L’intelligenza artificiale sta rapidamente diventando un fattore determinante nell’evoluzione del panorama delle minacce informatiche. I numeri del primo semestre 2025 non lasciano spazio a dubbi: l’AI non è più un’arma potenziale, ma una componente strutturale del panorama delle minacce cyber. Nel primo semestre di quest’anno, infatti, c’è stato un incremento del 47% degli attacchi basati su tecniche di intelligenza artificiale rispetto all’anno precedente ed entro la fine del 2025 gli incidenti cyber guidati da AI possono superare i 28 milioni a livello globale. È quanto emerge dal nuovo report AI Threat Landscape 2025, realizzato dal Cybersecurity Competence Center di Maticmind e presentato oggi, giovedì 16 ottobre, alla Camera dei Deputati.
Il costo medio di una violazione di dati potenziata dall’AI ha raggiunto i 5,72 milioni di dollari nel 2025 (+13% YoY). Le Pmi hanno speso il 27% in più per la risposta agli incidenti, mentre i pagamenti assicurativi per attacchi guidati dall’AI sono aumentati del 22%.
Quasi il 40% degli attacchi ha coinvolto l’AI
Ancora: nel primo semestre del 2025, in Italia, quasi il 40% dei circa 900 gravi episodi informatici registrati ha coinvolto direttamente strumenti di intelligenza artificiale generativa. Phishing e spear-phishing restano le principali modalità di attacco, ma la loro efficacia è potenziata dall’uso massiccio dei modelli linguistici: oltre l’80% delle e-mail di phishing e il 91% delle campagne di spear-phishing sfruttano oggi LLM, mentre il 52% degli attacchi basati su AI utilizza modelli pubblici per generare contenuti o codice malevolo.
