: Lascia il tuo voto agli Italian Security Awards 2026
Per anni il dibattito sulla cybersecurity si è concentrato sulle vulnerabilità: quante sono, quanto sono gravi, se si tratta di zero-day oppure di falle già note. Oggi, però, l'avvento dell’AI generativa e dei Large Language Model (LLM) sta spostando il focus su un altro fattore molto più critico: il tempo.
Il punto è semplice. Agli attaccanti bastano pochi minuti, a volte pochi secondi, per sfruttare una vulnerabilità e muoversi all'interno di una rete. Ai difensori, invece, servono spesso ore o giorni per comprendere cosa sia accaduto, correlare gli eventi, individuare i sistemi coinvolti e decidere come reagire. È proprio questo squilibrio temporale a rappresentare oggi uno dei maggiori problemi per aziende, MSP e team di sicurezza.
Partecipa agli ItalianSecurityAwards 2026 ed esprimi il tuo voto premiando le soluzioni di cybersecurity che reputi più innovative
La discussione nasce anche dalle recenti ricerche che hanno evidenziato numerose criticità in piattaforme e strumenti basati sull’AI. Molti osservatori si sono concentrati sul fatto che tali falle non fossero necessariamente zero-day. Una lettura riduttiva. Il problema non è se una vulnerabilità sia nuova o conosciuta, ma il tempo che un’impresa deve investire per individuarla, comprenderla e mitigarla.
Irina Artioli, Security Solutions Consultant di Acronis
Le evidenze raccolte mostrano un quadro preoccupante. In molti casi gli MSP impiegano ancora giorni per analizzare completamente gli alert generati dai sistemi di Endpoint Detection and Response (EDR). Nel frattempo, gli attaccanti agiscono. Alcuni report di threat intelligence hanno registrato casi in cui tra la compromissione iniziale e il primo movimento laterale sono trascorsi poco più di venti minuti. In questo scenario, procedure costruite su finestre operative di 30 o 60 giorni diventano incompatibili con la realtà.
Patch management: perché le vecchie metodologie non bastano più
Per anni le organizzazioni hanno considerato accettabile applicare gli aggiornamenti di sicurezza nell'arco di uno o due mesi. Oggi questa logica rischia di non essere più sostenibile. Tuttavia, il problema non è semplicemente installare le patch più rapidamente. Le aziende devono gestire sistemi legacy, applicazioni critiche, software sviluppati su misura e processi produttivi che non possono essere interrotti facilmente.
Nasce così una tensione continua tra sicurezza e operatività. Ogni aggiornamento deve essere verificato, testato e monitorato. Un errore può bloccare processi aziendali essenziali. Per questo motivo la priorità non è soltanto accelerare l'applicazione delle patch, ma dotarsi di strumenti in grado di valutarne automaticamente criticità, affidabilità e impatto operativo.
In molti contesti il concetto stesso di patch management sta cambiando. Non si tratta più solo di applicare tutte le correzioni disponibili, ma di comprendere quali vulnerabilità rappresentino realmente un rischio per quella specifica infrastruttura. Il mondo ideale prevede processi automatizzati, valutazione continua del rischio e applicazione tempestiva degli aggiornamenti. Il mondo reale, invece, è fatto di sistemi datati, software incompatibili, vincoli di business e risorse limitate. Per questo motivo la velocità da sola non basta: servono strumenti che aiutino a prendere decisioni corrette senza aumentare il rischio operativo.
In questo contesto l’AI sta assumendo un ruolo sempre più importante sul fronte difensivo. Le piattaforme moderne utilizzano modelli AI per correlare eventi provenienti da differenti workload, analizzare grandi volumi di telemetria e generare automaticamente report di incidente. L'obiettivo non è sostituire gli analisti, ma ridurre drasticamente il tempo necessario per comprendere ciò che è accaduto.
L'analista SOC, invece di partire da zero, riceve una prima ricostruzione dell'incidente con indicazioni sulle possibili cause, sugli asset coinvolti e sulle azioni consigliate. Questo consente di distinguere più rapidamente i falsi positivi dagli attacchi reali e di concentrare le risorse sugli eventi realmente pericolosi. La questione è rilevante in un momento in cui la carenza di competenze cybersecurity continua a essere una criticità globale. Molte imprese non dispongono di personale per analizzare manualmente ogni alert. Automatizzare la fase di triage e investigazione preliminare diventa quindi una necessità operativa prima ancora che tecnologica.
L'AI, inoltre, può contribuire a migliorare la capacità decisionale dei team di sicurezza, evidenziando correlazioni che sarebbero difficili da individuare manualmente.
Parallelamente, però, la stessa AI sta creando nuove superfici di attacco. Uno dei fenomeni emergenti riguarda le piattaforme open source dedicate agli agenti AI e agli strumenti per sviluppatori. Repository, marketplace di skill e ambienti collaborativi stanno diventando obiettivi privilegiati per i cybercriminali.
La logica è simile a quella già vista negli attacchi alle supply chain software. Se in passato gli aggressori compromettevano librerie, pacchetti o dipendenze utilizzate dagli sviluppatori, oggi cercano di infiltrare modelli, dataset, skill e componenti destinati agli agenti AI. In alcuni casi sono stati individuati centinaia di componenti malevoli distribuiti attraverso account apparentemente legittimi.
Il rischio è particolarmente elevato perché molte piattaforme AI operano in un contesto di fiducia implicita. Gli utenti scaricano componenti, istruzioni e workflow già pronti per accelerare lo sviluppo. La pressione sui tempi spinge spesso gli sviluppatori a privilegiare la produttività rispetto alle verifiche approfondite di sicurezza. Questo crea condizioni ideali per la diffusione di codice malevolo e attacchi alla supply chain.
Un'altra minaccia in crescita è quella delle prompt injection. Se le vulnerabilità tradizionali colpiscono il software, le prompt injection colpiscono direttamente il comportamento del modello. Gli hacker inseriscono istruzioni malevoli che inducono l'AI a ignorare i controlli previsti, eseguire azioni non autorizzate o divulgare informazioni sensibili.
Esistono poi attacchi diretti, in cui il comando viene inserito intenzionalmente dall'utente, e attacchi indiretti, in cui l'istruzione malevola viene nascosta all'interno di documenti, pagine web o contenuti scaricati. Proprio queste tecniche stanno attirando crescente attenzione da parte della comunità di ricerca perché consentono di aggirare i meccanismi di sicurezza senza compromettere direttamente il software sottostante.
Il problema, tuttavia, non è esclusivamente tecnologico. Molte organizzazioni non dispongono ancora di processi adeguati a monitorare l'utilizzo degli strumenti di AI generativa. Il fenomeno dello Shadow AI, ovvero l'uso non autorizzato di chatbot, agenti e servizi basati su LLM, cresce rapidamente. In numerosi casi le aziende non sanno quali strumenti vengano utilizzati dai dipendenti né quali dati vengano condivisi con essi.
Da qui nasce la necessità di nuove strategie di governance. Monitoraggio dell'uso degli strumenti AI, prevenzione della perdita di dati, controllo delle prompt injection e visibilità sugli agenti utilizzati diventano componenti fondamentali della resilienza digitale.
La sfida principale resta culturale. Molte aziende si trovano oggi nella stessa situazione vissuta anni fa con il ransomware: riconoscono l'esistenza del rischio, ma non lo percepiscono ancora come minaccia immediata. Di contro, investimenti e strategie di protezione procedono più lentamente dell'evoluzione degli attacchi.
In sintesi: l’AI non rappresenta soltanto una nuova tecnologia da proteggere, ma un acceleratore che sta trasformando l'intero equilibrio tra attacco e difesa. Gli aggressori sfruttano l'AI per aumentare velocità e attacchi su larga scala. I difensori sono chiamati a fare lo stesso. La vera sfida dei prossimi anni non sarà eliminare tutte le vulnerabilità. Sarà ridurre il tempo che separa la scoperta di una minaccia dalla capacità di reagire. In un ecosistema in cui gli attaccanti misurano il successo in minuti e i difensori spesso operano ancora in giorni, il fattore decisivo non sarà più soltanto la sicurezza, ma la velocità con cui essa viene applicata.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato
17-07-2026
17-07-2026
17-07-2026
16-07-2026