stati progettati per anticipare o bloccare.

L'avvertimento successivo di Bessent circa gli attacchi ai conti alimentati dall'IA riflette un consenso crescente tra i responsabili politici: la postura di sicurezza informatica del settore finanziario sta entrando in un periodo di stress acuto. A differenza dei cibercriminali convenzionali che sfruttano vulnerabilità note o errori umani attraverso campagne di phishing, gli attacchi basati sull'IA operano a una scala e velocità diversa. I sistemi di machine learning possono sintetizzare enormi dataset di comportamento dei clienti, testare milioni di variazioni di autenticazione in parallelo, creare campagne di ingegneria sociale persuasive personalizzate per i singoli titolari di conto ed eseguire acquisizioni di conti con un intervento umano minimo. La minaccia non è ipotetica. È operativamente fattibile oggi.

L'emergere di sofisticati modelli linguistici di grandi dimensioni—inclusi i sistemi di Anthropic e piattaforme concorrenti—ha abbassato la barriera all'ingresso per questa categoria di attacco. Questi strumenti, originariamente progettati per scopi commerciali legittimi, possono essere riprogrammati per automatizzare le fasi di ricognizione, inferenza delle credenziali e manipolazione sociale della compromissione dei conti. Un malintenzionato con accesso a tali sistemi non richiede più competenze specializzate in hacking. L'IA gestisce il lavoro cognitivo pesante. Quello che richiede settimane di lavoro manuale a un ingegnere talentuoso può ora essere realizzato in ore da una macchina che esegue cicli di inferenza su larga scala.

L'infrastruttura di risposta agli incidenti dell'industria bancaria è stata costruita per un modello di minaccia diverso. Il rilevamento delle frodi si basa su algoritmi di riconoscimento di schemi addestrati su dati storici di transazioni, biometria comportamentale e punteggio di anomalia basato su regole. Questi sistemi sono reattivi per natura: segnalano attività sospette dopo che si sono verificate. Contro acquisizioni di conti guidate dall'IA che imitano i modelli di comportamento legittimo dei clienti in tempo reale, replicando abitudini di spesa e schemi geografici con precisione inquietante, il rilevamento tradizionale diventa un gioco di archeologia forense. Nel momento in cui gli analisti umani esaminano le transazioni segnalate, il danno è già consolidato.

I meccanismi di autenticazione presentano un altro punto debole. L'autenticazione a più fattori, una volta considerata una difesa robusta, può essere aggirata dai sistemi di IA che sfruttano vulnerabilità supplementari nella catena di autenticazione o—più insidiosamente—utilizzano l'ingegneria sociale per convincere i clienti ad arrendersi volontariamente ai codici del secondo fattore. L'elemento umano rimane il punto di rottura del sistema, e i modelli linguistici di grandi dimensioni eccellono nella produzione di testi che innescano la conformità umana.

L'affermazione di Bessent secondo cui le banche americane stanno "lavorando per salvaguardare" da queste minacce è corretta ma insufficiente. Il lavoro è in corso. Ma la tempistica è enormemente importante. Se l'acquisizione di conti alimentata dall'IA diventa operazionalizzata dai sindacati criminali prima che il settore finanziario implementi difese adeguate, le perdite potrebbero cascata nel sistema in modi che l'assicurazione tradizionale sui depositi e i calcoli delle riserve di capitale non erano mai stati progettati per assorbire. Un singolo attacco coordinato su migliaia di conti in più istituzioni potrebbe scatenare un evento di perdita di fiducia dei clienti che nessun supporto normativo può facilmente riparare.

La risposta appropriata richiede tre flussi di lavoro simultanei. In primo luogo, la Federal Reserve, l'Office of the Comptroller of the Currency e la FDIC devono emanare linee guida vincolanti che obblighino le banche a implementare sistemi di rilevamento delle anomalie in tempo reale e nativi dell'IA—modelli addestrati specificamente per riconoscere le firme comportamentali di compromissione dei conti guidata da macchine, non semplicemente frodi umane. In secondo luogo, l'infrastruttura di autenticazione deve evolversi oltre i fattori di conoscenza verso sistemi biometrici e comportamentali verificabili che non possono essere ingegnerizzati socialmente. In terzo luogo, il settore finanziario e le aziende di IA devono stabilire una partnership formale di intelligence sulle minacce, con segnalazione obbligatoria degli attacchi guidati dall'IA rilevati e diffusione rapida delle contromisure difensive in tutta le istituzioni.

Il rischio non è che l'hacking dei conti alimentato dall'IA si verifichi. Il rischio è che quando accadrà—e gli attacchi su scala suggeriscono che accadrà—le difese del sistema bancario si riveleranno insufficienti, e i regolatori saranno costretti al controllo dei danni piuttosto che alla prevenzione dei danni. L'avvertimento di Bessent non è una campana d'allarme; è uno sparo di partenza. Ciò che accade dopo dipende da quanto seriamente l'industria agisce sul segnale.

Scritto dal team editoriale — giornalismo indipendente fornito da Codego Press.

Fonti: PYMNTS · 4 maggio 2026