Secondo la ricerca “The AI-SOC paradox: High hopes confront implementation hurdles” di Kaspersky, il 99% delle aziende prevede di integrare l’intelligenza artificiale nel proprio Security operations center. Ma a volte l’AI può nascondere minacce rimanendo insospettabile.
AI ingannevoli per utenti sempre più fiduciosi
Stando ai dati raccolti da Kasperksy, sono stati oltre 92mila gli attacchi malware camuffati da ChatGPT, Claude e Gemini, nella finestra di gennaio-maggio 2026. Confrontando questi dati con indagini precedenti, Kaspersky ha evidenziato una tendenza più ampia: gli attori delle minacce sfruttano sempre più la fiducia riposta nelle piattaforme e nei servizi di AI di largo consumo.
Ma non sarebbero solo gli agenti mainstream a fare da esca.
Dall’inizio dell’anno, riportano i ricercatori Kaspersky, oltre 15mila campioni di malware si sono mascherati da software di AI autonoma, incluse versioni contraffatte di strumenti emergenti come OpenClaw. Tra questi campioni figuravano banking trojan, spyware, programmi per il furto di credenziali bancarie, exploit e downloader di malware in grado di distribuire ulteriori payload dannosi.
La sicurezza nell’era dell’automazione
La ricerca “The AI-SOC paradox: High hopes confront implementation hurdles” torna a ribadire quanto le aziende ora considerino l’AI una componente fondamentale all’interno dei loro processi di sicurezza. Il 57% prevede un miglioramento nelle capacità di rilevamento delle minacce grazie all’AI, mentre il 49% si aspetta risposte automatizzate.
Ma resta una criticità su tutte: per fare automazione, serve prima fare struttura.
“L’introduzione di agenti di intelligenza artificiale negli ambienti aziendali cambia la natura stessa della fiducia. Ogni azione automatizzata diventa parte di una catena più ampia di sistemi e scambi di dati: la sicurezza non riguarda più solo la protezione degli endpoint, ma anche il controllo di come informazioni, autorizzazioni e decisioni si propagano in processi interconnessi basati sull’IA”, ha spiegato Dmitry Galov, head of Kaspersky’s global research & analysis team, Unità Russia e CIS.
Se l’automazione può introdurre nuovi rischi (gli errori generati dai sistemi AI possono propagarsi rapidamente e decisioni automatizzate possono essere prese senza adeguato controllo), adottare una strategia strutturata per l’implementazione dell’intelligenza artificiale si dimostra un passaggio obbligato.
Per Kaspersky, la priorità è la standardizzazione di interfacce e protocolli di comunicazione che garantisca controllo e sicurezza coerenti tra i sistemi. Poi, adottare il principio di minimo scambio necessario di dati assicurerebbe che ogni componente riceva solo le informazioni indispensabili, mentre viene implementata una fiducia “gestita”, con chiara identificazione di utenti, agenti e servizi IA e relative autorizzazioni.
Il guaio della supply chain se le aziende si digitalizzano
La compromissione della supply chain sta emergendo come uno dei rischi più critici legati all’adozione dell’AI. I cybercriminali nascondono strumenti dannosi all’interno di soluzioni di AI, plugin e servizi apparentemente legittimi, progettati per sembrare affidabili e indurre gli utenti a fornire volontariamente dati sensibili o installare malware. In ecosistemi sempre più interconnessi, la compromissione di un singolo componente può generare un effetto domino su tutte le reti e interrompere le operazioni di più organizzazioni.
In un settore basato sull’interdipendenza, come quello di Trasporti e Logistica, le ripercussioni di un attacco informatico possono diventare distruttive a livello globale. Dall’indagine di Kaspersky e VDC Research, “Driving Cyber Resilience Across Transportation and Logistic”, emerge che il 68% degli intervistati ha riferito che gli incidenti di sicurezza informatica hanno comportato ripercussioni finanziarie quantificabili. Mentre oltre il 40% ha stimato danni finanziari superiori a 1 milione di dollari per singolo incidente. Alla fine, l’interruzione operativa media causata dagli incidenti di sicurezza informatica è stata di quasi 12 ore.
Soprattutto considerato che, in base alla ricerca, oltre due terzi delle aziende del settore T&L prevedono di completare il proprio percorso di digitalizzazione entro i prossimi 2 anni, per Kaspersky il rafforzamento della sicurezza nei sistemi cyber-fisici deve partire da subito, con una pianificazione in materia di rischio e resilienza che tenga conto della continuità operativa e degli effetti a cascata sulla rete.

