L’intelligenza artificiale non è più una semplice innovazione tecnologica: è ormai un attore centrale nel panorama della cybersecurity, capace di alimentare nuove minacce tanto quanto nuove difese.
A tracciare i contorni di questo scenario è l’analisi di Marco Bavazzano, CEO di Axitea, che commenta i dati emersi dal più recente rapporto Clusit, l’Associazione Italiana per la Sicurezza Informatica. Lo studio fotografa un settore sotto pressione, in cui l’AI si impone come una forza ambigua, al servizio sia dei cybercriminali che dei professionisti della sicurezza.
L’intelligenza artificiale cambia le regole della cybersecurity
Il rapporto Clusit 2024 segnala una crescita costante degli attacchi informatici, con un’incidenza sull’Italia sproporzionata rispetto al suo peso economico. Il dato più rilevante, tuttavia, riguarda l’impatto trasformativo dell’intelligenza artificiale sulle dinamiche della sicurezza informatica.
I cybercriminali stanno imparando a usare l’AI per potenziare le proprie tecniche. L’AI generativa, in particolare, consente di creare e-mail di phishing estremamente credibili. Questi messaggi imitano tono, stile e persino la voce di figure fidate, inducendo all’errore anche destinatari esperti.
Secondo il report Voice of the CISO di Proofpoint, il 45% dei responsabili della sicurezza italiani considera proprio l’AI come uno dei principali fattori di rischio. Anche il Barometro Cybersecurity 2024 di NetConsulting Cube lo conferma: il pericolo proviene tanto dai criminali quanto da possibili utilizzi impropri da parte di dipendenti interni.
L’analisi automatizzata del software alla ricerca di vulnerabilità zero-day — falle ignote ai produttori — è un’altra arma nuova. L’AI può compiere questo lavoro in pochi minuti, laddove un essere umano impiegherebbe mesi o anni. Anche l’offuscamento del codice malevolo, tecnica per evitare che i malware vengano rilevati dai sistemi di sicurezza, risulta oggi più efficace grazie all’intelligenza artificiale.
“L’AI permette di attaccare in modo più veloce, mirato e sofisticato, superando facilmente i sistemi di difesa tradizionali”, osserva Bavazzano.
Difesa potenziata: come l’AI può proteggere
Lo stesso strumento che potenzia gli attacchi può anche rafforzare la risposta difensiva. L’AI consente di analizzare enormi quantità di dati, individuare schemi sospetti e segnalare anomalie prima che si trasformino in danni concreti. I sistemi dotati di intelligenza artificiale possono reagire in automatico agli incidenti, riducendo i tempi di intervento e alleggerendo il carico sui team umani.
Tra le funzioni più promettenti emergono la previsione delle minacce, l’identificazione precoce degli attacchi e la prioritarizzazione delle risorse. Tutti strumenti che permettono di rispondere in modo più intelligente e mirato, trasformando la sicurezza da reattiva a proattiva.
Ma, come sottolinea Bavazzano, questo richiede un cambio di mentalità: “Serve un approccio ‘AI-first’ alla sicurezza, che preveda l’integrazione dell’intelligenza artificiale fin dalle fasi iniziali della progettazione dei sistemi e delle infrastrutture”.
La strategia è fondamentale: senza visione, nessuna protezione
Il rapporto Clusit evidenzia l’urgenza di una strategia strutturata e lungimirante. L’adozione dell’AI in ambito cyber non può avvenire in modo estemporaneo. Le aziende devono prima comprendere il proprio livello di esposizione alle minacce, poi sviluppare un piano di sicurezza su misura, coerente con le risorse disponibili e il contesto operativo.
“La tecnologia da sola non basta”, ricorda Bavazzano. “Occorrono competenze, formazione e soprattutto collaborazione tra aziende, istituzioni e mondo della ricerca”. Solo un ecosistema condiviso può affrontare una trasformazione così profonda.
Anche il monitoraggio continuo gioca un ruolo chiave. I sistemi devono evolversi costantemente, rilevare tempestivamente eventuali violazioni e garantire un ripristino rapido delle attività. In questo senso, la scelta dei partner giusti diventa cruciale: non solo fornitori di strumenti, ma soggetti in grado di offrire una visione complessiva, orientata alla prevenzione.
- ALEXA PUÒ MOSTRARTI MOLTE COSE: Echo Show 5 è dotato di uno schermo da 5,5", per controllare a colpo d’occhio il meteo e le ultime notizie, fare videochiamate, visualizzare le videocamere compatibili, ascoltare musica e programmi in streaming, e molto altro.
- PICCOLE DIMENSIONI, MIGLIORI PRESTAZIONI AUDIO: ascolta la tua musica o i tuoi podcast preferiti, guarda le serie TV che ami e molto altro su Amazon Music, Spotify, Prime Video o altri servizi, ora con bassi ancora più profondi e voci più nitide. Questo dispositivo è dotato di uno schermo da 5,5’’, per guardare a colpo d’occhio serie TV, titoli di canzoni e molto altro.
- LA TUA CASA GESTITA IN TUTTA COMODITÀ: controlla i dispositivi per Casa Intelligente, come lampadine e termostati, anche quando non sei in casa.
- VEDI ANCORA DI PIÙ CON LA VIDEOCAMERA INTEGRATA: controlla come sta la tua famiglia, i tuoi animali domestici e molto altro con la videocamera integrata. Effettua chiamate Drop In quando non sei a casa o monitora la porta d’ingresso dal tuo Echo Show 5, grazie ai videocitofoni compatibili.
- UTILIZZA LE TUE FOTO COME SFONDO: quando il dispositivo non è in uso, grazie ad Amazon Photos le tue foto possono scorrere sullo schermo del dispositivo. I membri Prime possono archiviare illimitate foto nel Cloud.
In definitiva, l’Intelligenza Artificiale sta ridefinendo la cybersecurity e spostando gli equilibri della guerra digitale. I criminali informatici sfruttano le sue capacità per aggirare difese sempre più sofisticate, mentre i difensori cercano di usarla per mantenere il controllo. Il rischio, secondo Bavazzano, è di restare indietro, affidandosi a metodi che non reggono più il confronto con una minaccia in continua evoluzione.
Il messaggio del rapporto Clusit è chiaro: la trasformazione è già in corso e chi non si adegua rischia conseguenze gravi. Integrare l’intelligenza artificiale nella propria strategia di sicurezza non è più una scelta, ma una necessità. Il futuro della cybersicurezza non sarà scritto solo dalla tecnologia, ma da chi saprà guidarla con competenza, visione e responsabilità.
