Si è recentemente conclusa la prima edizione di Check Point Engage Paris, organizzata da Check Point Software Technologies, specialista in soluzioni di sicurezza informatica. In occasione dell’incontro, il CEO Nadav Zafrir ha spiegato a oltre 900 responsabili di sicurezza che l’intelligenza artificiale all’avanguardia ha fatto crollare la barriere che un tempo limitavano gli attaccanti, rendendo disponibili per pressoché chiunque importanti capacità offensive e lasciando il settore a vivere tra due modelli, con vecchie strategie di sicurezza ormai obsolete e senza un sostituto in atto. Nel corso della due giorni Check Point ha, inoltre, illustrato come le strategie dell’azienda si stiano adattando a un panorama delle minacce ridefinito dall’intelligenza artificiale all’avanguardia.
In apertura dell’evento, Sherif Seddik, Chief Revenue Officer di Check Point, ha definito la missione dell’azienda: “La sicurezza informatica non ha mai riguardato realmente i firewall o gli endpoint, né tantomeno l’intelligenza artificiale; ha sempre riguardato la protezione di ciò che conta di più.”
Nadav Zafrir, CEO di Check Point ha ricordato ai responsabili di sicurezza, che il settore è entrato in un periodo in cui non esistono più linee guida consolidate. “Ora viviamo in una fase di transizione tra due paradigmi”, ha affermato Zafrir. “La vecchia mappa non rispecchia più la realtà. L’unico modo per orientarci in ciò che ci aspetta è padroneggiare i fondamenti, mentre costruiamo un futuro che non abbiamo ancora immaginato completamente”. Zafrir ha descritto quello che ha definito il «crollo della scaristà» nella sicurezza informatica, ovvero la carenza di competenze, delle infrastrutture e dei capitali che un tempo limitavano chi potesse sferrare un attacco sofisticato, ora sempre più accessibile a chiunque.
Jonathan Zanger, Chief Technology Officer di Check Point, è andato oltre, spiegando ai partecipanti che il cambiamento è strutturale piuttosto che incrementale: “L’intelligenza artificiale ha superato una soglia critica nella sicurezza informatica. Lo sfruttamento delle vulnerabilità è diventato autonomo, lo sviluppo di malware è avvenuto su richiesta e le operazioni di attacco hanno assunto dimensioni industriali. Non si tratta di un rischio futuro, ma della realtà operativa in cui i team di sicurezza stanno già operando”. Zanger ha citato i nuovi risultati di Check Point Research a sostegno di questa affermazione: il tempo medio che intercorre tra la divulgazione pubblica di una vulnerabilità e il suo sfruttamento in ambiente reale è sceso da circa un anno nel 2021 a meno di un giorno all’inizio del 2026; inoltre, in un esperimento separato basato su una ricerca dell’AI Security Institute del Regno Unito, Check Point ha individuato modelli all’avanguardia in grado di completare autonomamente catene di attacco complete in cinque fasi, senza alcun intervento umano in nessuna fase.
Riorganizzazione della sicurezza di rete e dell’IA attorno agli agenti autonomi
Passando alla strategia di prodotto dell’azienda, Check Point ha illustrato come sia la sicurezza di rete che quella dell’IA siano in fase di riorganizzazione attorno ad agenti autonomi. La Chief Product Officer Nataly Kremer ha descritto il passaggio da insiemi di regole statiche ad agenti di IA che traducono direttamente l’intento dell’operatore in policy in linguaggio naturale, basandosi su un’architettura scalabile e incentrata sulla prevenzione che abbraccia implementazioni cloud, on-premise e sui dispositivi.
Avi Rembaum, President of Technical Sales per Check Point, sostiene che la protezione dell’IA in ambito aziendale non può essere considerata come un unico punto di controllo, ma deve estendersi su quattro livelli:
- il perimetro, dove il traffico IA entra ed esce dall’organizzazione,
- l’applicazione IA stessa, dove modelli e agenti sono esposti a manipolazioni,
- la segmentazione, per contenere il modo in cui i sistemi e gli agenti IA si muovono e interagiscono all’interno della rete,
- la “fabbrica dell’IA”, dove i modelli vengono costruiti, addestrati e distribuiti.
Anziché un mosaico di soluzioni puntuali, Rembaum sostiene la necessità di un’architettura unificata e incentrata sulla prevenzione che protegga l’IA in tutti e quattro questi livelli, unendo in un unico insieme l’IA, la sicurezza informatica e l’infrastruttura aziendale.
Nuova ricerca: il divario di esposizione si sta ampliando
L’evento ha visto anche il lancio del rapporto “Under Pressure: The 2026 Exposure Gap Report”, dal quale è emerso che le esposizioni a vulnerabilità critiche sono più che raddoppiate nell’ultimo anno, salendo al 42,6% di tutte le esposizioni critiche dal 18,7% dell’anno precedente, nonostante oltre il 90% degli avvisi di vulnerabilità non sia sufficientemente urgente da richiedere un intervento immediato una volta adeguatamente verificata la sua sfruttabilità nel mondo reale. Yochai Corem, vicepresidente e direttore generale della divisione Exposure Management di Check Point, ha affermato che il divario deriva tanto dai processi quanto dal volume: i team addetti alla gestione delle vulnerabilità, alle operazioni di sicurezza e all’infrastruttura troppo spesso operano utilizzando strumenti separati e con priorità distinte, anziché basarsi su un’unica visione condivisa del rischio.
“I team di sicurezza sono sommersi da informazioni, ma faticano ancora a trasformare tali informazioni in azioni concrete e a ridurre il rischio utilizzando i loro attuali investimenti in sicurezza”, ha affermato Corem. “L’Exposure Management colma questa lacuna combinando informazioni sulle minacce nel mondo reale con misure correttive sicure e automatizzate, aiutando le organizzazioni a ridurre il rischio più rapidamente e a prepararsi agli attacchi basati sull’intelligenza artificiale”.


