Hackerare era un mestiere difficile. L’AI lo sta rendendo banale


Condurre un attacco informatico sofisticato richiedeva, fino a pochi anni fa, anni di formazione tecnica, accesso a reti di criminali specializzati, e una comprensione profonda dei sistemi da colpire. Oggi quelle barriere si stanno abbassando in modo rapido e documentato. L’intelligenza artificiale sta democratizzando le competenze offensive nel cybercrime esattamente come ha democratizzato altre forme di lavoro tecnico — con la differenza che in questo caso le conseguenze non riguardano la concorrenza sul mercato del lavoro, ma la sicurezza di infrastrutture critiche.

I numeri del 2026 parlano chiaro. Il World Economic Forum segnala che il 94% delle organizzazioni identifica l’AI come la forza principale che ridefinisce la cybersecurity nel 2026. Gli attacchi abilitati dall’AI sono cresciuti dell’89% anno su anno. La velocità di esecuzione e la sofisticazione degli attacchi stanno aumentando mentre il costo di lancio si abbassa. Phishing personalizzato, malware adattivo, movimenti laterali nei sistemi compromessi: operazioni che prima richiedevano team specializzati possono ora essere orchestrate da singoli individui con competenze tecniche limitate, purché sappiano usare gli strumenti giusti.

La democrazia degli strumenti non distingue tra chi li usa per costruire e chi li usa per distruggere.

Il caso che SecurityWeek ha definito paradigmatico è quello del “vibe hacking”: nella prima parte del 2025, un criminale con competenze tecniche elementari ha usato un agente AI di coding per condurre una campagna di data extortion contro diciassette organizzazioni in un solo mese. L’agente AI pianificava gli attacchi, scriveva il codice exploit, gestiva le comunicazioni con le vittime. Il criminale supervisionava. L’operazione ha la stessa struttura di un agente AI usato per automatizzare il customer service — stessa tecnologia, obiettivo opposto.


L’accelerazione non riguarda solo la velocità degli attacchi, ma la compressione della curva di apprendimento degli attaccanti. La distanza tecnica tra uno “script kiddie” — il termine con cui la comunità di sicurezza chiama chi usa tool preconfezionati senza capirli — e un APT (Advanced Persistent Threat), cioè un attore statale o para-statale con capacità sofisticate, si sta riducendo. L’AI fornisce ai primi la capacità di costruire attacchi personalizzati; fornisce ai secondi la capacità di operare su scala e velocità precedentemente impossibili.

La finestra dello zero-day si è accorciata

Un aspetto specifico dell’impatto AI sulla cybersecurity riguarda le vulnerabilità software. I sistemi di AI sono in grado di analizzare codebase e identificare vulnerabilità più velocemente degli esseri umani, sia dal lato difensivo sia da quello offensivo. Il problema è asimmetrico: la finestra tra la scoperta di una vulnerabilità e la disponibilità di un exploit è storicamente più lunga del tempo necessario ai vendor per rilasciare una patch. L’AI sta comprimendo quella finestra dal lato degli attaccanti più velocemente di quanto la stia comprimendo dal lato dei difensori.

Come già documentato su Tom’s Hardware, i test sul campo del 2025-2026 mostrano che sistemi AI riescono a identificare e a costruire exploit per vulnerabilità note in tempi che i team di sicurezza umani non riuscirebbero a eguagliare. La preparedness dei vendor è disomogenea — alcuni si sono adeguati, molti no — e quella disomogeneità è esattamente la superficie di attacco che gli attaccanti stanno sfruttando.

Le patch escono nei tempi dell’industria. Gli exploit escono nei tempi dell’AI.

Il secondo vettore che si è aggravato con l’AI è l’ingegneria sociale. I deepfake audio e video di qualità sufficiente da ingannare anche osservatori attenti sono ora accessibili con strumenti consumer. Le email di spear phishing generate da LLM sono indistinguibili per tono, contesto e personalizzazione da messaggi scritti da umani — e possono essere generate in migliaia di varianti personalizzate per ciascun target in pochi minuti. Il fattore umano, già il punto di ingresso più comune negli attacchi, è ora sotto pressione da strumenti che prima richiedevano risorse da attori statali.


Il data poisoning rappresenta un terzo rischio emergente, più sottile: la corruzione deliberata dei dataset su cui i modelli AI vengono addestrati, in modo da compromettere il comportamento del modello downstream. Se un’organizzazione usa modelli AI in processi critici — credit scoring, fraud detection, decision support per infrastrutture — e quei modelli sono stati addestrati su dati avvelenati, le conseguenze potrebbero non emergere fino a mesi dopo l’attacco, quando la catena causale è quasi impossibile da ricostruire.

Difesa e offesa crescono insieme

La buona notizia — se di buona notizia si può parlare in questo contesto — è che l’AI non cambia solo il panorama degli attaccanti. Cambia anche quello dei difensori. I sistemi di threat detection basati su AI possono analizzare volumi di log e di traffico di rete che nessun team umano potrebbe processare in tempo reale. L’anomaly detection, la correlazione di indicatori di compromissione, la risposta automatica agli incidenti: tutte aree in cui l’AI porta vantaggi difensivi reali.

Ma la dinamica resta asimmetrica. Difendere richiede di proteggere ogni punto di accesso; attaccare richiede di trovarne uno solo. L’AI amplifica questa asimmetria fondamentale: abbassa il costo di attaccare più di quanto abbassi il costo di difendere, perché un attaccante può usare l’AI per generare varianti illimitate di un attacco, mentre il difensore deve aggiornare i propri sistemi di rilevamento per riconoscere ciascuna variante.

Difendere è sempre più costoso di attaccare. L’AI non ha cambiato la regola: l’ha amplificata.

Le sfide del 2026 nella cybersicurezza sono riassunte dal dato WEF che mette l’AI al primo posto tra le forze che ridisegnano il settore. È la fotografia di quello che sta già accadendo. Le aziende che non hanno aggiornato il proprio modello di minaccia includendo gli attori abilitati dall’AI stanno operando con una mappa del territorio che non corrisponde più alla realtà.


L’attenzione che il 2026 della cybersecurity dedica all’agentic AI come nuova frontiera degli attacchi non è paranoia: è risposta a pattern già osservati. Gli agenti AI autonomi che operano in loop, che pianificano sequenze di azioni, che si adattano alla risposta del sistema target, sono già stati usati in attacchi reali. La sofisticazione che richiedevano cinque anni fa è oggi accessibile a chi ha qualche centinaio di dollari di budget per i token AI.

Il messaggio che emerge dai dati del 2026 è scomodo per chiunque voglia credere che la cybersecurity sia un problema risolvibile con investimenti sufficienti in tecnologia difensiva. L’abbassamento della barriera offensiva significa che la superficie di attacco non smette di crescere. Ogni nuovo utente dell’AI è un potenziale attaccante — non perché sia malintenzionato, ma perché gli strumenti che lo rendono produttivo nel lavoro ordinario sono gli stessi che un attaccante userebbe per colpirlo o per colpire attraverso di lui.

La risposta non è rinunciare all’AI. È costruire una cultura della sicurezza che includa la consapevolezza che gli stessi strumenti che usiamo ogni giorno hanno un doppio uso — e che la difesa richiede la stessa attenzione sistematica con cui si governance il costo dei token o si gestisce il rischio di distillation. La cybersecurity nell’era AI non è una specializzazione IT: è una competenza trasversale che appartiene a ogni funzione aziendale che usa strumenti AI in processi con implicazioni di sicurezza.

Dagli agenti AI personalizzati alla formazione.

C’è molto che possiamo fare insieme.



Chiedi informazioni


#Adessonews seleziona nella rete articoli di particolare interesse.
Se vuoi leggere l’articolo completo clicca sul seguente link
 Giulia Bianchi

Source link

Di