L’AI oggi accelera la produttività aziendale, ma espone anche a rischi informatici più sofisticati e veloci. Senza strategie di sicurezza adeguate, le imprese diventano vulnerabili a nuovi attacchi. Integrare l’AI significa quindi anche rafforzare le proprie difese
Di Marco Rottigni, Global Solutions Architect di SentinelOne
L’AI è un acceleratore… anche per gli attacchi
L’intelligenza artificiale è un moltiplicatore di capacità. Questo vale per chi produce valore, ma anche per chi cerca di sottrarlo. Gli attacchi informatici stanno diventando più sofisticati, più veloci e più difficili da individuare.
Non parliamo più solo di virus “classici”. Oggi gli attaccanti utilizzano algoritmi per generare codice malevolo che cambia forma continuamente, testandolo prima contro centinaia di sistemi di difesa. Se viene rilevato, viene modificato. Se non viene rilevato, viene lanciato.
In questo contesto, difendersi con strumenti tradizionali è come usare una serratura vecchia contro un ladro con scanner digitale.
Dalle firme ai comportamenti: la nuova frontiera della sicurezza
Per capire come difendersi, serve cambiare paradigma.
Per anni la sicurezza si è basata sulle “signature”, cioè sulle firme digitali: se un file corrisponde a un modello noto, viene bloccato.
Il problema? Gli attaccanti evolvono.
Ecco perché oggi si parla di intelligenza artificiale comportamentale. Invece di chiedersi “questo file è già conosciuto?”, ci si chiede: “Questo comportamento è sospetto?”
È un po’ come riconoscere una rapina non dalla faccia del ladro, ma dalla sequenza di azioni: la persona entra in banca, poi si avvicina al bancone, quindi, tira fuori un’arma e infine minaccia il cassiere. Anche se cambia volto, il comportamento resta riconoscibile.
Questo approccio consente di individuare anche attacchi mai visti prima, riducendo i cosiddetti falsi positivi e aumentando l’efficacia della difesa.
L’AI può proteggerci (se usata bene)
Qui arriva il punto chiave: l’intelligenza artificiale non è solo una minaccia. È anche la soluzione.
Se addestrata correttamente, può: monitorare le sequenze di azioni nei sistemi, identificare anomalie prima che diventino danni, ricostruire l’origine di un attacco, automatizzare le prime risposte.
Esiste già una “mappa” globale delle tecniche di attacco, sviluppata da organizzazioni internazionali come MITRE, che descrive ogni fase: dalla ricognizione iniziale fino all’esfiltrazione dei dati.
Dando queste informazioni in pasto all’AI, otteniamo sistemi capaci di riconoscere intere catene di attacco, non solo singoli eventi.
Risultato: maggiore sicurezza, maggiore compliance e soprattutto maggiore controllo.
Il ruolo dell’essere umano: insostituibile
A questo punto nasce una domanda inevitabile: se l’AI diventa sempre più brava, rischia di sostituirci? La risposta, almeno oggi, è no.
L’intelligenza artificiale eccelle nella velocità e nella capacità di analizzare enormi quantità di dati. Ma: non ha intuizione, non ha pensiero laterale, non ha responsabilità decisionale.
In un Security Operation Center, ad esempio, l’AI può aiutare a interpretare dati complessi e tradurli in linguaggio comprensibile. Ma la decisione finale — isolare un sistema, bloccare un utente, reagire a un attacco — deve restare umana.
Si parla infatti di “human in the loop”: l’uomo come presidio centrale. Non è un limite. È una garanzia.
Il vero rischio è non usare l’AI
C’è però un rischio molto concreto, spesso sottovalutato: non adottare l’intelligenza artificiale. Gli attaccanti la stanno già usando. E la usano bene.
Esperimenti recenti hanno dimostrato che modelli di AI sono in grado di: individuare vulnerabilità sconosciute, trovare modi per sfruttarle, generare attacchi funzionanti in tempi rapidissimi.
Parliamo di ore o giorni, non settimane.
A questa velocità, la difesa manuale è semplicemente insufficiente.
Ecco perché oggi le aziende si dividono in due categorie:
- chi sta integrando l’AI nei processi aziendali
- chi sta accumulando rischio
Non è più una scelta strategica. È una necessità.
Le aziende tra consapevolezza e confusione
Nel dialogo con imprenditori e manager emerge spesso una situazione particolare:
da un lato c’è grande interesse e consapevolezza, dall’altro c’è confusione su cosa fare.
È la cosiddetta “sindrome della pagina bianca”. Abbiamo accesso a strumenti potentissimi — come ChatGPT, Gemini o Grok — ma non sappiamo da dove iniziare. E nel frattempo emergono rischi concreti quali condivisione involontaria di dati sensibili, uso non controllato da parte dei dipendenti e mancanza di policy interne. La sicurezza, come sempre, non può essere un “afterthought” ma seve essere progettata fin dall’inizio.
Il futuro immediato: più consapevolezza, più integrazione
Guardando ai prossimi mesi — perché ormai il cambiamento corre veloce — è realistico aspettarsi maggiore diffusione della cultura AI, strumenti più maturi e integrati, uso crescente dell’AI nella sicurezza.
La direzione è chiara: integrazione sempre più stretta tra esseri umani e sistemi intelligenti. Non si tratta di sostituzione, ma di collaborazione. E chi saprà costruire questo equilibrio avrà un vantaggio competitivo enorme.
Conclusione: produttività senza sicurezza è un’illusione
Pensando agli imprenditori italiani che stanno adottando l’intelligenza artificiale, hanno fatto sicuramente bene. Ma se non hanno pensato alla sicurezza, hanno aperto una porta. Il messaggio è semplice: non basta usare l’AI per crescere. Bisogna usarla anche per proteggersi. Perché mentre miglioriamo i nostri processi interni, qualcun altro potrebbe già essere all’opera per studiare come sfruttarli. E a quel punto, non è più innovazione. È vulnerabilità.
