Cisco Talos, così la GenAI sta cambiando lo scenario della cybersecurity
A cura della redazione
L’Intelligenza Artificiale generativa sta modificando profondamente il mondo del lavoro e il suo impatto è già evidente in molti aspetti della vita quotidiana. Aziende e professionisti sperimentano ogni giorno queste tecnologie con l’obiettivo di semplificare le attività, migliorare l’efficienza e aumentare la produttività.
Nel campo della sicurezza informatica, però, l’AI ha un volto “bivalente”: è sia un’arma potente nelle mani dei cybercriminali sia uno strumento prezioso per chi deve difendere sistemi, reti e dati.
Da tempo Cisco Talos monitora l’evoluzione dell’uso dell’intelligenza artificiale da parte dei criminali informatici. Le analisi più recenti indicano che anche gruppi sostenuti da Stati stanno iniziando a sperimentare queste tecnologie, sebbene il ruolo umano resti ancora centrale. Sono stati osservati tentativi di utilizzare l’AI per rendere i malware più difficili da individuare o per ostacolare le attività di difesa. Molte di queste tecniche, per ora, non risultano particolarmente efficaci, ma il trend è chiaro: l’impiego dell’intelligenza artificiale in ambito criminale è destinato a crescere.
L’impatto più evidente riguarda oggi le comunicazioni. Email di phishing e messaggi ingannevoli risultano sempre più credibili e personalizzati. Se in una fase iniziale l’uso dell’AI era limitato a gruppi altamente strutturati, la maggiore accessibilità degli strumenti ha ampliato la platea degli attaccanti. In prospettiva, strumenti sempre più potenti e facili da usare potrebbero garantire agli aggressori un vantaggio temporaneo, rendendo indispensabile un’evoluzione costante delle difese.
Caccia alle vulnerabilità
L’intelligenza artificiale generativa è sempre più impiegata anche nella ricerca delle vulnerabilità software. Può essere utilizzata sia in chiave difensiva, aiutando ricercatori e sviluppatori a individuare e correggere falle di sicurezza, sia in chiave offensiva, consentendo ai criminali informatici di scoprire nuovi punti deboli da sfruttare. In un contesto in cui i software diventano sempre più complessi e in continua evoluzione, la “caccia alle vulnerabilità” è uno degli ambiti in cui la GenAI dimostra maggiore efficacia, permettendo di anticipare i problemi e ridurre i rischi per aziende e utenti.
Accanto ai rischi, l’intelligenza artificiale generativa offre opportunità concrete per migliorare la cybersecurity. Le aziende devono gestire enormi quantità di dati con risorse spesso limitate e l’AI può aiutarle a individuare rapidamente le informazioni rilevanti e a contrastare le minacce in modo più efficace. Durante un attacco in corso, la GenAI consente di riconoscere prima i segnali critici, riducendo i tempi di intervento. Sul fronte della prevenzione, può supportare lo sviluppo del software, individuando errori prima che si trasformino in vulnerabilità sfruttabili. Inoltre, è uno strumento prezioso per testare le difese aziendali, rendendo più efficienti le simulazioni di attacco e permettendo alle organizzazioni di rafforzare i propri sistemi in anticipo.
L’integrazione con gli strumenti esistenti
Cisco Talos ha evidenziato come nuove piattaforme possano affiancare l’intelligenza artificiale generativa nell’analisi dei software malevoli, collegando l’AI a diversi strumenti e banche dati. Questo approccio rende il lavoro dei team di sicurezza più rapido ed efficace, aumentando la produttività grazie a soluzioni flessibili e sempre più autonome. Allo stesso tempo, analisi recenti mostrano che strumenti simili sono utilizzati anche da gruppi di attacco altamente sofisticati, compresi quelli sostenuti da Stati. Un segnale chiaro di come l’AI stia diventando centrale nella sicurezza informatica, con opportunità e rischi che crescono di pari passo.
Un ulteriore cambiamento arriverà dalla diffusione dell’intelligenza artificiale agentica, capace di operare in modo autonomo e continuo. Questa tecnologia potrà essere sfruttata dai cybercriminali per condurre attacchi più rapidi e sistematici, ma anche dai difensori come vero e proprio “moltiplicatore di forze”. Per i team di sicurezza, l’AI agentica potrà facilitare l’individuazione di attività sospette e accelerare le risposte agli incidenti. Allo stesso tempo, potrà proteggere direttamente gli utenti, ad esempio filtrando email fraudolente o segnalando link pericolosi. Un’evoluzione che porta nuove sfide, ma anche strumenti più efficaci per una sicurezza digitale sempre più proattiva.
Il ruolo centrale del fattore umano
Nonostante i progressi tecnologici, il vero elemento decisivo resta quello umano. L’intelligenza artificiale generativa può aumentare velocità ed efficienza, ma il suo valore dipende dalle competenze di chi la utilizza. Senza una conoscenza adeguata, il rischio è ottenere risultati difficili da interpretare o gestire. Anche i sistemi più avanzati necessitano dell’intervento umano: la GenAI è un potente alleato, ma non sostituisce esperienza, giudizio e responsabilità. Il suo pieno potenziale emerge solo quando viene impiegata in modo consapevole, mettendo le persone al centro della sicurezza digitale.