Il 43% delle aziende italiane ha implementato l’AI per il rilevamento e la prevenzione delle violazioni, ma il 62% si aspetta di subire minacce abilitate da questa tecnologia, con malware alimentato da AI indicato come preoccupazione principale (44%)
Secondo uno studio di CyberArk, la continua ascesa dell’intelligenza artificiale si rivela un’arma a doppio taglio per i team di security, che si stanno preparando a un afflusso di nuove minacce informatiche abilitate proprio da questa tecnologia, nonostante sia ampiamente utilizzata anche per rafforzare le difese aziendali.
Il report evidenzia come il 43% delle aziende italiane abbia implementato l’intelligenza artificiale per il rilevamento e la prevenzione delle violazioni, il 53% per incrementare flessibilità e automazione e il 27% per colmare, almeno parzialmente, le lacune causate dalla carenza di talenti e competenze nel settore della cybersecurity.
Tuttavia, la crescente diffusione degli strumenti di GenAI sta anche aprendo un nuovo vaso di pandora di vulnerabilità, causando ulteriori preoccupazioni tra i responsabili della sicurezza. La ricerca di CyberArk indica che il 62% prevede che le minacce abilitate dall’intelligenza artificiale avranno un impatto negativo sulla propria azienda, con una prevalenza del malware (44%), seguito da phishing e codice generato dall’AI (41%) e poisoning del set di dati alimentato da intelligenza artificiale/effetto avversario.
I malintenzionati stanno già utilizzando GenAI per creare email apparentemente legittime da sfruttare nelle proprie campagne di phishing o addirittura per generare malware che aggirino l’autenticazione del riconoscimento facciale o eludano il rilevamento. ChatGPT può infatti essere usata per generare codice pericoloso e creare malware polimorfo altamente elusivo per la maggior parte delle soluzioni di protezione.
“I team che si occupano di sicurezza devono agire con estrema cautela nei confronti dell’AI, e bilanciare i suoi indubbi vantaggi con i notevoli rischi a essa collegati non è un compito semplice,” afferma Paolo Lossa, Country Sales Director di CyberArk Italia. “La sicurezza IT deve concentrarsi sempre più sulle persone e non solo sulla tecnologia, anche se entrambi gli elementi restano necessari. Promuovere una forte cultura della cybersecurity richiede uno sforzo da parte di tutti. Il management ha la responsabilità di definire tono, pratiche e processi che aiutino a identificare e affrontare i comportamenti a rischio e guidare la collaborazione. Allo stesso tempo, deve responsabilizzare i dipendenti con una formazione continua e un potenziamento positivo che dia fiducia, modifichi atteggiamenti e abitudini e contribuisca a creare aziende più resilienti.”
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato
Una nuova iniziativa transfrontaliera punta a far scalare a livello globale le giovani imprese del Sud-est asiatico attraverso finanziamenti, crediti cloud e l'accesso ai modelli Gemini 3.5.
26-05-2026
A Roma la cerimonia finale dell'iniziativa che ha coinvolto oltre 5.400 studentesse nello sviluppo di assistenti virtuali per la sostenibilità basati sulla tecnologia watsonx.
26-05-2026
Il nuovo Data Center MIL03 di Vaultica sarà sviluppato per supportare rack con carichi medi di 10 kW e picchi fino a 40 kW, una configurazione pensata per gestire applicazioni ad alta potenza di calcolo, richieste dalle piattaforme cloud e dai carichi di lavoro legati all’intelligenza artificiale. Intred fornirà la connettività dedicata di tipo dark fiber, garantendo a Vaultica un’infrastruttura di rete ad altissime prestazioni, scalabile e sicura.
26-05-2026
Debutta il progetto europeo BREEZE che ha come scopo mappare il patrimonio immobiliare e creare strumenti open source in grado di accelerare la transizione energetica in Italia, Francia e Polonia.
26-05-2026
In occasione della Giornata Internazionale dei Trial Clinici, International Clinical Trials' Day, Assolombarda presenta i dati e le proposte del progetto RAIL per rafforzare la competitività della Lombardia nella ricerca clinica. La regione ospita già il 43% delle sperimentazioni condotte in Italia, ma restano nodi critici da sciogliere per attrarre più investimenti e accelerare l'avvio degli studi.
Il piano Transizione 5.0 ha già mobilitato 9,6 mld di euro di investimenti, il programma Parco Agrisolare ha superato i 23.000 progetti finanziati, quadruplicando la potenza installata rispetto agli obiettivi iniziali. L'analisi dei principali strumenti nazionali (Transizione 5.0, Parco Agrisolare, Nuova Sabatini Green, SIMEST), i programmi regionali più rilevanti e l’evoluzione della domanda delle imprese, che si sta orientando verso progetti integrati di efficientamento energetico.
ENEA e i partner europei monitorano in tempo reale le superfici interne del reattore: pronte le tecniche LIBS e LID-QMS per la sicurezza di ITER e DEMO.
Al via il "vibe-coding" basato su Gemini: gli utenti non tecnici potranno sviluppare applicazioni personalizzate via browser e installarle tramite USB.