21/01/2026
AI generativa: arma a doppio taglio nella sicurezza informatica
Cisco Talos: l'AI generativa rivoluziona difesa e attacco cyber, creando rischi e opportunità per le imprese
AI generativa sta trasformando rapidamente la sicurezza informatica, assumendo un ruolo ambivalente. Da un lato, i criminali informatici sfruttano la tecnologia per rendere i malware più sofisticati e le campagne di phishing più credibili; dall'altro, gli esperti di difesa la impiegano per scoprire vulnerabilità e accelerare le risposte agli incidenti.
Cisco Talos monitora da tempo l'impiego dell'AI da parte dei gruppi di cybercriminali, compresi quelli sostenuti da Stati. Le analisi mostrano sperimentazioni crescenti, sebbene l'intervento umano rimanga centrale. Le tecniche attuali, ancora poco efficaci, indicano una tendenza verso un uso più diffuso della generazione automatica di contenuti malevoli.
Le comunicazioni rappresentano l'impatto più evidente: le email di phishing e i messaggi ingannevoli diventano progressivamente più realistici, grazie alla capacità dell'AI di imitare stili linguistici umani. La maggiore accessibilità degli strumenti ha ampliato la platea di attori in grado di lanciare attacchi, riducendo le barriere tecniche.
Parallelamente, la stessa tecnologia consente di identificare vulnerabilità nei software con maggiore rapidità. Gli strumenti basati su GenAI supportano i ricercatori nella ricerca di punti deboli, accelerando la correzione prima che vengano sfruttati da aggressori.
Come l'AI aiuta a proteggere le aziende:
- Analizza grandi volumi di dati per evidenziare attività sospette in tempo reale.
- Rileva segnali critici durante un attacco, riducendo i tempi di intervento.
- Supporta lo sviluppo di software individuando errori prima della distribuzione.
- Simula scenari di attacco per testare l'efficacia delle difese preesistenti.
- Filtra email fraudolente e segnala link pericolosi, migliorando la protezione degli utenti.
L'integrazione con gli strumenti già in uso è fondamentale. Cisco Talos ha dimostrato come piattaforme dotate di AI generativa possano collegarsi a banche dati e sistemi di monitoraggio, rendendo l'analisi dei software malevoli più veloce ed efficace. Tuttavia, le stesse soluzioni sono adottate anche da gruppi di attacco sofisticati, inclusi quelli di livello statale, segnalando un'ulteriore convergenza tra offesa e difesa.
L'avvento dell'AI agentica, in grado di operare in modo autonomo e continuo, intensifica ulteriormente la dinamica. Gli aggressori potranno lanciare attacchi più rapidi e sistematici, mentre i team di sicurezza utilizzeranno la stessa capacità per identificare minacce in tempo reale e intervenire con decisioni più tempestive.
Nonostante i progressi tecnologici, il fattore umano rimane decisivo. La GenAI amplifica velocità ed efficienza, ma il suo valore dipende dalla competenza di chi la utilizza; senza una formazione adeguata, i risultati possono diventare difficili da gestire. L'esperienza e il giudizio degli operatori continuano a essere indispensabili per sfruttare appieno il potenziale dell'AI nella protezione digitale.
