Cisco Talos: come l’iIA generativa sta cambiando il panorama della cybersecurity

E' profondo il cambiamento che l’intelligenza artificiale generativa sta determinando nel mondo del lavoro. Lo è al punto che il suo impatto può essere percepito in diversi ambiti della vita quotidiana:  tanto le aziende quanto le singole persone sperimentano ogni giorno l’IA generativa per semplificare le propria attività, migliorando efficienza e produttività.

Nel settore della sicurezza informatica l’intelligenza artificiale ha però assunto un aspetto bivalente: se è vero che è uno strumento molto potente nelle mani dei cybercriminali, è altrettanto vero che è uno strumento parimenti efficace per chi ha il compito di difendere sistemi e dati sotto attacco.

I cybercriminali e l'uso dell’intelligenza artificiale 

Da tempo Cisco Talos monitora l’uso che i criminali informatici fanno dell’intelligenza artificiale. In base a dati di analisi recenti, risulta che gruppi di cybercriminali sostenuti da alcuni Stati stanno iniziando a sperimentare queste tecnologie, anche se il ruolo umano è ancora centrale. Si sono  registrati tentativi di usare l’IA per rendere i software malevoli di più ardua individuazione o per ostacolare le attività di difesa. Molte tecniche sono però ancora poco efficaci, anche se è evidente che l’uso dell’intelligenza artificiale in ambito criminale è destinato a crescere.

L’impatto più evidente riguarda le comunicazioni, con email di phishing e messaggi ingannevoli sempre più credibili. Se inizialmente queste tecnologie erano limitate a gruppi molto strutturati, la maggiore accessibilità degli strumenti ne ha ampliato la diffusione. Volgendo lo sguardo al futuro, strumenti sempre più potenti e facili da usare potrebbero offrire un vantaggio temporaneo agli attaccanti, rendendo pertanto imprescindibile l’evoluzione delle difese.

La ricerca delle vulnerabilità

Uno degli impieghi più rilevanti dell’intelligenza artificiale generativa è quello di individuare punti deboli nei software. Può servire sia a difendere i sistemi, aiutando i ricercatori a scoprire e correggere problemi, sia a favorire gli attacchi, permettendo ai criminali informatici di individuare nuove falle. Software sempre più complessi e in costante evoluzione rendono la ricerca delle vulnerabilità uno degli ambiti in cui l’IA generativa si dimostra più efficace, aiutando a individuare i problemi in anticipo e a limitare i rischi per aziende e utenti.

L’intelligenza artificiale supporta la protezione delle aziende

Come già accennato, l’intelligenza artificiale generativa offre anche opportunità concrete per rafforzare la sicurezza informatica. Dato che le aziende devono gestire grandi quantità di dati con risorse spesso limitate, e la GenAI può aiutarle a individuare più rapidamente le informazioni rilevanti e a contrastare le minacce. L’IA si rivela importante anche in occasione di un attacco in corso, perché consente di identificare più velocemente i segnali critici e ridurre i tempi di intervento. Sul fronte della prevenzione, può supportare lo sviluppo del software individuando errori prima che diventino problemi gravi. Infine, la GenAI contribuisce a testare le difese aziendali, rendendo più efficienti le simulazioni degli attacchi e aiutando le organizzazioni a rafforzare i propri sistemi in anticipo.

L’integrazione con gli strumenti esistenti

Cisco Talos ha mostrato come nuove piattaforme possano affiancare l’intelligenza artificiale generativa nell’analisi dei software malevoli, ma questo è solo l’inizio. Queste soluzioni collegano l’IA a diversi strumenti e banche dati, rendendo il lavoro più rapido ed efficace. Poiché si integrano con i sistemi esistenti, l’intelligenza artificiale può accrescere la produttività grazie a soluzioni sempre più flessibili e autonome. Allo stesso tempo, analisi recenti mostrano che strumenti simili vengono usati anche da gruppi di attacco molto sofisticati, compresi quelli sostenuti da Stati. 

L’impatto dell’IA agentica sulla sicurezza

Anche la rapida diffusione dell’intelligenza artificiale agentica avrà un forte impatto sulla sicurezza digitale: sarà sfruttata infatti sia dai criminali informatici con attacchi ancora più rapidi e sistematici, come da chi avrà il compito di difendere le aziende da quegli stessi attacchi. In particolare diventerà un “moltiplicatore di forze”, aiutando i team di sicurezza a individuare attività sospette e intervenire più rapidamente. L’intelligenza artificiale può inoltre proteggere direttamente gli utenti, ad esempio filtrando email fraudolente o segnalando link pericolosi. Questa evoluzione porta nuove sfide ma al tempo stesso strumenti più efficaci per una sicurezza digitale proattiva.

Il ruolo decisivo del fattore umano

Il fattore decisivo rimane però quello umano: se l’intelligenza artificiale generativa può aumentare velocità ed efficienza, il suo valore dipende dalle competenze di chi la utilizza: senza una conoscenza adeguata, il rischio è ottenere risultati difficili da gestire. Anche i sistemi più avanzati richiedono ancora l’intervento umano. La GenAI può, in definitiva, essere considerata un potente alleato, ma non è in grado di sostituirsi a esperienza e giudizio: il suo vero potenziale emerge quando viene usata in modo consapevole e responsabile, con le persone al centro della sicurezza digitale.