L’AI è un’arma a doppio taglio che favorisce i crimini informatici

L’intelligenza artificiale si sta dimostrando un’avanzata tecnologia che, pur offrendo vantaggi notevoli, è anche utilizzata in modo dannoso nei crimini informatici. Il Rapporto Yarix 2026 ha rivelato che il 30% degli incidenti riscontrati (circa 158.316) è stato classificato come grave, con una media di 658 incursioni in sicurezza per azienda ogni anno, in media quasi due per ogni 24 ore.

Un aumento delle minacce informatiche

Gli esperti di Yarix, uno dei leader italiani nel settore della cybersecurity, sottolineano che l’AI rende le minacce più distribuite, automatizzate e adattive. Questo riduce il tempo necessario per un attacco a soli 24 ore. Mirko Gatto di Yarix ha anticipato un test operativo che utilizzerà l’AI per gestire interamente una Security Operation Center di livello 1 a fine luglio 2026.

Inoltre, i criminali digitali non si limitano a sfruttare l'AI per lanciare attacchi; mirano anch’essi a colpire le stesse tecnologie basate sull’intelligenza artificiale. Essi installano il cosiddetto ransomware, o creano server falsi, presentati come autentici per rubare informazioni riservate. CrowdStrike ha segnalato l’apparizione di una “nuova superficie d’attacco”, dove le istruzioni rivolte all’intelligenza artificiale si trasformano in nuovi tipi di malware.

Riduzione del tempo chiave

Oltre a questa innovazione pericolosa, il periodo di “breakout time”, il tempo necessario per controllare completamente una rete dopo l’accesso, si riduce drasticamente. Questo trend compromette l’efficacia delle difese tradizionali e richiede un nuovo approccio per affrontare le minacce crescenti legate all’AI.

Fatica a tenere il passo

Nonostante le sfide, le aziende si mostrano poco preparate. Secondo una ricerca congiunta di ACFE e SAS, sono solo il 7% quelle che si sentono pronte a prevenire frodi basate su AI. Stu Bradley, rappresentante di SAS, ha ribadito che “I cybercriminali non aspettano comitati di governance o budget: agiscono e basta”.

Soluzioni strategiche

Per rispondere a questa minaccia, gli esperti sottolineano l’importanza di una collaborazione tra aziende ed enti pubblici. Secondo le raccomandazioni, sono necessari l’uso dell’AI per il controllo in tempo reale e la promozione di una cultura diffusa di sicurezza informatica, coinvolgendo PMI e organismi essenziali. Si precisa inoltre che il 7,5% dei prompt inviati all’AI generativa contiene informazioni riservate, con rischi evidenti per le aziende.

• Il 77% dei dipendenti incolla dati nei prompt degli strumenti di AI, aumentando i rischi di violazioni.
• I crimini informatici sono sempre più sofisticati, spesso nascosti all’interno di algoritmi di intelligenza artificiale.
• I settori economici devono adottare nuove strategie e strumenti tecnologici per prevenire e bloccare le minacce.

La sfida principale per aziende e istituzioni è stare al passo con la rapidità dell'evoluzione dell’AI. In un panorama globale in cui l’attenzione alle minacce digitali è cresciuta esponenzialmente, la collaborazione e l’innovazione diventano fondamentali per proteggere dati e infrastrutture critiche.