• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Speciale Stampanti
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Lightwell si allarga con due nuove soluzioni
    • Proofpoint identifica una nuova tecnica di attacco cloud che aggira i sistemi di rilevamento
    • Oracle AI Database@Google Cloud è ora disponibile in Italia
    • AI contro AI: la nuova frontiera della guerra cyber
    • Strumenti digitali per il mercato immobiliare: mutuo prima casa simulazione online
    • Cybersecurity, come rendere visibile il suo valore al business
    • Il malware Golang prende di mira i sistemi IoT esposti
    • Kyndryl amplia la propria offerta per la sovranità digitale con Microsoft
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Featured»AI contro AI: la nuova frontiera della guerra cyber

    AI contro AI: la nuova frontiera della guerra cyber

    By Redazione LineaEDP13/07/20264 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Il confine tra reale e artificiale si è assottigliato fino quasi a sparire, tanto che ora la battaglia si combatte tra AI e AI. Come cambia la difesa

    AI-Giorgio Triolo, CTO Axitea -NIS2-logistica
    Giorgio Triolo, CTO Axitea (autore dell'articolo)

    Nel 2025 sono stati registrati a livello globale 5.265 incidenti informatici confermati e di pubblico dominio, il 48,7% in più rispetto all’anno precedente: il tasso di crescita più elevato mai rilevato dal Clusit in quattordici anni di analisi. A spingere questa accelerazione è, in misura crescente, l’uso dell’intelligenza artificiale impiegata dagli attaccanti come moltiplicatore di forza.

    Phishing e Social Engineering sono cresciuti del 75%, il malware del 18%. Gli attaccanti usano l’AI per generare malware polimorfico che sfugge alle firme tradizionali, per costruire campagne di phishing personalizzate su scala industriale, per orchestrare attacchi ibridi che combinano ingegneria sociale, deepfake e intrusione di rete in sequenze automatizzate. Quasi tre invii di e-mail malevoli su quattro sono oggi individuali e mirati, rendendo la fiducia stessa una superficie d’attacco.

    Il confine tra reale e artificiale si è assottigliato fino quasi a sparire, tanto che ora la battaglia si combatte tra AI e AI. E una difesa costruita su logiche che non tengono conto dell’intelligenza artificiale non è semplicemente inefficiente: è strutturalmente inadeguata.

    La difesa che non funziona più: le barriere sono ormai superate

    Di fronte a questa accelerazione, molte organizzazioni continuano a investire sullo stesso modello: perimetri più robusti, regole più stringenti, controlli più frequenti. È una risposta comprensibile, ma parte da un presupposto che non regge più.

    Il modello perimetrale si basa sull’esistenza di un confine definito da difendere. Ma nel 2026 quel confine non esiste più: la superficie d’attacco si estende ai fornitori, ai sistemi OT, agli accessi remoti, ai dispositivi IoT. È significativo che il Clusit abbia introdotto quest’anno una nuova categoria di severity, “Extreme”, per descrivere gli incidenti dalla portata più devastante e sistemica: una categoria che nel 2024 non esisteva perché tali eventi erano statisticamente irrilevanti. Nel 2025 rappresentavano già il 2,7% del totale.

    Gli attacchi non crescono solo in numero: crescono in profondità e in ampiezza. Un sistema difensivo statico non può tenere il passo con un avversario che adatta le proprie tattiche in tempo reale, che impara da ogni tentativo bloccato e che, come documentano i dati, sta aumentando del 96% le campagne che colpiscono contemporaneamente bersagli multipli su settori diversi.

    Il problema non è la qualità del perimetro, ma che il perimetro non è più un modello adatto.

    Il sistema nervoso: l’unica difesa adeguata

    La risposta a un attaccante che usa l’AI per adattarsi in tempo reale non può essere un sistema di difesa rigido e reattivo. Deve essere un sistema nervoso: una struttura distribuita e intelligente che percepisce, correla e risponde attraverso tutti i domini dell’organizzazione (IT, OT, fisico) in modo continuo e adattivo.

    In pratica, significa questo: un accesso anomalo a un sistema SCADA, un badge usato in orario insolito e un traffico di rete sospetto non sono tre eventi separati da gestire in tre silos diversi. Sono tre segnali deboli che, correlati in tempo reale da un sistema AI, rivelano un potenziale attacco ibrido in corso, molto prima che si trasformi in un incidente conclamato.

    La velocità di rilevamento non si misura più in giorni, ma in secondi. La risposta non può attendere una riunione del team di sicurezza. L’AI difensiva non si limita a riconoscere gli attacchi noti: costruisce un modello comportamentale dell’intera organizzazione e identifica le deviazioni che preannunciano una minaccia. È una difesa che non presidia un confine, ma comprende un ecosistema. Ed è proprio questa capacità sistemica il presupposto per ciò che conta davvero: mantenere o ripristinare l’operatività.

    L’umano al centro: da operatore a interprete

    C’è un rischio che va nominato chiaramente: pensare che la risposta sia semplicemente “più AI”. La tecnologia di per sé non basta. Serve la tecnologia giusta, integrata nel modo giusto, soprattutto governata dalle persone giuste.

    Nell’era del confronto tra AI e AI, il ruolo dell’analista di sicurezza non è sparito: si è ridefinito. Non è più chi setaccia manualmente migliaia di alert in cerca di quello rilevante. È il direttore d’orchestra, che conosce il contesto, riconosce quando uno strumento è fuori tempo, lo corregge se possibile e ne decide l’interpretazione. L’AI gestisce l’esecuzione tecnica con velocità, scala, correlazioni, ma è l’intelligenza umana a contestualizzare il segnale e a tradurlo in decisione.

    Le organizzazioni che stanno adottando un approccio AI-driven alla difesa, potenziando contemporaneamente i propri analisti, stanno dimostrando che il vero vantaggio competitivo non è non essere attaccati. È tornare operativi in ore, non in settimane.

    La guerra AI contro AI è in corso e si sta intensificando. La domanda non è se scendere in campo e affrontarla, ma come farsi trovare pronti.

    A cura di Giorgio Triolo, CTO Axitea

     

    Axitea
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Strumenti digitali per il mercato immobiliare: mutuo prima casa simulazione online

    13/07/2026

    Le AI Factory non bastano: il valore dell’AI si gioca nell’inferenza all’edge

    10/07/2026

    Data Primacy: perché l’AI impone di mettere i dati al primo posto

    09/07/2026
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    TrendAI rafforza l’ecosistema: partnership, competenze e innovazione per la cybersecurity del futuro
    TrendAI punta sul canale: competenze, consulenza e servizi gestiti al centro della strategia
    Perché sono importanti i protocolli?
    Titanium: l’evoluzione del Motion Control
    IA in azienda: obblighi normativi, governance e protezione dei dati
    Defence Tech

    Proofpoint identifica una nuova tecnica di attacco cloud che aggira i sistemi di rilevamento

    13/07/2026

    Cybersecurity, come rendere visibile il suo valore al business

    10/07/2026

    Il malware Golang prende di mira i sistemi IoT esposti

    10/07/2026

    Sicurezza informatica: secondo Check Point l’IA ha cambiato le regole del gioco

    10/07/2026
    Report

    Frodi basate sull’IA: cresce la risposta delle aziende con difese intelligenti

    09/07/2026

    Servizi di consulenza: i commercialisti italiani sono indietro

    07/07/2026

    Data center: nell’era dell’AI il rischio non è solo tecnologico

    06/07/2026

    IA in crescita, ma il ROI dipende dalla preparazione delle persone

    29/06/2026
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    LineaEDP è una testata giornalistica appartenente al gruppo BitMAT Edizioni, una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2026 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.