Google e OpenAI collaborano con l'FBI per bloccare una rete di frodi cinesi legata all'intelligenza artificiale

Google e OpenAI hanno recentemente preso azioni separate ma connessa contro operazioni di cybercattiva condotte da gruppi legati alla Cina, che utilizzeranno l’intelligenza artificiale (IA) per frodi finanziarie ed operazioni di influenza. Il 12 giugno, Google ha depositato una causa contro una rete criminale chiamata “Outsider Enterprise” nel Distretto Federale dei Stati Uniti meridionali di New York.

Google si unisce all'FBI per combattere la frode AI

Secondo la denuncia di Google, la rete Outsider Enterprise ha utilizzato il sistema AI Google Gemini per colpire centinaia di migliaia di americani con frodi finanziarie. Gli agguerriti hanno creato 131 kit software in grado di configurare migliaia di siti web falsi impersonando Google, YouTube, il Servizio Postale e il sistema di pedaggio E-ZPass di New York. Tra il 2026 e l’inizio di giugno, la rete ha inviato 2,5 milioni di messaggi ai dispositivi Android, collegati a 9.000 siti web falsi e a oltre un milione di URL fraudolente, perlopiù diffusi attraverso Telegram.

Halimah DeLaine Prado, Counsel Generale di Google, ha affermato che questa causa marca la prima volta in cui la compagnia ha collaborato direttamente con l'FBI e altri operatori come AT&T, T-Mobile e Verizon per creare un ordine restrittivo legale. L’obiettivo principale della causa è mettere in atto misure preventive per bloccare l’intera rete di frode, comprese la sospensione di domini ed il congelamento di conti. Secondo il New York Times, il risarcimento richiesto da Google ammonterebbe a danni che sfiorerebbero i milioni di dollari.

Brett Leatherman, Direttore dell’Ufficio per la Cybersecurity del FBI, ha dichiarato a The Times che sempre più criminali utilizzano l’AI per rendere i truffe più concludentemente credibili e difficili da individuare. Nel 2025, l’FBI ha stimato le perdite complessive derivanti da frodi informatiche a circa 21 miliardi di dollari, con 893 milioni attribuibili ad attività guidate dall’AI.

OpenAI blocca due cluster legati alla Cina

Nel frattempo, OpenAI ha reso pubblico il proprio Threat Report del giugno 2026, nel quale ha vietato due cluster di attività legate alla Cina che avevano cercato di manipolare i dibattiti tecnologici negli Stati Uniti. Attraverso l’utilizzo di reti virtual private (VPN), gli autori avevano richiesto informazioni e commenti in cinese semplificato, mirando a creare un senso di opinione distorto.

Il primo cluster, battezzato “Data Center Bandwagon”, ha prodotto commenti in inglese, vignette e immagini modificate che sostenessero l’idea che l’ampliamento dei data center AI stesse facendo aumentare i costi energetici per le famiglie comuni. I messaggi sono stati condivisi attraverso account potenzialmente non autentici su X (ex Twitter), utilizzando Hashtag come #capacityauction e #datacenters.

Disinformazione mirata ad OpenAI

Il secondo cluster, “Tech and Tariffs”, ha prodotto contenuti mirati a criticare i dazi imposti da Donald Trump verso la Cina e la strategia americana di leadership tecnologica globale. Le richieste includevano esplicitamente la richiesta di non rappresentare la Cina né il Presidente Xi Jinping, con il fine di evitare la rilevanza diretta. Un utente, identificato dagli investigatori di OpenAI, ha riferito di essere parte di un "Water Army", ovvero un esercito coordinato di troll online.

Un gruppo di account connessi a questo secondo cluster ha cercato inoltre di mettere in dubbio OpenAI, diffondendo falso la notizia che i dati degli utenti di ChatGPT fossero stati compromessi. Gli autori hanno chiesto a ChatGPT un approccio sull'installazione di un sistema AI di controllo sociale che potesse flaggare automaticamente “contenuti dannosi” di “individui-chiave”. OpenAI ha chiarito che il modello non ha fornito informazioni specifiche, limitandosi a consigli generali su archiviazione dati.

Un’indagine coordinata a livello internazionale

Ben Nimmo, Responsabile principale dei servizi di analisi OpenAI, ha dichiarato ad Axios che queste operazioni di influenze hanno cercato di sfruttare dibattiti già esistenti, non di generarne di nuovi. Su scala OpenAI, entrambi gli interventi sono classificati come Categorie 1, il che significa che non hanno esteso la loro portata al di là dei loro canali limitati.

• Insieme, i due sviluppatori hanno messo a punto misure preventive per bloccare l’influsso estero.
• Le frodi legate ad AI sono diventate un problema sempre più urgente, richiedendo collaborazione globale.
• Google richiede un ordine legale per congelare la rete fraudolenta in collaborazione con l’FBI.
• OpenAI ha vietato due cluster mirati ad influenzare dibattiti tecnologici con attività manipolazione.

Con la continua crescita dell’uso di AI per fini malevoli, Google e OpenAI rappresentano due delle forze più attive nell’opposizione a operazioni coordinate e transfrontaliere. Il futuro della sicurezza informatica dipenderà non solo dal controllo di tali minacce, ma anche da un chiaro impegno a rendere trasparenti i modelli AI, per evitare di alimentare le operazioni di frode e disinformazione.