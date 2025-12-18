In quello che potrebbe essere descritto come un anno eccezionale per i progressi tecnologici, il 2025 ha dimostrato quanto potente e pericolosa l'AI possa essere nelle mani sbagliate. I criminali informatici automatizzano attacchi complessi, utilizzano strumenti di AI per lanciare campagne di ingegneria sociale e manipolano gli agenti AI per esporre informazioni sensibili; non sorprende quindi che l'anno sia stato un gioco del gatto col topo in termini di mitigazione degli attacchi informatici da parte di nemici umani e basati su AI. Mentre la media globale del costo di una violazione dei dati è scesa del 9% a 4,44 milioni di dollari, il costo medio negli Stati Uniti ha raggiunto il livello record di 10,22 milioni di dollari.
Le minacce alla cybersecurity non si sono esaurite con i chatbot automatizzati che inviavano spam alle caselle di posta e ingannavano gli agenti AI. Quest'anno abbiamo visto cosa potrebbe accadere quando un'organizzazione viene colta impreparata ad affrontare le conseguenze dell'integrazione di nuovi strumenti, come gli agente AI, nel proprio workflow: il 13% delle aziende ha segnalato un incidente di sicurezza legato all'AI, mentre il 97% di coloro interessati riconosce la mancanza di adeguati controlli degli accessi all'AI.
Le previsioni sulla cybersecurity dello scorso anno hanno toccato la presenza sempre più importante dell'AI nel piano di preparazione alla cybersecurity. Quest'anno, le previsioni di IBM per il 2026 si concentrano su come l'integrazione dell'AI autonoma negli ambienti aziendali possa essere sia un vantaggio che un peso, a seconda che vengano implementate o meno le misure di sicurezza adeguate.
Il cambiamento di paradigma non è più solo teorico, bensì è già in atto. Gli agenti AI autonomi stanno rimodellando il rischio aziendale e i modelli di sicurezza legacy cederanno sotto questa pressione. Per rimanere resilienti, le organizzazioni devono guidare una nuova era di governance e sicurezza integrate, costruite per monitorare, convalidare e controllare il comportamento dell'AI alla velocità delle macchine. Questa trasformazione richiede l'embedding della sicurezza nel tessuto stesso dello sviluppo e della governance dell'AI, assicurando che gli agenti operino entro confini etici e operativi fin dal primo giorno. Qualsiasi cosa in meno rischia la frammentazione, i punti ciechi e l'esposizione a livello aziendale.
L'AI sta accelerando l'innovazione, ma espone anche le aziende a rischi senza precedenti di perdita della proprietà intellettuale (IP). Nel 2026, assisteremo a gravi incidenti di sicurezza in cui IP sensibili vengono compromesse da sistemi di shadow AI, ovvero strumenti non approvati implementati dai dipendenti senza supervisione. Questi sistemi spesso operano in più ambienti, rendendo facile per un modello non monitorato innescare un'esposizione diffusa. Questo rispecchia l'ascesa dello shadow IT di un decennio fa, ma con una posta in gioco molto più alta: gli strumenti di AI ora gestiscono algoritmi proprietari, dati riservati e processi decisionali strategici. Colmare il divario richiederà ai team di sicurezza di muoversi alla velocità dell'innovazione, offrendo strumenti di AI approvati e framework di governance che soddisfino le esigenze dei dipendenti senza sacrificare il controllo.
Con l'esplosione dell'AI e l'ascesa degli agenti autonomi, l'identità sta diventando il punto d'ingresso più facile (e rischioso) per gli attaccanti. L'anno prossimo ci si può aspettare un aumento degli attacchi basati sull'identità, poiché gli avversari utilizzano le lacune con cui le organizzazioni gestiscono e proteggono questi sistemi. Nuove superfici di attacco stanno emergendo attraverso deepfake, spoofing vocale biometrico e manipolazione dei modelli, tutte minacce per cui i framework di sicurezza esistenti non sono mai stati progettati.
Dato il livello di sensibilità dei dati basati su AI e dei workflow, l'identità dovrà essere trattata come un'infrastruttura nazionale critica. Questo cambiamento richiederà funzionalità di rilevamento delle minacce, protezioni specifiche per l'AI e controlli di sicurezza a livello infrastrutturale per difendersi da attacchi esterni sempre più sofisticati. L'identità non sarà più solo un livello di accesso, bensì sarà una priorità strategica di sicurezza paragonabile a quella delle reti e del cloud.
Via via che gli agenti di AI autonomi iniziano a operare in modo indipendente negli ambienti aziendali, spesso al di fuori dei workflow autorizzati, accedono a dati sensibili con una supervisione umana minima. Questi agenti si replicano ed evolvono senza lasciare tracce di audit chiare, né conformandosi ai framework di sicurezza legacy. Si muovono più velocemente di quanto il monitoraggio convenzionale possa seguire. Questo crea un nuovo problema di esposizione, poiché le aziende sapranno che i dati sono stati esposti ma non sapranno quali agenti li hanno mossi, dove sono andati o perché. I sistemi in grado di tracciare l'accesso ai dati degli agenti attraverso interazioni machine-to-machine diventeranno essenziali.
Via via che gli agenti autonomi inizieranno ad avviare le attività, delegare l'autorità e interagire nei sistemi aziendali, la responsabilità stessa cambierà radicalmente. I modelli di sicurezza tradizionali sono stati costruiti in base a criminali prevedibili che accedevano a risorse note. I sistemi agentici funzionano in modo diverso, poiché operano in modo indipendente, generano agenti secondari e superano i confini dell'organizzazione senza molta supervisione umana. Quando un agente agisce per conto di un utente e delega a un altro agente, l'audit trail diventa poco chiaro. I log mostrano che l'autenticazione è riuscita, ma non indicano chi ha autorizzato la delega o con quali vincoli.
Le organizzazioni necessitano di nuovi sistemi di responsabilità, costruiti per questa nuova realtà. Devono tracciare le catene di autorizzazione mentre gli agenti delegano e agiscono tra i sistemi in tempo reale. I team di sicurezza sapranno che si è verificata un'azione, ma non sapranno se era consentita. Senza sistemi che possano rispondere al motivo per cui un'azione è avvenuta, chi l'ha autorizzata e se rientrasse nell'ambito di competenza, le indagini sulle violazioni e le risposte di conformità saranno ritardate.
La crypto-agility sta emergendo quale pilastro della resilienza aziendale. La rapida evoluzione degli standard crittografici, l'esplosione delle identità delle macchine e la riduzione della durata dei certificati stanno portando l'infrastruttura di crittografia legacy al limite.
Tuttavia, la minaccia non è solo teorica o rivolta al futuro, bensì è già radicata nel modo in cui vengono gestiti i segreti, le identità vengono ridimensionate e la fiducia viene mantenuta nei sistemi distribuiti. E con il quantum computing all'orizzonte, l'urgenza di adottare algoritmi quantistici aggiunge un nuovo livello di complessità. Le organizzazioni che mancano di agilità si troveranno esposte, incapaci di evolversi abbastanza velocemente per far fronte alle minacce emergenti. La cripto-agilità separerà coloro che sono in grado di rispondere in tempo reale da coloro che sono costretti ad adattare la sicurezza a sistemi già evoluti.
Via via che le organizzazioni continuano a rafforzare le loro difese perimetrali, gli aggressori stanno rivolgendo l'attenzione a un obiettivo spesso trascurato, ovvero i workflow dell'help desk. Questi sistemi sono stati progettati pensando alla comodità piuttosto che alla resilienza, il che li rende un punto d'ingresso privilegiato per la manipolazione. Impersonare i dipendenti per chiedere la reimpostazione della password rimarrà una tattica preferita, basata sull'urgenza e sulla fiducia umana. I log possono mostrare un vero reset, tuttavia la storia vera risiede nella sottile ingegneria sociale che l'ha attivato. Gli incidenti di Scattered Spider degli ultimi due anni hanno dimostrato in che modo l'impersonificazione telefonica possa ingannare i controlli di identità e quel successo non farà che ispirare ulteriori innovazioni in questo metodo di attacco.
