L'evoluzione della cyber warfare sta entrando in una nuova fase. Se negli ultimi anni l'attenzione si è concentrata sull'aumento degli attacchi ransomware, sulle operazioni degli attori statuali e sulla crescente esposizione delle infrastrutture critiche, oggi il principale fattore di accelerazione è rappresentato dall'intelligenza artificiale.
Secondo Michael Freeman, Head of Threat Intelligence di Armis, l'AI non sta semplicemente aumentando il volume delle minacce, ma sta modificando radicalmente la velocità con cui vengono individuate vulnerabilità, sviluppati exploit e pianificate campagne offensive. "L'impatto più grande che stiamo osservando in questo momento è la capacità dell'AI di individuare vulnerabilità e sviluppare exploit", spiega Freeman.
Un cambiamento che rischia di mettere in discussione alcuni dei paradigmi su cui si è basata finora la gestione delle vulnerabilità.
Dagli "zero-day" agli "zero-minute"
Per anni le organizzazioni hanno potuto contare su una sorta di finestra temporale tra la pubblicazione di una patch e la disponibilità di exploit realmente efficaci da parte degli attaccanti. Oggi questa finestra si sta riducendo drasticamente. "In passato, dopo il Patch Tuesday di Microsoft, servivano generalmente due o tre settimane prima che qualcuno riuscisse a sviluppare un exploit efficace per una vulnerabilità appena corretta", osserva Freeman. "Ora stiamo assistendo a tempi dell'ordine delle 18-24 ore."
L'AI è in grado di analizzare rapidamente una patch, comprenderne la logica di protezione, identificare il difetto corretto e sviluppare automaticamente un exploit funzionante. Il risultato è un'accelerazione senza precedenti dell'intero ciclo offensivo. Presto si potrebbe iniziare a parlare di "zero-minute" anziché di "zero-day".
La crescente velocità degli attaccanti si inserisce in un contesto in cui molte organizzazioni faticano ancora a mantenere una visibilità completa della propria superficie di attacco. È proprio questo divario tra velocità dell'attacco e capacità di risposta a preoccupare maggiormente i responsabili della sicurezza: quando gli exploit possono essere sviluppati nel giro di poche ore, qualsiasi ritardo nell'identificazione degli asset vulnerabili rischia di trasformarsi in una finestra di esposizione critica.
L'altra frontiera: gli attacchi alla supply chain del software
Un secondo fenomeno che sta attirando crescente attenzione riguarda gli attacchi alla software supply chain, in particolare all'interno dell'ecosistema open source. Secondo Freeman, gli attaccanti stanno progressivamente abbandonando approcci tradizionali che prevedevano la compromissione diretta degli sviluppatori per concentrarsi invece sugli elementi software utilizzati da migliaia di organizzazioni. "Invece di compromettere un singolo ingegnere software, posso compromettere una libreria utilizzata da migliaia di aziende" ha detto Freeman. Nel report “Early Warning Insights for Software Supply Chain Attacks” di Armis Labs si spiega come alcuni vettori di attacco comuni includano attacchi alla supply chain (in cui codice malevolo viene iniettato in una libreria e poi propagato agli utenti di quella libreria), e “dependency confusion” (vengono creati pacchetti dannosi che imitano quelli legittimi).
Fonte: Early Warning Insights for Software Supply Chain Attacks, Armis Research report, Q3 2025 Numero di incidenti backdoor per ecosistema open source
L'intelligenza artificiale sta rendendo questo processo molto più efficace. Gli aggressori utilizzano infatti sistemi AI per effettuare reverse engineering delle applicazioni, identificare le dipendenze software più critiche e compromettere specifiche componenti in grado di garantire il massimo impatto. "Non si limitano più a guardare il numero di download o le stelle di un progetto. Utilizzano l'AI per capire quali sono le componenti realmente critiche dell'ecosistema software" ha spiegato Freeman. In alcuni casi gli attaccanti possono persino assumere il controllo di progetti open source poco mantenuti o riuscire a introdurre codice malevolo attraverso commit apparentemente legittimi. Una strategia che trasforma una singola compromissione in una potenziale campagna su larga scala.
Il vero problema della resilienza: non sapere cosa si possiede
Per Freeman il problema principale è che le aziende non comprendono realmente cosa possiedono all'interno del proprio ambiente. Molte grandi organizzazioni hanno una buona conoscenza degli asset IT tradizionali, ma faticano ancora a censire completamente siti web, dispositivi IoT, sistemi OT e tecnologie industriali, nonostante proprio questi siano spesso i punti più deboli. La visibilità completa degli asset diventa quindi il prerequisito fondamentale per qualsiasi strategia di resilienza. Ma anche questo non basta: una volta ottenuta visibilità, occorre comprendere il contesto di business e l'impatto che ogni risorsa può avere sull'organizzazione. "Non tutte le tecnologie devono essere protette allo stesso modo - afferma Michael Freeman -. Bisogna prima comprendere quale sarebbe l'impatto sul business." È qui che molte organizzazioni mostrano ancora carenze significative nella definizione delle priorità di protezione.
Superare il modello reattivo
Secondo Freeman, anche il modello operativo tradizionale della cybersecurity sta mostrando i propri limiti. Per anni il settore ha operato secondo una sequenza lineare: rilevare, generare un alert, aprire un ticket, investigare e infine rimediare. Un processo che nelle grandi organizzazioni può richiedere settimane o addirittura mesi. L'alternativa proposta da Armis si basa su un paradigma differente.
"Osservare, ragionare, contenere, apprendere, rimediare e validare" sono i passaggi indicati da Freeman. L'elemento chiave è l'introduzione dell'intelligenza artificiale nella fase di analisi e contestualizzazione. "L'AI deve aiutarci a capire cosa sta realmente accadendo e quale può essere l’impatto sul business." L'obiettivo è ridurre drasticamente i tempi decisionali e passare da una postura prevalentemente reattiva a una capacità di anticipazione delle minacce.
I rischi nascosti dello sviluppo software assistito dall'AI
Tra i temi più interessanti affrontati da Freeman emerge quello della crescente adozione degli strumenti di AI generativa per la scrittura del codice. L'entusiasmo per il cosiddetto vibe coding sta infatti accelerando la produttività degli sviluppatori, ma rischia anche di introdurre nuove vulnerabilità all'interno delle applicazioni. Freeman evidenzia come il problema non riguardi tanto la qualità del codice prodotto, quanto le dipendenze software che sono suggerite automaticamente dai modelli. "Gli sviluppatori vedono una libreria consigliata dall'AI e la utilizzano. Ma il modello non sa necessariamente che quella componente potrebbe essere stata compromessa o contenere una backdoor" osserva Freeman. Preoccupazioni che trovano conferma nelle analisi condotte da Armis Labs: nel report "Trusted Vibing Benchmark 2026", che ha valutato 18 modelli di AI generativa attraverso 31 differenti scenari di sviluppo software, tutti i modelli testati hanno introdotto vulnerabilità di sicurezza.
Fonte: Trusted Vibing Benchmark 2026, Armis Research report, marzo 2026- Percentuale di test in cui il modello ha generato almeno un OWASP-TOP10 o Armis EarlyWarning per vulnerabilità collegata a CVE
Lo studio arriva a una conclusione particolarmente rilevante per CIO e CISO: nessun modello può essere considerato sufficientemente affidabile per supportare attività di sviluppo autonomo su larga scala senza adeguati controlli di sicurezza. Anche i sistemi più performanti continuano infatti a generare debito tecnico e vulnerabilità che richiedono attività di revisione, scansione e validazione umana. Un dato particolarmente interessante che emerge dal report riguarda la vulnerabilità CWE-770, associata alla mancata implementazione di limiti sulle risorse e sui meccanismi di throttling. Si è trattato della vulnerabilità più frequentemente osservata nel benchmark, segno che i modelli tendono a non implementare automaticamente controlli fondamentali (rate limiting, file size restrictions, memory caps by default) importanti invece nella risposta ad attacchi di tipo Denial of Service (a meno che il prompt dello sviluppatore non richieda esplicitamente queste misure).
Quando l'AI accelera anche gli errori
Il rischio non è soltanto che il codice generato sia vulnerabile: il problema è che l'AI consente di produrre software a una velocità tale da amplificare enormemente la diffusione degli errori. In tal senso, Freeman cita il caso di un'organizzazione che aveva costruito il proprio software quasi interamente con strumenti di AI generativa e presentava API prive di adeguati controlli di sicurezza. Dopo l'acquisizione da parte di una società quotata, il sistema è stato compromesso nel giro di appena ventiquattro ore. Un episodio che dimostra come la velocità introdotta dall'AI debba necessariamente essere accompagnata da nuovi meccanismi di governance e controllo.
Threat hunting assistita dall'AI: verso una cybersecurity predittiva
Per Freeman il passaggio da una sicurezza reattiva a una realmente proattiva passa inevitabilmente attraverso una nuova generazione di threat intelligence, basato su ciò che gli attori malevoli “stanno realmente facendo, non su valutazioni teoriche." L'obiettivo è consentire alle organizzazioni di intervenire prima che una minaccia si materializzi. Grazie alla visibilità su miliardi di asset distribuiti a livello globale, Armis sta sviluppando capacità di threat hunting assistite dall'AI. "Se osserviamo comportamenti anomali su alcuni asset in una determinata regione, possiamo utilizzare l’AI per comprendere cosa stia accadendo e avvisare preventivamente tutte le organizzazioni che utilizzano la stessa tecnologia" ha detto Freeman. In alcuni casi, è persino possibile arrivare all'attribuzione dell'attore ostile e comprendere non solo chi stia conducendo l'attacco, ma anche quali capacità stia sviluppando e quali obiettivi stia perseguendo.
Tra le aree emergenti osservate da Armis figurano infine i Building Management Systems (BMS), spesso trascurati dai programmi di sicurezza tradizionali. Le attività di ricerca condotte dall'azienda mostrano un crescente interesse degli attori APT verso queste piattaforme. "Nessuno li controlla davvero, ma sono collegati sia agli ambienti IT sia a quelli OT." Una caratteristica che li rende bersagli particolarmente interessanti per operazioni di compromissione avanzata.
In conclusione
Per CIO e CISO la sfida è oggi duplice: difendersi da avversari che utilizzano l'AI per accelerare gli attacchi e, allo stesso tempo, governare in modo sicuro l'adozione dell'intelligenza artificiale all'interno dei processi aziendali. Perché nell'era dei possibili "zero-minute", attendere che l'attacco si manifesti potrebbe semplicemente non essere più un'opzione.