L’intelligenza artificiale sta rapidamente diventando un fattore determinante nell’evoluzione del panorama delle minacce informatiche, con un incremento del 47% degli attacchi basati su tecniche di intelligenza artificiale rispetto all’anno precedente ed entro la fine del 2025, gli attacchi cyber guidati da IA possano superare i 28 milioni a livello globale. È quanto emerge dal nuovo report AI Threat Landscape 2025, realizzato dal Cybersecurity Competence Center di Maticmind e presentato oggi alla Camera dei Deputati.
Gli attacchi cyber più diffusi e le preoccupazioni principali per le aziende
Nel primo trimestre del 2025, in Italia, quasi il 40% dei circa 900 gravi episodi informatici registrati ha coinvolto direttamente strumenti di intelligenza artificiale generativa. Phishing e spear-phishing restano le principali modalità di attacco, ma la loro efficacia è potenziata dall’uso massiccio dei modelli linguistici: oltre l’80% delle e-mail di phishing e il 91% delle campagne di spear-phishing sfruttano oggi LLM, mentre il 52% degli attacchi cyber basati su IA utilizza modelli pubblici per generare contenuti o codice malevolo.
Tra gli attacchi cyber in maggiore crescita spiccano i deepfake, la cui diffusione è in aumento esponenziale: dai 500.000 casi del 2023 si prevede di arrivare a oltre 8 milioni entro fine 2025. Già oggi, un caso su venti di fallimento nei processi di verifica identitaria è attribuibile a contenuti sintetici generati da intelligenza artificiale. L’impatto economico di queste violazioni è altrettanto significativo: il costo medio di un attacco IA-powered è stimato in 5,72 milioni di dollari, con un incremento del 13% rispetto all’anno precedente.
Il report sottolinea come la superficie degli attacchi cyber si sia estesa a nuovi ambiti, includendo non solo le infrastrutture e i dati, ma anche i prompt, i dataset di training e i modelli stessi, rendendo inefficaci molte delle difese tradizionali basate su regole statiche. Inoltre, cresce la preoccupazione per la cosiddetta shadow IA, ossia l’uso non controllato di strumenti di intelligenza artificiale all’interno delle organizzazioni, che espone aziende e istituzioni a rischi di esfiltrazione di dati sensibili e perdita di controllo sui flussi informativi.
Dichiarazioni
“Viviamo il paradosso dell’intelligenza artificiale: da un lato aumenta i vettori d’attacco e amplia la superficie esposta di chi la utilizza; dall’altro, se correttamente gestita, può rafforzare in modo significativo le difese”, commenta Pierguido Iezzi, Direttore Business Unit Cyber di Maticmind. “In ottica NIS2, strumenti come Prometheus AI permettono di trasformare questa ambivalenza in maggiore sicurezza e in strumenti concreti di conformità normativa”.
“L’intelligenza artificiale è al tempo stesso una grande opportunità e un rischio da saper governare”, dichiara Lorenzo Forina, CEO di Maticmind. “Per affrontarla è imperativo investire nella formazione delle nuove generazioni, puntando sull’eccellenza tecnica ma anche su un solido impianto valoriale. L’IA non è una tecnologia qualsiasi; è qualcosa di più, e saperla controllare significa dotarsi dei principi giusti per difendere il sistema Paese e orientare l’innovazione verso il bene comune del Paese”.
