Ci sono due date che Antonio Forzieri, Cybersecurity Strategy Director di Wind Tre, cita quando parla ai clienti delle nuove frontiere delle minacce. La prima è il 30 novembre 2022: “Ci svegliamo e scopriamo ChatGpt. Un’interfaccia conversazionale che ne rende immediato l’utilizzo e sembra poter fare praticamente di tutto”. La seconda è il 7 aprile 2026: “Anthropic annuncia Mythos, un modello capace di operare sia nella sicurezza informatica sia nella ricerca biologica, al punto da non essere rilasciato pubblicamente”. In mezzo, un salto di paradigma: dai bot conversazionali agli agenti AI, sistemi capaci di eseguire azioni nel mondo reale, sempre più autonomi. Qui emerge il punto: “Gli attaccanti sono più rapidi dei difensori ad abbracciare la tecnologia nuova”, avverte Forzieri. Nell’era dell’IA agentica l’asimmetria si amplifica. Lo conferma un report di Anthropic che ha tracciato un attore malevolo capace di automatizzare fino all’80% della catena di attacco. “Ciò che colpisce è la semplicità: nessun comando tecnico. Sembra l’uomo della strada che chiede a qualcuno di fare qualcosa”.
Il nodo è strutturale. “Per troppo tempo abbiamo trascurato le criticità tecnologiche: siamo pigri nell’aggiornare i sistemi, non adottiamo in modo sistematico l’autenticazione forte né un monitoraggio adeguato. In un contesto già fragile, l’arrivo di un’intelligenza artificiale in rapidissima evoluzione è la tempesta perfetta”. Il risultato è incertezza diffusa, soprattutto tra le aziende medio-piccole.
