Durante l’ultima edizione dell’Hannover Messe un messaggio è risuonato più forte di tutti gli altri: AI industriale e Physical AI stanno ridefinendo il concetto stesso di fabbrica. L’intelligenza non è più confinata alla parte software; ora risiede all’interno di macchine, robot, veicoli autonomi che operano in tempo reale sulla linea di produzione. Questa trasformazione promette autonomia, produzione adattiva e modelli di business completamente nuovi. Ma crea anche un problema di sicurezza che prima non esisteva, ovvero la profonda integrazione tra due mondi finora distinti: i sistemi AI sono ora asset fisici, e gli asset fisici sono ora sistemi AI. Il problema è che né gli strumenti di sicurezza IT né i tradizionali controlli OT sono stati progettati per quello che sembra preannunciare il futuro imminente.
La Physical AI si riferisce a sistemi progettati per percepire, ragionare e agire direttamente in ambienti reali: integrando sensori, attuatori e sistemi cyber-fisici per creare un’intelligenza che opera nel mondo fisico, non solo in quello digitale.
L’AI industriale combina AI digitale e fisica con l’obiettivo specifico di potenziare le operazioni industriali, sfruttando dati in tempo reale, analisi predittive e machine learning per ottimizzare i processi e abilitare il decision-making autonomo.
Sono queste le proprietà che rendono la Physical AI preziosa, ma anche una categoria di asset che molti strumenti di sicurezza non sono mai stati progettati per proteggere.
L’introduzione della Physical AI e dell’AI industriale nei flussi di lavoro è solo l’ultimo passo nel percorso dell’industria manifatturiera. Questa introduzione ha avuto un’adozione e un impatto quasi esponenziali man mano che la GenAI e l’Agentic AI vengono integrate nell’industria manifatturiera globale.
Secondo Acumen Research and Consulting, il mercato globale della Physical AI è stimato in crescita da 6,4 milioni di dollari nel 2026 a 82,8 milioni di dollari entro il 2035. Manufacturing e Automotive dominano il mercato della Physical AI, con il 23,1% della quota di mercato nel 2025.
Il segreto meglio custodito della Physical AI è però rappresentato dal milione e più di robot di magazzino di Amazon, già operativi dal 2012. Proteus, il primo robot mobile completamente autonomo di Amazon, naviga liberamente accanto ai lavoratori umani senza gabbie di sicurezza, offrendo una dimostrazione reale che la Physical AI sta già operando su larga scala.
L’AI industriale e la Physical AI sono la nuova stella polare della trasformazione digitale per i produttori. Ciò che rende questa trasformazione particolarmente sfidante dal punto di vista della sicurezza non è solo la scala della connettività, ma la natura di ciò che è ora connesso.
Da guadagni di efficienza a superfici d’attacco estese
La prima ondata di adozione dell’AI nel manufacturing si è concentrata su casi d’uso legati all’efficienza, come l’automazione dei processi, l’ispezione automatizzata della qualità e l’ottimizzazione energetica, secondo il report Cisco State of Industrial AI 2026.
Questi casi d’uso focalizzati sull’efficienza sono certamente preziosi ma rimangono contenuti. Al contrario, i tipici casi d’uso di AI industriale e Physical AI differiscono perché:
· Incorporano il decision-making direttamente negli asset OT — robot, PLC, AGV e cobot
· Connettono modelli addestrati nel cloud all’attuazione fisica, dove un’inferenza compromessa può causare danni fisici o downtime operativo
· Moltiplicano i flussi di dati tra IT, OT e cloud, dissolvendo i confini su cui si basavano le architetture di sicurezza tradizionali
Il risultato è una superficie d’attacco estesa e dinamica che supera di gran lunga i controlli OT e IT legacy.
Robot, veicoli a guida autonoma, PLC e sistemi di gestione degli edifici non sono mai stati progettati con la cybersecurity in mente. Man mano che l’AI incorpora il decision-making direttamente in questi asset, le conseguenze di una violazione si estendono ben oltre la perdita di dati. Un’inferenza compromessa in un sistema di Physical AI può causare danni fisici, arresti della produzione o incidenti di sicurezza sul piano della produzione.
Eppure, prima che le organizzazioni possano rilevare o rispondere alle minacce attraverso questa nuova superficie d’attacco, devono prima rispondere a una domanda fondamentale: cosa sta operando nel loro ambiente OT e IoT? La scoperta degli asset negli ambienti manifatturieri rivela costantemente dispositivi e connessioni di cui i team IT e di sicurezza non avevano visibilità: PLC legacy, sensori non aggiornati, integrazioni cloud non documentate. Man mano che l’adozione dell’AI accelera, questo gap di visibilità diventa un moltiplicatore critico del rischio.
Non si può proteggere ciò che non si vede, e in un ambiente di Physical AI, non è possibile vedere ciò che non si comprende. Per i produttori che lavorano sulla convergenza IT/OT e l’adozione dell’AI, la visibilità completa degli asset – inclusi i protocolli, i comportamenti e il contesto operativo che definiscono come funzionano gli asset OT – è il prerequisito per tutto il resto.
Gli strumenti di sicurezza IT tradizionali non sono stati progettati per gli ambienti OT. Gli asset che contano di più in un ambiente di Physical AI sono spesso quelli meno visibili ai team di sicurezza. E il gap si sta ampliando. Gli asset di Physical AI spesso eseguono protocolli moderni su infrastrutture OT legacy, sovrapponendo motori di inferenza edge, broker MQTT e runtime AI proprietari su reti che erano già invisibili agli strumenti IT. Il risultato è un problema di visibilità composto: OT legacy più nuovi asset specifici dell’AI, entrambi non visti.
In Nozomi Networks affrontiamo questo divario attraverso modalità di scoperta degli asset sia passive che attive, insieme al monitoraggio continuo su sistemi OT, IoT e di gestione degli edifici. Senza interrompere le operazioni, costruiamo un inventario in tempo reale di ogni asset connesso fornendo le fondamenta che rendono possibili detection, response e governance.
Con quell’intelligence sugli asset in atto, i produttori possono rilevare un comportamento normale e individuare anomalie in anticipo. Possono inoltre identificare vulnerabilità su asset legacy e di Physical AI, alimentare telemetria OT contestualizzata per il SOC ed estendere la visibilità ai sistemi di gestione degli edifici (BMS): un punto cieco sempre più sfruttato come percorso di movimento laterale nelle reti OT.
NIS2: la compliance come catalizzatore per i produttori EMEA
Negli stati membri dell’UE è ora entrata in vigore la normativa NIS2, che pone obblighi espliciti sulle entità essenziali e importanti per mantenere inventari degli asset, gestire le vulnerabilità e segnalare gli incidenti entro tempi stretti. Nello specifico, l’Articolo 21 si collega direttamente alle capacità che le piattaforme di sicurezza OT devono fornire.
La conformità alla NIS2 inizia con la conoscenza di ciò che si ha. Nozomi Networks fornisce classificazione degli asset, valutazione delle vulnerabilità e monitoraggio continuo – elementi imprescindibili per la preparazione in ottica NIS2 — trasformando un requisito normativo in un vantaggio operativo. I produttori che investono ora nella visibilità OT non stanno solo soddisfacendo gli obblighi di conformità; stanno costruendo le fondamenta che rendono possibile un’adozione fiduciosa della Physical AI.
AI industriale e Physical AI definiranno il prossimo decennio di competitività manifatturiera. In questa ottica, i produttori che guideranno saranno quelli in grado di trattare AI e sicurezza IT/OT come elementi inseparabili.


