L'AI sta cambiando lo scenario della cybersecurity ma i responsabili della sicurezza IT stessa sembrano "curiosamente indifferenti" al fenomeno: è il succo principale di una nuova ricerca - il Trend Micro Global Risk Study 2025 - che Trend Micro ha portato avanti anche sul rapporto tra diffusione dell'AI e aumento del rischio cyber.

L'approccio dei "cattivi" all'AI non deve rappresentare una sorpresa, spiega innanzitutto Trend Micro, perché i threat actor sono sempre stati abili nello sfruttare le nuove tecnologie. Anche meglio di chi invece deve difendere reti e infrastrutture. Ecco perché, tra l'altro, si segnala oggi un aumento del 219% delle menzioni di strumenti di IA dannosi sul dark web.

C'è di che preoccuparsi, ma Trend Micro sottolinea che i cybersecurity leader appaiono "stranamente disimpegnati", tanto che solo il 53% ritiene che l'AI aggiungerà nuove complessità. Questo anche se il 73% di loro ha già subito incidenti di sicurezza dovuti ad asset sconosciuti o non gestiti. Manca, insomma, la giusta dose di proattività.

Eppure, i segnali che l'AI viene usata come strumento per potenziare gli attacchi cyber sono evidenti da tempo. I threat actor, ricorda Trend Micro, usano versioni jailbroken di strumenti di GenAI legittimi, come ChatGPT, e li trasformano in servizi "ostili" sul dark web, dove operano anche servizi costruiti ex novo, come FraudGPT, partendo da LLM open source.

Questi servizi hanno un ampio raggio d'azione - dall'ingegneria sociale alla selezione degli obiettivi, dallo sfruttamento delle vulnerabilità allo sviluppo di malware - tanto che, ad esempio, Gartner prevede che entro due anni gli agenti di AI dimezzeranno il tempo che i threat actor impiegano per impadronirsi di un account esposto. Più in generale, l'AI avrà un impatto preoccupante sulla protezione delle superfici d'attacco delle imprese, che già da diversi anni sono sempre più fuori controllo.

I servizi più diffusi di GenAI, come ChatGPT, non sono stati certo pensati per la cybersecurity e presentano quindi il rischio di far fuoriuscire dall'azienda, anche inconsapevolmente, informazioni aziendali sensibili. E le politiche assai poco chiare di archiviazione ed elaborazione dei dati che questi servizi seguono, presentano problemi importanti di compliance normativa. Sempre più aziende cercano di evitarli mettendo a punto i propri LLM, ma così corrono il rischio di usare componenti vulnerabili o, più classicamente, di avere nuovi sistemi con configurazioni errate.

I security leader in buona parte riconoscono l'importanza di questi rischi, sottolinea Trend Micro. Infatti il 91% concorda genericamente sul fatto che la gestione della superficie di attacco è direttamente o in qualche modo collegata al rischio aziendale. Più rischi cyber significano anche, potenzialmente, rischi per la continuità operativa, la competitività, la reputazione, le relazioni con i fornitori, e via dicendo. E la maggioranza dei CSO/CISO è rimasta scottata in passato da lacune nella visibilità delle risorse.

Ma questa consapevolezza non si traduce in azioni mirate. Solo il 43% dei security leader utilizza strumenti dedicati per gestire in modo proattivo l'esposizione al rischio cyber. Solo un quarto dei budget è assegnato a questa attività critica. Meno della metà monitora i fornitori terzi per individuare eventuali loro vulnerabilità.

L'impressione è che tutte queste attività siano frenate da difficoltà nella gestione delle relative informazioni. I responsabili della sicurezza che si occupano della gestione del rischio informatico affermano infatti che per loro le funzioni più importanti sono alert in tempo reale, report e dashboard intuitivi, l'integrazione con gli strumenti di sicurezza esistenti.

Tutte cose che si possono ottenere, e magari grazie ad un utilizzo "positivo" dell'AI. Ma, spiega Trend Micro, solo se prima in questo viaggio verso una migliore sicurezza cyber si è portato a bordo anche il management aziendale. Il che significa saper collegare i temi della cybersecurity a quelli, più ampi, del rischio d'impresa. Anche questo significa, oggi, essere proattivi in campo cyber.