È una chiamata che nessun Ciso vorrebbe ricevere: dopo un primo incremento delle e-mail di phishing, il Soc di un’azienda segnala un traffico di rete insolito in tutta l’organizzazione. Centinaia di dipendenti sono bloccati e non hanno accesso alle loro postazioni di lavoro. Poco dopo, un controller dell’ufficio riceve una richiesta di trasferimento anonimo di bitcoin. Si tratta di un attacco del ransomware Akira. In pochi secondi, la vita dell’intero team di sicurezza viene stravolta mentre si affretta a ripristinare l’accesso e prevenire un altro attacco.

Sebbene questo racconto sia fittizio, si tratta di uno scenario che si ripete ogni anno migliaia di volte. Gli attacchi ransomware sono in aumento, così come le azioni di phishing e altri exploit. Queste minacce sono destinate a incrementare a causa di una nuova ondata di strumenti di intelligenza artificiale generativa che proliferano nel Dark Web. Sebbene la GenAI non sia ancora in grado di creare malware innovativi da zero, viene già utilizzata come copilot in grado di scrivere codice di base e persino di impersonare malware già esistenti come il webshell BumbleBee.

La personalizzazione è un altro ambito in cui l’AI generativa eccelle. Se in passato occorrevano circa 12 ore per modificare il codice di un ransomware per renderlo più adatto a colpire una determinata vittima, oggi questo tempo può essere radicalmente ridotto. Sul Dark Web sono disponibili strumenti che possono portarlo a meno di tre ore, utilizzando tool come WormGPT.

La continua evoluzione della tecnologia, renderà la situazione ancora peggiore. Michelle Abraham, research director, security and trust di IDC, osserva che la GenAI ha già dimostrato di essere un punto di svolta per il phishing. Cinque anni fa, le e-mail di phishing erano solitamente scritte in inglese (e non sempre di buona qualità), poiché in questo modo si potevano ottenere i maggiori profitti. Ora non è più così, ed è sufficiente chiedere il supporto della GenAI per ottenere comunque un buon risultato in qualsiasi lingua si desideri. Questo non solo ha aumentato la qualità delle e-mail di phishing, ma anche la quantità di attacchi.

Un recente report di Palo Alto Networks, The State of Generative AI in 2025, fa luce sulle principali tendenze osservate su oltre settemila clienti e irisultati sono chiari: la GenAI si è trasformata da semplice novità a utilità essenziale, e la sua rapida adozione comporta implicazioni di sicurezza che ogni Ciso, Cio e professionista della sicurezza IT deve comprendere. Qui di seguito alcuni punti chiave emersi dall’indagine. Il traffico GenAI ha registrato un’esplosione di oltre l’890% nel 2024. Questo aumento riflette la crescente dipendenza delle aziende da modelli AI maturi e guadagni di produttività misurabili.

Gli attacchi zero-day che sfruttano una vulnerabilità sconosciuta sono un ulteriore motivo di preoccupazione. Il loro volume è impressionante: tra i 2,3 e i 2,5 milioni di attacchi zero-day ogni giorno secondo dati raccolti da Palo Alto Networks. Ciò è in parte dovuto al fatto che gli hacker sfruttano l’intelligenza artificiale per progettarli e lanciarli. Ciò che prima richiedeva otto settimane ora richiede solo pochi giorni, o anche meno. Utilizzando l’intelligenza artificiale per comprendere effettivamente la vulnerabilità, creare il codice, eseguire l’exploit e farlo in modo automatizzato, è possibile ridurre il tempo necessario a meno di un’ora.

Il nuovo toolbox AI per la cybersecurity

I Ciso stanno rapidamente comprendendo che il playbook sulla sicurezza che hanno ereditato dagli anni 2010 non è più in grado di gestire il panorama delle minacce attuali. Fortunatamente, anche essi hanno accesso a propri strumenti basati su intelligenza artificiale per contrattaccare. Il machine learning fa parte da tempo dell’arsenale della cybersecurity per aiutare a identificare anomalie che potrebbero indicare attacchi o intrusioni. Ciò che ora è diverso è la capacità della GenAI di fornire un contesto e aiutare a focalizzare l’attenzione degli analisti umani, consentendo loro di sfruttare al meglio il loro tempo spesso limitato.

Haider Pasha, Senior Director e Chief Security Officer Emea di Palo Alto Networks
Haider Pasha, Senior Director e Chief Security Officer Emea di Palo Alto Networks

PrecisionAI di Palo Alto Networks sfrutta ML e GenAI per automatizzare il rilevamento delle minacce e il deep learning consente valutazioni predittive. Può inoltre importare dati dalle applicazioni di sicurezza di altri fornitori, nonché dalla libreria di 4.000 modelli ML di Palo Alto Networks.

Per identificare e rispondere alle minacce, siamo in grado di elaborare ogni giorno 9 petabyte di dati, raccolti dalle nostre soluzioni e da fonti indipendenti. Il sistema è in grado di rispondere in modo autonomo al 90% delle minacce e segnalare al Soc quelle più complesse che richiedono l’intervento umano. Quando PrecisionAI rileva un incidente, lo segnala a un analista specificandone la gravità, assegnando un punteggio compreso tra zero e 100, e spiegando esattamente il motivo. Sappiamo che tale valutazione è accurata al 100%, abbiamo fiducia nei nostri dati e crediamo di poter aiutare i nostri clienti in questo percorso.

Il problema della Shadow AI è reale

Il fattore umano può compromettere anche i piani di cybersecurity meglio elaborati. Potrebbe trattarsi di un addetto alla logistica, che clicca su un link contenuto in un messaggio di testo proveniente da un mittente sconosciuto, oppure di uno specialista della ricerca e sviluppo, che installa un modello Mistral open source su un computer locale.

La Shadow AI ricalca il fenomeno ormai consolidato dello Shadow IT. Si va da dipendenti che utilizzano dispositivi personali per caricare dati aziendali su ChatGpt (“riassumi questo rapporto sulle vendite del primo trimestre”) a proof-of-concept che coinvolgono app sperimentali di AI, ed è più diffuso di quanto non si pensi: numerose indagini hanno rilevato livelli elevati di intelligenza artificiale non autorizzata negli ambienti aziendali.

Come riportato nella recente edizione del Cost of a Data Breach report di IBM, le aziende italiane che si sono trovate a fronteggiare elevati livelli di Shadow AI hanno visto i costi delle violazioni impennarsi in media di 161.541 euro rispetto a quelle con utilizzo basso o assente della stessa.  

Il panorama della cybersecurity in rapida evoluzione, alimentato dall’ascesa della GenAI e dal persistente problema della Shadow AI, sottolinea l’urgenza per le organizzazioni di adattare le proprie difese per contrastare queste minacce in modo sempre più efficace. Sono necessari un framework normativo e un punto di applicazione solidi, anche se saranno probabilmente ancora numerosi i casi in cui gli attaccanti ci coglieranno di sorpresa e dovremo impegnarci ancora di più per stare al passo con queste sfide.

*Haider Pasha, Senior Director e Chief Security Officer EMEA di Palo Alto Networks

Prendi appuntamento con i manager di Palo Alto Networks

Scopri tutti i manager con cui prendere appuntamento nella Room Palo Alto Networks incontra i C-Level al Cybertech

© RIPRODUZIONE RISERVATA

Condividi l'articolo:

ARTICOLI CORRELATIWHITEPAPER CORRELATIALTRO DALL'AUTORE