Parlare di sicurezza informatica oggi significa, inevitabilmente, parlare di intelligenza artificiale. Non solo perché le aziende stanno adottando sempre più strumenti basati su AI, ma perché questa tecnologia sta trasformando – nel bene e nel male – le regole del gioco. Ami Luttwak, chief technologist di Wiz, lo ha spiegato con chiarezza in una recente intervista a TechCrunch: l’AI accelera tutto, dallo sviluppo del codice alle operazioni quotidiane, ma ogni accelerazione porta con sé un prezzo da pagare.
Dal codice ai dati sensibili: l’impatto dell’AI sulle vulnerabilità moderne
Il problema, secondo Luttwak, è che la velocità sta diventando una trappola. Le aziende producono codice più in fretta, ma spesso con scorciatoie che aprono crepe nella sicurezza. E mentre i team di sviluppo cercano di stare al passo con i ritmi imposti dall’innovazione, gli attaccanti si sono già adattati, imparando a usare gli stessi strumenti per colpire meglio. Non è più solo una corsa a chi scrive il miglior codice: è una gara tra AI.
Oggi, i criminali informatici non si limitano a sfruttare bug o vulnerabilità note: manipolano direttamente gli agenti AI interni delle aziende, impartendo comandi che possono rubare dati sensibili, cancellare file o compromettere interi sistemi. E gli attacchi alla catena di fornitura sono diventati il tallone d’Achille del cloud moderno. L’episodio che ha coinvolto Drift, la startup dei chatbot di marketing, è un esempio lampante: una breccia in un servizio terzo è bastata per accedere ai dati Salesforce di giganti come Google e Cloudflare.
Non va meglio nel mondo dello sviluppo: l’attacco “s1ingularity” ad agosto contro Nx, popolare tool per JavaScript, ha mostrato come il malware possa usare gli stessi strumenti AI degli sviluppatori per rovistare nei repository e rubare chiavi private.
Wiz, che Google ha comprato quest’anno per 32 miliardi di euro, sta cercando di anticipare i tempi. Le sue soluzioni, come Wiz Code e Wiz Defend, non si limitano a “riparare” i danni, ma puntano a costruire sicurezza sin dalle fondamenta. Luttwak parla di “sicurezza orizzontale”: capire perché un’azienda sviluppa un prodotto per proteggerlo davvero, non solo tappare falle a posteriori.
Il messaggio finale è chiaro: non esiste startup troppo piccola per preoccuparsi della sicurezza. Serve pensarci subito, prima che il “debito di sicurezza” diventi troppo grande da pagare. Con l’AI che ormai entra in ogni fase, ignorare il problema non è più un rischio: è un suicidio digitale annunciato.
