Il campo di battaglia si è spostato sul software, e la velocità con cui sta cambiando volto rende ormai obsoleta qualsiasi fotografia statica del rischio cyber. È quanto emerge dal nuovo report di Klecha & Co. “The New Warfare: Cyber, AI, and the Weaponisation of Code”, che intreccia dati di mercato, casi e analisi geopolitica per raccontare come l’intelligenza artificiale stia ridisegnando tanto le strategie offensive quanto quelle difensive nel cyberspazio. Entro il 2027 gli attacchi informatici potenziati dall’IA rappresenteranno oltre il 30% dei principali incidenti cyber a livello globale, con gli attacchi agentici autonomi a costituire una quota crescente. E i dati di inizio 2026 suggeriscono che la traiettoria stia procedendo più rapidamente delle attese.
La compressione dei tempi d’attacco è il dato che più colpisce gli analisti. In una violazione tradizionale guidata da un essere umano, l’attaccante ottiene l’accesso iniziale all’ora zero, esplora l’ambiente all’ora due, identifica gli obiettivi all’ora cinque e passa il controllo a un operatore ransomware o a un tool di esfiltrazione dati all’ora otto. Un agente IA agentico può comprimere la stessa sequenza in meno di 30 secondi. Non si tratta più di teoria.L’annuncio Ibm-Anthropic del novembre 2025 ha confermato la prima campagna di cyberspionaggio autonomo su larga scala. Gli attaccanti gestivano sistemi multi-agente orchestrati capaci di pianificare, eseguire e riportare operazioni di intrusione con un intervento umano minimo.
