L'onda travolgente dell'intelligenza artificiale ha avuto un forte impatto anche nel comparto della sicurezza informatica, con effetti positivi e negativi. Da un lato, aziende e pubbliche amministrazioni fanno leva su di essa per irrobustire le proprie capacità difensive, rafforzando il rilevamento delle minacce, accelerando la risposta agli incidenti e automatizzando le attività di analisi. Dall'altro, però, l'adozione delle tecnologie di IA nelle organizzazioni ha comportato un'estensione della superficie esposta agli attacchi, creando nuove vulnerabilità e potenziali falle: esemplificativi sono i rischi di perdite di dati sensibili per un uso improprio degli strumenti di IA generativa e di sistemi agentici, come mostrano i casi di Shadow AI, con i dipendenti che sfruttano questi tool sul lavoro condividendo informazioni aziendali senza l'autorizzazione o la supervisione dei responsabili IT. Inoltre, i cyber criminali stanno sfruttando le potenzialità dell'intelligenza artificiale per rendere le proprie offensive più sofisticate, precise e veloci, aumentandone anche il raggio d'azione. L'evoluzione tecnologica si inserisce poi in un contesto di conflitti, instabilità e tensioni commerciali: la volatilità geopolitica è un fattore che continua a plasmare le strategie di cybersecurity delle organizzazioni, tra rischi di spionaggio, disinformazione e interruzioni nel funzionamento delle infrastrutture nazionali critiche.