Immagina un codice malevolo capace di cambiare faccia ogni volta che viene eseguito. Non per intervento manuale dell’attaccante, ma in modo automatico, continuo, guidato dall’intelligenza artificiale. Non si tratta di uno scenario futuribile: è la realtà del malware polimorfico di nuova generazione, una tipologia di malware che sta rendendo obsoleti i sistemi di sicurezza su cui la maggior parte di aziende e utenti privati fa ancora affidamento. In questa guida scoprirai come funziona, perché è così difficile da bloccare e cosa puoi fare concretamente per proteggerti.
Indice dei contenuti
Che cos’è il malware polimorfico
Il termine malware polimorfico indica una categoria di codice malevolo capace di modificare la propria struttura a ogni esecuzione, pur mantenendo intatta la funzione originale. In pratica, il software dannoso cambia continuamente la propria firma digitale, ovvero quella sequenza di byte univoca che i motori antivirus tradizionali usano per identificare una minaccia già catalogata.
Il concetto non è nuovo. Le prime forme di codice polimorfico risalgono agli anni Novanta, quando i virus erano scritti interamente a mano e la mutazione si limitava a tecniche elementari di cifratura del proprio corpo. Quello che è cambiato radicalmente negli ultimi anni è la velocità, l’autonomia e la sofisticazione con cui questa trasformazione avviene, grazie all’integrazione dell’intelligenza artificiale nel processo di generazione del codice malevolo. È un’evoluzione che sposta il confronto su un piano completamente diverso.
Come l’intelligenza artificiale lo rende più pericoloso
La mutazione continua del codice
Con i Large Language Model e altri strumenti di AI generativa, produrre una variante funzionale di un malware è diventato un processo che richiede pochi secondi. Nei forum clandestini del dark web, a partire dal 2024, sono comparsi strumenti ribattezzati generatori di malware AI: applicazioni capaci di scrivere, testare e modificare automaticamente codice malevolo, usando cicli di feedback per imparare quali varianti riescono a superare i controlli di sicurezza. Ogni tentativo fallito diventa dati di addestramento per il tentativo successivo.
Il risultato è che ogni campione che raggiunge un dispositivo bersaglio è, di fatto, un esemplare unico. Non esistono due copie identiche. Questo rende inutile il confronto con le firme presenti nei database degli antivirus, perché la minaccia non corrisponde ad alcun pattern già catalogato. I ricercatori di sicurezza hanno persino documentato casi in cui l’intero ciclo, dalla generazione alla distribuzione del payload, avveniva in modo completamente automatizzato, senza alcun intervento umano diretto.
L’apprendimento adattivo
La vera novità non è solo la mutazione del codice, ma quella intelligente. I sistemi di AI integrati nel malware moderno sono in grado di analizzare l’ambiente in cui si trovano: identificano i software di sicurezza installati, riconoscono le regole di rilevamento attive e modificano il proprio comportamento di conseguenza. Se un approccio non funziona, il sistema apprende dall’errore e ne prova uno diverso, in tempo reale.
I ricercatori di CyberArk Labs hanno documentato un prototipo che usava ChatGPT per rigenerare continuamente porzioni di codice keylogger, assicurandosi che ogni variante risultasse sconosciuta ai sistemi EDR installati sul dispositivo bersaglio. Non è un esperimento teorico: è una tecnica già osservata in campagne attive. Secondo il Global Threat Report 2026 di CrowdStrike, il tempo medio tra la prima compromissione di un sistema e il movimento laterale verso altre macchine della stessa rete è sceso a soli 29 minuti nel 2025, con casi estremi in cui l’esfiltrazione dei dati è iniziata appena quattro minuti dopo l’accesso iniziale.
Perché gli antivirus tradizionali sono in difficoltà
Il modello di sicurezza basato sulle signature, cioè sul riconoscimento di sequenze di codice già note, è stato per decenni il pilastro della difesa informatica di massa. Funziona bene contro minacce statiche: una volta identificato un malware, la sua firma viene aggiunta al database e il software può bloccare i tentativi futuri. È un sistema collaudato, economico da distribuire e semplice da gestire.
Il malware polimorfico alimentato dall’IA rompe questo meccanismo alla radice. Non lascia impronte digitali riconoscibili perché, di fatto, non ne ha. Ogni esecuzione produce una variante con aspetto diverso: stessa logica dannosa, codice irriconoscibile. I motori di rilevamento basati su firme non trovano nulla con cui confrontare la minaccia e, di conseguenza, la lasciano passare. Un malware che nasce, colpisce e si trasforma in poche ore, diverso ogni volta, rende inutile l’intero impianto difensivo costruito sulla catalogazione dei campioni noti.
Questo non significa che gli antivirus siano diventati inutili. Significa che non possono più essere l’unico strumento di difesa. Eppure, per una quota ancora considerevole di aziende e utenti privati, rappresentano ancora il presidio principale, se non l’unico.
Le strategie di difesa efficaci
Contrastare il malware polimorfico richiede un cambio di paradigma: spostarsi dalla difesa basata sulle firme verso quella basata sul comportamento. Anziché chiedersi questo codice corrisponde a una firma nota?, i sistemi moderni devono chiedersi questo processo sta facendo qualcosa di sospetto?
L’analisi comportamentale è oggi il metodo più affidabile per intercettare varianti polimorfiche. Un EDR di nuova generazione non confronta il codice con un database, ma monitora le azioni del processo in esecuzione: accessi anomali al file system, tentativi di modifica del registro di sistema, comunicazioni verso server esterni non autorizzati, iniezioni di codice in altri processi. Se il comportamento è sospetto, il processo viene bloccato indipendentemente dall’aspetto del codice sottostante. È un approccio che funziona anche contro le minacce zero-day, quelle per cui non esiste ancora alcuna firma disponibile.
Accanto agli EDR, la gestione dei privilegi gioca un ruolo fondamentale. Un malware che ottiene accesso a un sistema con permessi limitati può causare danni contenuti. Uno che acquisisce i privilegi di amministratore può compromettere l’intera infrastruttura in pochi minuti. Il principio del least privilege, ovvero concedere a ogni utente e processo solo i permessi strettamente necessari alla propria funzione, riduce drasticamente la superficie di attacco disponibile.
L’aggiornamento sistematico di sistemi operativi e applicazioni rimane una misura imprescindibile. Molte campagne di distribuzione del malware polimorfico sfruttano vulnerabilità note per cui esistono già le patch: un sistema aggiornato chiude buona parte dei vettori di ingresso più comuni. Infine, la segmentazione della rete limita i danni nel caso in cui un dispositivo venga comunque compromesso, impedendo al codice malevolo di propagarsi liberamente verso altre macchine.
Conclusione
Il malware polimorfico potenziato dall’intelligenza artificiale non è una minaccia all’orizzonte: è già presente, già attiva e già capace di aggirare buona parte delle difese su cui ci siamo affidati per anni. La capacità di mutare il proprio codice in modo autonomo e adattivo rappresenta un salto qualitativo rispetto alle minacce del passato, e richiede una risposta altrettanto evoluta. Affidarsi al solo antivirus tradizionale non è più sufficiente. Serve un approccio multilivello che unisca analisi comportamentale, gestione rigorosa dei privilegi e aggiornamenti sistematici. Il panorama della sicurezza informatica sta cambiando a una velocità senza precedenti: qual è, in questo momento, il livello di protezione reale del tuo sistema?
Qual è lo scopo principale di un malware polimorfico?
Lo scopo di un malware polimorfico non è distruggere dati a caso, ma colpire senza essere rilevato. Cambiando continuamente la propria firma digitale, questo tipo di minaccia informatica riesce a operare su un sistema infetto per ore o giorni prima che qualcuno se ne accorga, massimizzando il danno: furto di credenziali, esfiltrazione di dati, installazione di ransomware.
Qual è la differenza tra malware polimorfico e metamorfico?
Il malware polimorfico cifra il proprio codice con una chiave che cambia a ogni replica, mantenendo però invariata la struttura di base. Il malware metamorfico va oltre: riscrive interamente il proprio codice a ogni iterazione, senza usare crittografia. Il risultato è che il metamorfico è tecnicamente più difficile da rilevare, ma anche più complesso da sviluppare per chi lo crea.
Cosa significa polimorfismo in informatica?
In informatica, polimorfismo indica la capacità di un’entità — codice, oggetto o processo — di assumere forme diverse mantenendo la stessa funzione. Applicato ai malware, il termine descrive la capacità di un software dannoso di modificare la propria struttura a ogni esecuzione per sfuggire al rilevamento, pur continuando a compiere le stesse azioni malevole sul sistema bersaglio.
Quali sono esempi reali di malware polimorfico?
Tra i casi documentati più noti: Emotet, un trojan bancario che mutava la firma per sfuggire agli EDR; CryptoWall, un ransomware polimorfico che generava una variante unica per ogni vittima; Storm Worm, un worm del 2007 che cambiava firma ogni 30 minuti. Sono esempi che dimostrano come questa tecnica sia usata in attacchi reali da oltre vent’anni.
