Da gennaio a inizio maggio 2026, i ricercatori di Kaspersky hanno portato alla luce un numero impressionante di attacchi nascosti nei servizi di intelligenza artificiale: oltre 92.000 episodi in cui software malevolo si camuffava dietro strumenti AI apparentemente innocui. Una scoperta che ha messo in allarme il mondo della sicurezza informatica e che racconta molto di come il panorama delle minacce digitali stia cambiando forma, velocità e strategia.
Malware travestiti da strumenti AI: i numeri fanno impressione
Più di 15.000 campioni di malware sono stati individuati mentre si spacciavano per software di intelligenza artificiale autonoma, comprese versioni contraffatte di strumenti emergenti piuttosto noti. Non parliamo di minacce generiche: tra i file scoperti si nascondevano banking trojan, spyware, programmi progettati per rubare credenziali bancarie, exploit e downloader capaci di distribuire ulteriori payload dannosi una volta installati. È il classico meccanismo a cascata, dove un singolo file infetto apre la porta a tutta una serie di problemi ben più gravi.
Luana Lo Piccolo, Senior Advisor Tech Law, AI Governance e Digital Global Affairs, ha commentato la situazione con parole piuttosto nette: “Con l’evoluzione dei sistemi di IA da semplici assistenti ad attori autonomi, la sfida non riguarda più solo la resilienza tecnica, ma anche l’autonomia responsabile”. Ed è un punto che merita attenzione, perché sposta il discorso dalla pura tecnologia alla responsabilità di chi quei sistemi li sviluppa e li mette in circolazione.
Dmitry Galov, a capo del Global Research & Analysis Team di Kaspersky per l’unità Russia e CIS, ha aggiunto un livello ulteriore di analisi: “L’introduzione di agenti di intelligenza artificiale negli ambienti aziendali cambia la natura stessa della fiducia. Ogni azione automatizzata diventa parte di una catena più ampia di sistemi e scambi di dati: la sicurezza non riguarda più solo la protezione degli endpoint, ma anche il controllo di come informazioni, autorizzazioni e decisioni si propagano in processi interconnessi basati sull’IA”. Tradotto in parole più semplici: quando l’AI entra in azienda e prende decisioni in autonomia, ogni passaggio automatico diventa un potenziale punto debole. E proteggere solo il singolo dispositivo non basta più.
Come proteggersi dagli attacchi nascosti nei servizi di intelligenza artificiale
L’intelligenza artificiale fa ormai parte della vita digitale quotidiana di milioni di persone, e proprio per questo gli attacchi nascosti nei servizi di intelligenza artificiale rappresentano una minaccia concreta e in espansione. Andrea Fumagalli, Cybersecurity e AI advisor, ha sottolineato un aspetto che proietta il problema verso scenari ancora più complessi: “Nel prossimo futuro, queste minacce potrebbero avere un impatto senza precedenti, in particolare se combinate con i progressi nel campo del quantum computing”.
E allora, cosa si può fare concretamente? Fumagalli non gira troppo intorno alla questione: “Adottare una mentalità basata sul presupposto che la violazione sia già avvenuta e andare oltre la tradizionale resilienza per puntare alla resilienza informatica, soprattutto ora che le minacce basate sull’intelligenza artificiale diventano sempre più veloci, autonome e coordinate”. È un cambio di prospettiva radicale. Non si tratta più di chiedersi “se” un attacco arriverà, ma di dare per scontato che sia già in corso e costruire difese capaci di reagire in tempo reale, contenendo i danni prima che si propaghino lungo tutta la catena dei sistemi interconnessi.
