L’era dell’intelligenza artificiale sta trasformando radicalmente il panorama della sicurezza informatica, presentando sia sfide che opportunità. Durante il Security and Risk Management Summit tenutosi a Roma nel 2025, sono state condivise informazioni fondamentali riguardanti l’impatto dell’AI generativa sulle minacce informatiche. Sebbene questa tecnologia possieda un notevole potenziale, gli esperti hanno messo in evidenza che non ha ancora introdotto metodi di attacco completamente nuovi, limitandosi a perfezionare le tecniche esistenti.
Il ruolo dell’AI negli attacchi hacker
Nel corso del summit, è emerso chiaramente che l’AI generativa sta principalmente ottimizzando le tecniche di ingegneria sociale e automatizzando gli attacchi. Non si tratta di una rivoluzione, ma di un’evoluzione delle strategie già consolidate, rendendole più efficaci e subdole. Un aspetto allarmante è la capacità di generare malware personalizzati, permettendo agli hacker di creare strumenti di intrusione su misura, pronti a essere adattati alle circostanze.
In aggiunta, un fenomeno preoccupante è l’emergere di false utility open source. Questi strumenti malevoli, spesso camuffati in pacchetti distribuiti su piattaforme come GitHub, possono essere utilizzati senza consapevolezza dagli sviluppatori, introducendo codice dannoso in applicazioni legittime. Ciò rappresenta un serio pericolo per la sicurezza del software, compromettendo la loro integrità prima del rilascio al pubblico.
Infine, un’area in cui l’AI sta mostrando il suo impatto è nelle campagne di phishing attraverso deepfake. Gli esperti avvertono che questa minaccia potrebbe intensificarsi, anche se finora le perdite finanziarie e di proprietà intellettuale sono rimaste relativamente contenute.
Prospettive future della criminalità informatica
Nonostante l’AI generativa non abbia ancora dato vita a tecniche di attacco innovative, gli esperti di cybersecurity rimangono cauti. I dati attuali indicano che le nuove minacce derivanti dall’intelligenza artificiale sono ancora limitate, suggerendo una certa lentezza nell’evoluzione di questa tecnologia in questo ambito specifico. Pertanto, gli specialisti parlano di un’evoluzione della criminalità informatica piuttosto che di una rivoluzione, poiché gli strumenti attuali sembrano migliorare solo i malware già esistenti.
Tuttavia, non è il momento di abbassare la guardia. L’intelligenza artificiale è in rapida crescita e potrebbe, nel giro di pochi mesi, modificare radicalmente il panorama della sicurezza informatica. È essenziale che aziende e professionisti del settore si preparino ad affrontare queste nuove sfide, sviluppando strumenti AI benevoli per contrastare e prevenire le minacce emergenti. La vigilanza e l’innovazione saranno cruciali per navigare in questo scenario in continua evoluzione.
Alessandro Moretti