L’intelligenza artificiale incrementa il rischio informatico? La maggior parte dei professionisti pensa di sì, se guardiamo all’ultimo studio di Thales, il “Data Threat Report 2025” (ma anche a diverse altre indagini sul tema, come tra le recenti quelle di Cisco e dell’italiana CybergOn). Su una platea di circa 3.100 responsabili IT intervistati da S&P Global Market Intelligence 451 Research, appartenenti ad aziende da almeno 100 milioni di dollari di fatturato (di 20 Paesi del mondo, Italia inclusa, e 16 settori di mercato), il 70% ha indicato l’AI e i suoi rapidi progressi come primo rischio informatico per la realtà in cui lavora.
In particolare, per il 69% la rapidità con cui si sta trasformando l’ecosistema dell’AI generativa, le sue infrastrutture e applicazioni in cloud, è il primo fattore di rischio. Altre preoccupazioni riguardano la mancanza di integrità (per il 64%) e di affidabilità (57%) dei fornitori, la confidenzialità dei dati, la disponibilità delle applicazioni, la compliance, l’ignoranza sul tema e i comportamenti di “igiene informatica” a cui non sempre il personale si attiene.
Di fronte a tutto questo non si resta con le mani in mano, dato che il 73% delle aziende del campione acquista strumenti di difesa specifici per i rischi legati all’AI, e lo fa utilizzando budget extra oppure riallocando risorse esistenti. Per quanto riguarda la scelta delle soluzioni, convivono strategie differenti: molte aziende (più di due su tre) hanno acquistato strumenti dai propri cloud provider e quasi la metà sta anche utilizzando soluzioni che provengono da startup.
Va detto che il fenomeno della GenAI si sovrappone a precedenti dinamiche tecnologiche e di mercato, come la proliferazione dei servizi Software-as-a-Service usati nelle aziende. La collocazione dei dati è sempre più parcellizzata, spesso fuori controllo, tra applicazioni SaaS e API di terze parti. Nel report si sottolinea, comunque, che non per forza le grandi aziende che utilizzano diversi cloud, centinaia di servizi SaaS o migliaia di API sono più a rischio delle altre. Né, viceversa, gli ambienti IT più semplici sono necessariamente più sicuri.
Le priorità di cybersicurezza
Dove va la spesa in cybersicurezza? Come accennato, si investe anche in soluzioni specifiche per la sicurezza delle applicazioni di intelligenza artificiale, che sono la prima destinazione di spesa per il 10% degli intervistati, la seconda per il 13% e la terza per il 7%. Sono, dunque, una priorità per circa il 30% delle aziende.
Il primo pensiero è comunque la sicurezza dell’Infrastructure as-a-Service, che per il 14% è la principale voce del budget dedicato alla cybersicurezza. Altre aree su cui si investe particolarmente sono la gestione delle identità e degli accessi, la sicurezza di rete, la prevenzione della perdita di dati e la protezione degli endpoint.
(Fonte: Thales, "Data Threat Report", maggio 2025)
Il quantum e la crittografia
L’intelligenza artificiale non è comunque l’unico pensiero che impedisce ai responsabili IT di dormire sonni tranquilli. I progressi del calcolo quantistico, sebbene possano contribuire al potenziamento della crittografia, possono anche rappresentare un rischio per la crittografia stessa. Il 63% degli intervistati teme future compromissioni delle tecnologie crittografiche, il 61% è preoccupato per la distribuzione delle chiavi e il 58% per la possibilità di riportare in chiaro dati che attualmente sono cifrati. In risposta a tutto ciò, un’azienda su due sta ripensando la proprie strategia di crittografia e il 60% sta prototipando o valutando soluzioni di crittografia post-quantistica (Pqc).
Come evidenziato da 451 Research in questo studio, la capacità di calcolo quantistico mondiale nel 2024 ha superato i 5.000 qubit fisici su singolo processore. Inoltre strumenti di GenAI e specifici modelli transformer vengono utilizzati per simulare e testare circuiti quantistici. Sempre nel 2024 ricercatori di sicurezza sono riusciti a usare un quantum Pc da 5.000 qubit per attaccare chiavi crittografiche RSA da 50 bit. Insomma, siamo sempre più vicini al fantomatico “Q-day”, il giorno in cui con il quantum computing sarà possibile rompere gli algoritmi crittografici di uso corrente.