Attacchi AI-assisted: come i non-tecnici violano i sistemi
L’avvento di agenti AI avanzati ha azzerato le barriere d’ingresso del cybercrime, consentendo ad attaccanti privi di competenze tecniche di lanciare exploit complessi a velocità macchina e costringendo le aziende a superare i modelli di difesa reattivi.
Fino a ieri, condurre un attacco informatico mirato richiedeva anni di studio o budget significativi per assoldare professionisti nel darkweb. Oggi, l’integrazione di framework offensivi e modelli generativi commerciali permette a chiunque di orchestrare intrusioni sofisticate con semplici prompt in linguaggio naturale. La sicurezza aziendale si trova così a dover fronteggiare una minaccia asimmetrica che non rispetta più i tempi di reazione umani.
La democratizzazione del cybercrime: dall’exploit all’esecuzione no-code
Il paradigma della sicurezza è cambiato nel momento in cui gli agenti AI hanno iniziato a masticare codice ed eseguire comandi al posto nostro. Strumenti come Claude Code, nati per supportare gli sviluppatori nella scrittura e nel debug del software, mostrano un rovescio della medaglia inquietante. Se un utente privo di nozioni di programmazione può chiedere a un agente di ottimizzare un’applicazione, può altrettanto facilmente chiedergli di identificare una vulnerabilità in uno script e generare il relativo exploit.
I tool offensivi non censurati, che aggirano i filtri di sicurezza dei modelli commerciali, agiscono come traduttori universali: l’attaccante descrive l’obiettivo in italiano semplice e l’agente traduce le istruzioni in righe di codice d’attacco funzionanti.
Questo scenario azzera il fattore tempo. Un malintenzionato non deve più scrivere manualmente un malware, testarlo, fallire e correggere i bug. L’AI analizza le risposte del sistema bersaglio in tempo reale, rileva i messaggi di errore e improvvisa nuove strategie difensive per superare l’ostacolo. Se una porta è chiusa, l’agente cerca immediatamente una strada alternativa senza attendere nuovi input dall’operatore umano.
L’impatto di questa transizione non è un’ipotesi teorica, ma un dato di fatto. Secondo i dati di Abnormal Security (Maggio 2026), oltre l’80% delle organizzazioni ha già registrato un incremento o un’evoluzione degli attacchi guidati dall’intelligenza artificiale. Non siamo di fronte a una minaccia futura, ma a un’offensiva già in corso che sfrutta l’automazione per colpire su larga scala.
La metamorfosi della minaccia: velocità macchina e target su scala
Il vero vantaggio per un attaccante non-tecnico è la capacità di scalare l’offensiva in modo esponenziale. In un attacco tradizionale, la fase di ricognizione (scansione delle porte, mappatura dei servizi attivi, raccolta di informazioni sui dipendenti per il phishing) richiede ore, se non giorni di lavoro manuale. Gli agenti AI consentono di automatizzare interamente questo processo, personalizzando gli attacchi su centinaia di bersagli simultaneamente.
Un singolo utente può lanciare una campagna di phishing mirata (spear phishing) in cui ogni singola email è scritta con uno stile, un tono e riferimenti specifici per la vittima, basandosi sui dati pubblici raccolti automaticamente dal web. Il tutto avviene a velocità macchina.
Di fronte a questa valanga di anomalie generate dinamicamente, i sistemi di rilevamento tradizionali dei Security Operations Center (SOC) mostrano tutti i loro limiti. I software di protezione classici lavorano sulla base di pattern noti e firme digitali. Tuttavia, quando un agente AI modifica continuamente la struttura del codice del malware per evitare i controlli, o varia i comportamenti di intrusione in modo fluido, non esiste alcuna firma da riconoscere. Le difese tradizionali cercano regole scritte, mentre l’attaccante si muove tra le pieghe di anomalie comportamentali invisibili ai vecchi sistemi di monitoraggio.
Scudi attivi: come difendersi nell’era degli agenti AI
Per non soccombere a questa asimmetria serve un cambio di paradigma radicale. Dobbiamo abbandonare l’illusione di una difesa reattiva — l’idea di poter intervenire “dopo” che l’allarme è scattato — per adottare una postura proattiva basata sull’autenticazione continua e sul principio del Zero Trust. In una rete Zero Trust, nessun utente e nessun dispositivo sono ritenuti sicuri di default, nemmeno se si trovano già all’interno del perimetro aziendale. Ogni singola richiesta di accesso deve essere verificata, autorizzata e crittografata.
Il primo passo concreto consiste nel blindare i canali di comunicazione e i punti di accesso. Se un attaccante non-tecnico può usare l’AI per intercettare i dati in transito o muoversi lateralmente nella rete aziendale, la difesa deve togliergli la materia prima: la visibilità dei dati.
Implementare l’uso di VPN verificate e sicure diventa fondamentale per isolare i flussi di lavoro e crittografare il traffico da remoto. La crittografia forte neutralizza i tentativi di intercettazione: anche se l’agente AI dell’attaccante riesce a posizionarsi nel mezzo della comunicazione (man-in-the-middle), si troverà davanti solo un flusso di dati indecifrabile.
L’illusione della sicurezza perimetrale e il paradosso dell’AI difensiva
Molte aziende commettono l’errore di pensare che la soluzione sia semplicemente “comprare più AI”, installando l’ultimo software di sicurezza che promette di neutralizzare ogni minaccia grazie ad algoritmi proprietari. Questa è un’illusione pericolosa. L’asimmetria della cybersecurity favorisce intrinsecamente l’attaccante: a chi offende basta trovare un singolo punto debole per entrare, mentre chi difende deve proteggere ogni singolo centimetro della superficie aziendale.
Esiste poi un paradosso legato all’integrazione di questi strumenti. Le stesse pipeline di sicurezza aziendali oggi integrano agenti AI per analizzare i log o automatizzare le risposte ai problemi. Se questi agenti non vengono isolati in modo adeguato, si trasformano in nuovi e pericolosi vettori di attacco.
Un malintenzionato può sfruttare tecniche di prompt injection (inserendo istruzioni malevole nei dati analizzati dall’AI) o di data poisoning (inquinando i dati di addestramento o di input) per manipolare l’agente difensivo, spingendolo a disattivare i controlli di sicurezza o a esfiltrare informazioni riservate. L’AI difensiva, se non blindata, diventa il cavallo di Troia dell’attaccante.
In sintesi
Per sopravvivere agli attacchi AI-assisted non serve rincorrere la complessità, ma blindare i fondamentali. Le aziende devono ridurre la superficie d’attacco automatizzando le patch di sicurezza, crittografando ogni flusso di dati con VPN verificate e assumendo che il perimetro sia già compromesso. L’unica difesa efficace è un’architettura che non si fida di nessuno, controlla ogni accesso e rende i dati inutilizzabili a chiunque riesca a intercettarli.
