Per le aziende che utilizzano applicazioni e servizi di intelligenza artificiale, subìre un attacco informatico di un qualche tipo, o anche più di uno, è quasi una certezza. A dirlo è un nuovo studio di Palo Alto Networks (State of Cloud Security Report 2025”), che evidenzia l’ulteriore espansione della cosiddetta “superficie di attacco”, e nella fattispecie la sua componente cloud. Tra gli intervistati, cioè 2.800 dirigenti e professionisti della sicurezza di aziende di 10 Paesi (Australia, Brasile, Francia, Germania, Giappone, India, Messico, Regno Unito, Singapore e Stati Uniti), uno schiacciante 99% ha detto di aver osservato nell’anno precedente uno o più tentativi di attacco verso i propri sistemi o applicazioni di AI.
Non si parla, quindi, genericamente di minacce rivolte ai servizi di intelligenza artificiale accessibili via Web o tramite app, anche gratuiti, come ChatGpt o Gemini. Il problema riguarda nello specifico le applicazioni e i sistemi di AI sviluppati o acquistati dalle aziende per utilizzi interni. All’AI generativa si legano anche altri rischi: il vibe coding, per esempio. Grazie alla scrittura di codice assistita, gli sviluppatori sfornano applicazioni o parti di applicazioni sempre più rapidamente, anche troppo, senza che i team di sicurezza abbiano il tempo per svolgere i loro controlli. Sul totale del campione d’indagine, nel 52% delle aziende la distribuzione di nuovo codice avviene su base settimanale, ma solo il 18% è in grado di correggere le vulnerabilità altrettanto velocemente.
Ci sono anche pericoli legati all’Agentic AI: poiché questa tecnologia si affida notevolmente alle API (Application Programming Interface), c’è in questo un chiaro fattore di rischio. A conferma di una tendenza già osservata da altri report in anni recenti, lo studio di Palo Alto evidenzia che gli attacchi alle interfacce di programmazione delle applicazioni sono in crescita del 41% anno su anno.
I rischi legati all’intelligenza artificiale generativa e agentica sono, però, solo parte di un problema ben più ampio: l’allargamento e la
frammentazione degli ambienti IT tra risorse di storage, applicazioni, strumenti di sviluppo e quant’altro (tutti elementi utilizzati sia on-premise sia in cloud). A questo si associa il ben noto problema della
proliferazione degli strumenti di cybersicurezza utilizzati: in media le aziende si affidano a cinque fornitori e impiegano 17 soluzioni basate su cloud.
Il bisogno di collaborazione
Tutto ciò, sottolinea Palo Alto, crea “dati frammentati e lacune nel contesto”, rallentando la risposta agli incidenti. A causa della frammentazione dei dati e dei flussi di lavoro disgiunti tra personale IT e Security Operations Center, i tempi si allungano anche in modo significativo, e basti pensare che il 30% delle aziende impiega più di un giorno intero per risolvere un incidente. Non stupisce, dunque, che per il 97% degli intervistati il consolidamento dell’armamentario di difesa sia una priorità. Inoltre la squadra addetta alla gestione del cloud e il Soc, invece, dovrebbero lavorare insieme, in modo più integrato: così la pensa l’89% degli intervistati.
Altre evidenze emerse dal report riguardano la gestione delle identità e il modus operandi degli aggressori. Per il 53% degli intervistati, le misure di Identity and Access Management (Iam) in uso sono troppo permissive, ben lontane dall’idea di Zero Trust tanto caldeggiata dai vendor: da ciò derivano rischi di furto di credenziali ed esfiltrazione di dati. Per quanto riguarda le tecniche di attacco, sempre più vengono presi di mira i “livelli fondamentali del cloud” e le API, e sempre più gli aggressori compiono un movimento laterale dopo aver fatto breccia nella rete informatica della vittima. Il 28% degli intervistati indica l’accesso di rete senza restrizioni tra i carichi di lavoro cloud come una minaccia crescente.
“Aumentando in modo importante gli investimenti nel cloud per alimentare le iniziative di AI, le aziende aprono involontariamente la porta a nuovi e sofisticati vettori di attacco”, ha sottolineato Elad Koren, vice president of product management, Cortex di Palo Alto. “La nostra ricerca conferma quanto gli approcci tradizionali alla cloud security siano inadeguati, lasciando i team di sicurezza a combattere minacce a velocità macchina con strumenti frammentati e cicli di correzione lenti e manuali. I team non possono più accontentarsi di semplici dashboard che evidenziano rischi che non saranno in grado di eliminare; devono trasformarsi con una piattaforma agentic-first in grado di estendersi dal codice al cloud, fino al Soc, per operare finalmente più velocemente degli avversari”.