Kaspersky: l’Agentic AI amplia attacchi e nuove sfide cyber
L’adozione dell’Agentic AI sta ridefinendo il perimetro della cybersecurity: non più strumenti passivi, ma sistemi autonomi capaci di prendere decisioni e orchestrare processi. Secondo Kaspersky, questo cambio di paradigma amplia le opportunità ma introduce nuove superfici di attacco e modelli di rischio.
I dati lo dimostrano: nei primi mesi del 2026 Kaspersky ha rilevato oltre 92.000 attacchi malware nascosti dietro applicazioni di intelligenza artificiale. Parallelamente, l’AI è sempre più utilizzata anche dagli attaccanti per automatizzare phishing, generare codice malevolo e scalare le operazioni, riducendo drasticamente tempi e costi.
Nel contesto dell’Agentic AI, la minaccia non riguarda più solo l’endpoint. Gli ecosistemi sono sempre più interconnessi e dipendono da supply chain digitali complesse. Kaspersky evidenzia come la compromissione di componenti, librerie o plugin possa avere impatti sistemici, esponendo dati e infrastrutture a effetti a catena.
A ciò si aggiungono rischi intrinseci ai sistemi di AI, come data poisoning, prompt injection e “malicious skills”, funzionalità dannose integrate nei flussi automatizzati. L’AI accelera gli attacchi, comprimendo il tempo tra ricognizione e compromissione e rendendo sempre più difficile per le organizzazioni reagire con tempestività.
Questo incremento di velocità e complessità emerge anche dai dati operativi del report annuale Kaspersky Security Services, che aggrega le evidenze dei servizi MDR e Incident Response a livello globale. Le infrastrutture di sicurezza gestiscono volumi sempre più elevati, con circa 15.000 eventi di telemetria analizzati ogni giorno per endpoint e centinaia di migliaia di alert generati annualmente. Nonostante l’automazione, oltre l’80% degli attacchi continua a basarsi su vettori iniziali consolidati e gli attacchi mirati guidati da esseri umani restano tra le principali cause degli incidenti più gravi.
La sfida è quindi duplice: governare sistemi sempre più autonomi e contrastare attaccanti altrettanto automatizzati. In questo scenario, soluzioni come Kaspersky Managed Detection and Response (MDR) e le tecnologie di Incident Response (IR) permettono di combinare automazione avanzata e competenza umana, migliorando la capacità di rilevare, analizzare e contenere minacce complesse.
Kaspersky sottolinea inoltre la necessità di adottare piattaforme integrate basate sull’AI, evitando strumenti isolati che aumentano la frammentazione. L’obiettivo è inserire l’intelligenza artificiale direttamente nei workflow di sicurezza, riducendo il carico sugli analisti e migliorando l’efficacia operativa.
In questo nuovo paradigma, la cybersecurity evolve da protezione del perimetro a governo delle interazioni tra sistemi autonomi. La sfida non è solo tecnologica ma culturale: bilanciare automazione e controllo, velocità e responsabilità. Solo così sarà possibile sfruttare appieno il potenziale dell’Agentic AI senza comprometterne la sicurezza.
