L’intelligenza artificiale sta ridefinendo la sicurezza informatica globale: nel 2025 gli attacchi sono cresciuti del 49%, mentre governi e aziende accelerano su difesa, regolamentazione e nuovi modelli di protezione.
Nel 2025 la cybersecurity entra in una nuova fase critica, segnata dall’uso crescente dell’intelligenza artificiale da parte degli attori malevoli. Secondo il rapporto Clusit 2026, riportato da Il Sole 24 Ore, gli attacchi informatici globali sono aumentati del 49%, confermando una tendenza già emersa negli ultimi anni.
Parallelamente, analisi pubblicate da CyberScoop evidenziano come gli hacker stiano sfruttando strumenti AI più rapidamente rispetto ai difensori, riducendo drasticamente i tempi di risposta delle organizzazioni. Un esempio concreto è rappresentato dal malware “Slopoly”, descritto da The Hacker News, che utilizza tecniche assistite da AI per mantenere accessi persistenti nei sistemi colpiti.
Sul fronte difensivo, la ricerca accademica – tra cui studi pubblicati su Nature – indica che l’intelligenza artificiale può migliorare la protezione dei dati e dei sistemi di backup, mentre aziende come BitSight stanno sviluppando modelli di governance automatizzata basati su AI. Tuttavia, l’adozione diffusa introduce nuove vulnerabilità, come evidenziato da Foley & Lardner, soprattutto nei sistemi amministrativi e nei servizi aziendali.
Le istituzioni stanno reagendo con nuovi strumenti normativi. Il Parlamento europeo ha proposto un meccanismo unico di reporting cyber (Digital Omnibus), mentre il NIST statunitense ha pubblicato una bozza del profilo di cybersecurity per l’intelligenza artificiale, estensione del framework CSF 2.0. Negli Stati Uniti, il Congresso ha inoltre avviato audizioni sui rischi strategici legati all’AI cinese.
Infine, cambia il ruolo dei responsabili della sicurezza: secondo CRN Asia, i CISOs affrontano una crescente pressione, dovendo integrare competenze tecniche, strategiche e di governance.
Approfondimento e cronologia
- 2024–2025: crescita attacchi AI-driven (Clusit)
https://clusit.it - 2025: sviluppo malware AI avanzati (The Hacker News)
https://thehackernews.com - 2025–2026: framework NIST AI cybersecurity
https://nist.gov - 2026: iniziative UE su reporting cyber
https://europarl.europa.eu
Consigli di approfondimento:
- NIST AI Risk Management Framework → https://nist.gov/itl/ai-risk-management-framework
- EU Cybersecurity Strategy → https://digital-strategy.ec.europa.eu
Abstract: impatti e rischi
L’intelligenza artificiale rappresenta un moltiplicatore di capacità sia per attaccanti che per difensori. Tra i vantaggi emergono automazione, prevenzione avanzata e analisi predittiva. Tuttavia, i rischi includono la diffusione di malware autonomi, l’aumento della complessità dei sistemi e la concentrazione di potere tecnologico. Nel medio periodo, si prospetta una “corsa agli armamenti digitali” tra stati e aziende, con implicazioni etiche, economiche e geopolitiche rilevanti.
LE NOTIZIE
🔐 AI e crescita degli attacchi informatici
- Cybersecurity, +49% di attacchi nel 2025 (Clusit 2026) – Il Sole 24 Ore
- Gli attaccanti sfruttano l’AI più velocemente dei difensori – CyberScoop
- Malware AI “Slopoly” usato in attacchi ransomware avanzati – The Hacker News
👉 Sintesi: aumento significativo e strutturale delle minacce cyber grazie all’uso offensivo dell’AI, con capacità automatizzate e scalabili.
🧠 AI nella difesa e nella governance della cybersecurity
- Approcci AI per protezione dei dati e backup – Nature
- AI per governance e gestione del rischio cyber (BitSight)
- Best practice per sicurezza nei sistemi amministrativi con AI – Foley & Lardner
👉 Sintesi: crescita dell’uso dell’intelligenza artificiale come strumento difensivo per prevenzione, automazione e resilienza.
🏛️ Regolamentazione e policy su AI e cybersecurity
- Meccanismo UE per semplificare il reporting cyber (Digital Omnibus) – Parlamento Europeo
- NIST: nuovo profilo di cybersecurity per l’intelligenza artificiale (CSF 2.0) – Mondaq
- Audizione USA sui rischi di sicurezza nazionale legati all’AI cinese (PRC) – Homeland Security Committee
👉 Sintesi: rafforzamento normativo e crescente attenzione geopolitica sui rischi strategici dell’AI.
👔 Impatto dell’AI sul lavoro nella cybersecurity
- I CISOs affrontano nuove responsabilità con l’AI – CRN Asia
👉 Sintesi: evoluzione del ruolo dei responsabili sicurezza, con maggiore complessità operativa e strategica.
📊 Trend chiave emergenti (visione integrata)
- L’AI accelera sia attacchi che difese → asimmetria crescente
- Cresce il rischio di automazione del cybercrime
- Rafforzamento di standard e framework internazionali (UE, NIST)
- Aumento della pressione organizzativa sui leader cyber
- Emergenza di minacce AI-native (malware generativo)
