Una delle aree più delicate è quella delle truffe vocali. Il manager lituano racconta di aver ricevuto personalmente chiamate sospette con voci generate dall’intelligenza artificiale. «Mi è arrivata una chiamata da un numero lituano. La voce, generata con AI, parlava per pochi secondi e poi cercava di passarmi a un finto operatore», spiega. È un esempio concreto di come le frodi stiano diventando più credibili, «una nuova era delle truffe».Per questo l’unicorno con sede a Vilnius sta lavorando a sistemi di call protection, protezione degli SMS e strumenti capaci di riconoscere contenuti generati artificialmente. Nei laboratori interni, racconta ancora Briedis, è stato sviluppato anche un rilevatore di voci AI: «È una piccola estensione browser, gratuita. Si vede sempre più spesso che alcuni contenuti online usano voci artificiali. Lo strumento prova a riconoscerle». La stessa logica vale per il dark web. NordVPN era partita con una funzione di monitoraggio delle email compromesse. Oggi quella funzione è diventata un prodotto più ampio, NordStellar, pensato per controllare esposizione di dati personali, carte, documenti e credenziali. «Le fughe di dati avvengono ogni giorno», dice il cto. «Vediamo cookie e credenziali circolare continuamente nel dark web». Il riferimento è anche ai cosiddetti session hijacking: cookie rubati che consentono agli attaccanti di entrare negli account senza conoscere la password. «Vediamo circa 100 milioni di cookie circolare ogni giorno», afferma.La cybersecurity, insomma, è ormai andata oltre gli antivirus tradizionali. È una corsa continua tra automazione dell’attacco e automazione della difesa. Nord Security usa l’AI anche internamente, soprattutto nello sviluppo software. «Uso l’AI ogni giorno per programmare», racconta il Briedis. «È come tornare all’entusiasmo di dieci anni fa, quando scrivevo codice da solo». Ma vede anche il rischio di una fase caotica: aziende che producono più codice, più velocemente, con possibili vulnerabilità introdotte nella fretta.In questo scenario, l’infrastruttura diventa parte del vantaggio competitivo. «Con l’AI si può generare codice quanto si vuole», spiega. «Ma il nostro vantaggio è anche l’infrastruttura». NordVPN rivendica una rete globale, oltre 100 terabit di capacità complessiva, presenza in 211 località e audit periodici sulla politica no-log. Anche qui il messaggio è chiaro: nel mercato delle VPN il software rischia di diventare replicabile, mentre scala, fiducia e infrastruttura restano più difficili da copiare.C’è poi il tema della crittografia post-quantum. NordVPN ha iniziato a sperimentarla nel 2024 e l’ha integrata nei propri protocolli. L’obiettivo è prepararsi a un futuro in cui i computer quantistici potrebbero mettere in crisi una parte della crittografia classica. «I computer quantistici cambieranno molte cose, inclusa l’encryption tradizionale», dice il Briedis. Per questo, aggiunge, il settore dovrà migrare verso standard più resistenti.