Gli attacchi cyber stanno cambiando pelle, e non è una di quelle trasformazioni graduali che si notano appena. L’intelligenza artificiale è passata da semplice acceleratore a qualcosa di ben diverso, perché ormai comincia a eseguire alcune fasi degli attacchi in totale autonomia, senza bisogno che un essere umano stia lì a guidare ogni passaggio. Chi lavora nella sicurezza informatica lo sta osservando con una certa preoccupazione, perché il salto è concreto e cambia le regole del gioco.
Quando l’AI smette di assistere e inizia a sostituire
Per anni si è parlato di come i modelli linguistici aiutassero gli hacker a scrivere codice malevolo più in fretta, a preparare email di phishing più convincenti, a rendere il lavoro sporco un po’ meno faticoso. Tutto vero, ma quella era solo la superficie. Adesso il discorso si sposta su un terreno nuovo, dove entrano in scena gli AI agent, sistemi capaci di prendere decisioni e portare avanti operazioni intere senza supervisione costante.
La differenza è enorme. Un conto è avere uno strumento che velocizza il lavoro di chi attacca, un altro è avere un’entità che una parte di quel lavoro la fa proprio al posto suo. Ed è qui che la classica cyber kill chain, cioè la sequenza di passaggi che descrive come si sviluppa un attacco dall’inizio alla fine, va rivista da capo. Alcuni anelli di quella catena non richiedono più mani umane, e questo obbliga chi difende a ragionare in modo diverso su come intercettare le minacce.
Il caso JADEPUFFER e cosa insegna sul ransomware
A rendere tutto meno teorico c’è l’operazione ransomware conosciuta come JADEPUFFER, un esempio che mostra bene dove sta andando la situazione. Non si tratta più di scenari immaginati per spaventare, ma di attacchi reali in cui l’automazione spinta gioca un ruolo centrale. Il ransomware, quel tipo di aggressione che blocca i dati delle vittime chiedendo un riscatto per restituirli, diventa ancora più insidioso quando parte del processo viene gestito da sistemi intelligenti che agiscono in fretta e su larga scala.
Davanti a questo scenario le aziende e le organizzazioni si trovano costrette a ripensare tre aspetti fondamentali. Il primo è la difesa, che non può più basarsi solo su schemi statici e deve tenere il passo con avversari sempre più rapidi. Il secondo è la governance, ossia il modo in cui si stabiliscono regole, responsabilità e controlli attorno all’uso della tecnologia. Il terzo è la resilienza digitale, la capacità di reggere l’urto di un attacco e rimettersi in piedi in tempi ragionevoli.