• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Speciale Stampanti
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Lightwell si allarga con due nuove soluzioni
    • Proofpoint identifica una nuova tecnica di attacco cloud che aggira i sistemi di rilevamento
    • Oracle AI Database@Google Cloud è ora disponibile in Italia
    • AI contro AI: la nuova frontiera della guerra cyber
    • Strumenti digitali per il mercato immobiliare: mutuo prima casa simulazione online
    • Cybersecurity, come rendere visibile il suo valore al business
    • Il malware Golang prende di mira i sistemi IoT esposti
    • Kyndryl amplia la propria offerta per la sovranità digitale con Microsoft
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Featured»LLM e Cybersecurity: la fiducia nell’AI può diventare un rischio

    LLM e Cybersecurity: la fiducia nell’AI può diventare un rischio

    By Redazione LineaEDP23/06/20265 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Large Language Models e Cybersecurity sono al centro del nuovo paper di Cefriel, che analizza vulnerabilità, attacchi e strategie Zero-Trust per proteggere le aziende nell’era dell’AI generativa

    LLM

    Il crescente utilizzo dei Large Language Model ha generato un’allarmante proliferazione di scenari di minaccia alla cybersecurity, con una distribuzione degli attacchi tutt’altro che ovvia. Il “MIT AI Risk Repository”, che registra oltre 1.700 rischi legati agli LLM, mette in evidenza che il 62% di essi si manifesta dopo il rilascio, cioè quando il modello è già in uso, a contatto con utenti reali, dati esterni e processi aziendali, mentre solo il 13% interessa la fase che precede il rilascio del modello. In particolare, è la combinazione che unisce il fattore umano e l’intenzionalità nella fase di post-deployment (“Human x Intentional x Post-deployment”) a rappresentare lo scenario di minaccia più frequente nel database del MIT, con il 18% dei rischi codificati, racchiudendo la maggior parte degli attacchi cyber che i professionisti della sicurezza incontrano attualmente.

    Da queste evidenze è nato il nuovo Instant Paper di Cefriel “Fiducia e fragilità dei Large Language Models”, a cura di Andrea Guerini, Business Development Manager, Du Lin, Cybersecurity Engineer, e Federico Saccani, Cybersecurity Engineer. Il paper analizza il rapporto tra fiducia e vulnerabilità nei Large Language Models (LLM), delinea in modo chiaro e dettagliato le principali combinazioni di rischio legate all’AI e le spiega incrociando la tassonomia causale definita dal “MIT AI Risk Repository” con le vulnerabilità definite dalla “OWASP Top 10 for LLM Applications 2025”, uno dei riferimenti tecnici più aggiornati per le vulnerabilità specifiche dei sistemi linguistici generativi.

    “Incrociare le due tassonomie, il MIT AI Risk e l’OWASP Top 10 for LLM, consente di evidenziare come il vero problema di Cybersecurity dei sistemi AI moderni risieda in un eccesso di fiducia verso le persone o l’AI che, con o senza intenzione, può essere innescato. Per orientarsi in un panorama così complesso, diventa fondamentale riferirsi a categorie condivise, come le 7 combinazioni proposte nel paper”, spiega Andrea Guerini.

     Tra fiducia e fragilità: come orientarsi?

    Il paper presenta i rischi AI attraverso la tassonomia causale del MIT AI Risk Repository, combinando

    le tre dimensioni Entity, Intent e Timing. L’obiettivo non è descrivere tutte le possibili combinazioni, ma usare questa griglia per leggere un fenomeno trasversale: l’eccesso di fiducia che utenti, organizzazioni e sistemi applicativi tendono ad attribuire ai modelli generativi.

    Incrociando le 7 combinazioni della tassonomia MIT con le vulnerabilità definite dalla OWASP Top 10 for LLM Applications 2025 è infatti possibile andare oltre la semplice domanda “che cosa può andare storto?” per valutare: chi può causare il problema, se un essere umano, il sistema AI stesso o un fattore esterno non chiaramente attribuibile; perché questo avviene, se si tratta di un’azione deliberata, oppure un effetto collaterale di scelte compiute per altri scopi; quando si manifesta, ovvero se il rischio è emerso prima del rilascio, durante lo sviluppo e l’addestramento, oppure dopo il deployment, quando il modello entra in contatto con utenti reali e dati esterni; dove, di conseguenza, bisogna intervenire.

    Quando fidarsi troppo diventa un rischio

    L’ingresso di un modello generativo all’interno di un processo produttivo – si legge nel paper – rende il perimetro dell’azienda esteso e non più deterministico, sovvertendo il paradigma logico che ha governato l’informatica per decenni e favorendo nuove tipologie di attacco.

    In questo contesto, l’eccesso di fiducia interessa due entità distinte: gli esseri umani che costruiscono e usano l’IA (per esempio, nel post-deployment, uno sviluppatore che non sanifica perché “il modello è intelligente”), e l’Intelligenza Artificiale stessa come sistema. In questo secondo caso, quando il sistema viene trattato come un componente deterministico e affidabile — come se il suo output fosse equivalente al risultato verificabile di un processo computazionale classico — si concede all’AI una fiducia che la sua natura non giustifica, poiché il modello non distingue strutturalmente dati da istruzioni.

    “Quando interviene l’AI le cose si complicano”, commenta Du Lin. “Il sistema non riesce a distinguere univocamente i dati da gestire rispetto alle istruzioni che riceve. È questa ambiguità di fondo, la confusione tra input informativo e input direttivo, una delle caratteristiche che rende la sicurezza degli LLM diversa da quella del software tradizionale”.

    Il framework Zero-Trust AI (ØT-AI)

    A fronte delle minacce informatiche, la Cybersecurity ha già elaborato una risposta: il principio dello Zero-Trust. “Never trust, always verify” nasce infatti dall’acquisizione che nessun attore – né un utente autenticato, né un dispositivo interno alla rete, né un processo apparentemente legittimo – può essere considerato affidabile di default.

    Come spiegato nel paper, un perimetro non deterministico come l’AI rende ancora più necessaria l’applicazione di questo principio. “Fidarsi dell’AI come se fosse un oracolo – dice Federico Saccani — confondendo fluidità linguistica con accuratezza fattuale — è tanto un errore di progettazione quanto un bias cognitivo. È fondamentale tenere sempre presente che un essere umano competente, o un processo ben intenzionato non rappresentano garanzia sufficiente di correttezza”. 

    Se nel software tradizionale lo Zero-Trust era una scelta di maturità, in un sistema generativo dove né l’input né l’output sono deterministicamente prevedibili, diventa una necessità strutturale. Proprio per questo, il centro di innovazione digitale Cefriel ha perfezionato il framework Zero-Trust AI (ØT-AI) basato su 7 regole cardine per un’AI sicura in azienda.

     

    Cefriel cybersecurity LLM
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    AI contro AI: la nuova frontiera della guerra cyber

    13/07/2026

    Frodi basate sull’IA: cresce la risposta delle aziende con difese intelligenti

    09/07/2026

    Sovranità dell’AI: un approccio concreto secondo AWS

    08/07/2026
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    TrendAI rafforza l’ecosistema: partnership, competenze e innovazione per la cybersecurity del futuro
    TrendAI punta sul canale: competenze, consulenza e servizi gestiti al centro della strategia
    Perché sono importanti i protocolli?
    Titanium: l’evoluzione del Motion Control
    IA in azienda: obblighi normativi, governance e protezione dei dati
    Defence Tech

    Proofpoint identifica una nuova tecnica di attacco cloud che aggira i sistemi di rilevamento

    13/07/2026

    Cybersecurity, come rendere visibile il suo valore al business

    10/07/2026

    Il malware Golang prende di mira i sistemi IoT esposti

    10/07/2026

    Sicurezza informatica: secondo Check Point l’IA ha cambiato le regole del gioco

    10/07/2026
    Report

    Frodi basate sull’IA: cresce la risposta delle aziende con difese intelligenti

    09/07/2026

    Servizi di consulenza: i commercialisti italiani sono indietro

    07/07/2026

    Data center: nell’era dell’AI il rischio non è solo tecnologico

    06/07/2026

    IA in crescita, ma il ROI dipende dalla preparazione delle persone

    29/06/2026
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    LineaEDP è una testata giornalistica appartenente al gruppo BitMAT Edizioni, una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2026 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.