Digitale

08/07/2026

Il panorama di minacce trasformato dall’AI

Il panorama di minacce trasformato dall’AI

A Parigi, Check Point ha riunito più di 900 responsabili della sicurezza informatica AI per una due‑giorni di discussioni intense. Il CEO Nadav Zafrir ha annunciato che l’intelligenza artificiale ha abbattuto barriere un tempo insormontabili, rendendo le capacità offensive accessibili a quasi tutti. Il settore si trova ora tra due modelli: le vecchie strategie, ormai superate, non hanno ancora un chiaro sostituto. All’avvio, Sherif Seddik, Chief Revenue Officer, ha ricordato che la sicurezza informatica non riguarda solo firewall o endpoint, ma la protezione di ciò che conta davvero. “La sicurezza non è mai stata una questione di firewall o AI, ma di difendere ciò che è più prezioso” ha ribadito.


Zafrir ha poi sottolineato l’assenza di linee guida consolidate: “Ora viviamo in una fase di transizione tra due paradigmi”. La “crescita della scaristà”, definita dal CEO, indica che la mancanza di competenze, infrastrutture e capitali non è più il vincolo principale; l’accessibilità degli attacchi è il nuovo pericolo. Il Chief Technology Officer Jonathan Zanger ha approfondito il cambiamento strutturale: l’AI ha superato una soglia critica, rendendo lo sfruttamento delle vulnerabilità autonomo e la creazione di malware una richiesta su comando. I dati di Check Point Research mostrano che il tempo medio tra divulgazione di una vulnerabilità e il suo sfruttamento è sceso da circa un anno nel 2021 a meno di un giorno all’inizio del 2026. Un esperimento dell’AI Security Institute del Regno Unito ha evidenziato modelli capaci di completare intere catene di attacco in cinque fasi, senza intervento umano.

Riorganizzare la protezione AI in quattro livelli

La Chief Product Officer Nataly Kremer ha illustrato il passaggio da regole statiche ad agenti di IA che traducono l’intento dell’operatore in policy in linguaggio naturale, operando su cloud, on‑premise e dispositivi.




Avi Rembaum, President of Technical Sales, ha poi proposto una visione unificata della gestione vulnerabilità AI. Ha suddiviso la difesa in quattro livelli: - Il perimetro, dove il traffico IA entra ed esce dall’organizzazione; - L’applicazione IA, punto in cui modelli e agenti possono essere manipolati; - La segmentazione, per limitare i movimenti interni degli agenti; - La “fabbrica dell’IA”, dove i modelli vengono costruiti, addestrati e distribuiti. Un approccio frammentato rischia di creare più buchi che protezioni; l’obiettivo è una soluzione di protezione IA aziendale integrata, incentrata sulla prevenzione.

Il divario di esposizione si allarga

Durante l’evento è stato presentato il rapporto “Under Pressure: The 2026 Exposure Gap Report”. I risultati indicano che le esposizioni a vulnerabilità critiche sono più che raddoppiate, passando dal 18,7 % al 42,6 % in un anno. Nonostante il 90 % degli avvisi non richieda interventi immediati, la gestione delle vulnerabilità resta frammentata.


Yochai Corem, vicepresidente di Exposure Management, ha osservato che i team di sicurezza sono sommersi da informazioni, ma faticano a tradurle in azioni concrete. “L’Exposure Management combina dati reali con misure correttive automatiche, riducendo il rischio più rapidamente”. L’evento ha messo in luce la necessità di una strategia coerente, capace di tenere il passo con un’AI che non aspetta più il prossimo aggiornamento di sicurezza. In un certo senso, anche i firewall sembrano chiedersi se prendersi una pausa caffè sia più produttivo che difendere il loro regno.

Digitale

Clicca per ingrandire l'immagine

Articolo del 08/07/2026