L’intelligenza artificiale di ultimissima generazione sta innescando una rivoluzione profonda nel campo della cybersecurity, introducendo capacità offensive di una portata senza precedenti che riscrivono completamente le regole del gioco. Modelli di AI avanzati, come quelli sviluppati da Anthropic (Project Glasswing) e OpenAI (Trusted Access for Cyber), dimostrano una sorprendente autonomia. Questi strumenti sono ora capaci di identificare vulnerabilità zero-day e di generare exploit in modo automatico. Non si tratta più di una questione di “se” gli attaccanti sfrutteranno questa potenza, ma di “quanto velocemente” lo faranno. Tali attività pericolose non rimarranno confinate, ma si estenderanno rapidamente, generando exploit in tempo quasi reale e sviluppando agenti di attacco autonomi che l’industria della sicurezza non ha mai affrontato. Si prevede che entro sei mesi, questi modelli di AI avanzati diverranno comuni, esponendo a un rischio completamente nuovo chi non avrà adottato difese adeguate.
L’AI di nuova generazione rappresenta un vero e proprio salto quantico nella padronanza del codice. Le analisi condotte da centinaia di security engineer di Palo Alto Networks, che hanno avuto accesso a questi modelli, rivelano capacità straordinarie: una scoperta di vulnerabilità su larga scala che può realizzare in meno di tre settimane l’equivalente di un intero anno di sforzi di penetration testing umano; una determinazione del percorso di attacco eccellente nel concatenare vulnerabilità di bassa gravità, combinando più problemi distinti per formare exploit di livello critico; e un’analisi logica full-stack in grado di esaminare l’intera superficie di esposizione delle applicazioni, inclusi SaaS e piattaforme pubbliche, identificando vulnerabilità logiche che gli strumenti tradizionali spesso non rilevano.
L’impatto sul panorama cyber è triplice. In primo luogo, la miriade di vulnerabilità scoperte dall’AI accelererà drasticamente il tasso di rilevamento, sia da parte dei difensori che, purtroppo, degli attaccanti, soprattutto nel vasto ecosistema open source. Il conseguente flusso di patch rappresenterà di per sé un rischio, poiché ogni patch non applicata si trasformerà rapidamente in una vulnerabilità nota e sfruttabile. Le aziende dovranno automatizzare e ripensare drasticamente i loro programmi di patching.
In secondo luogo, assisteremo a un aumento degli attacchi inside-out. Recenti campagne contro la supply chain, come quelle che hanno coinvolto strumenti quali LiteLLM e Trivy, dimostrano come i malintenzionati possano ora penetrare direttamente nell’infrastruttura aziendale, bypassando i controlli convenzionali. La rapida adozione di infrastrutture AI, spesso non sufficientemente protette nella loro supply chain (ambienti di runtime, comunicazione, dipendenze del modello), aggraverà ulteriormente questo problema.
Infine, il cambiamento più significativo sarà il passaggio da attacchi assistiti dall’AI a cicli di attacco guidati dall’AI. I cybercriminali utilizzeranno agenti autonomi per comprimere i tempi, da giorni o settimane a pochi minuti. Questa democratizzazione delle capacità offensive avanzate impone ai difensori di eguagliare tale velocità con rilevamento e risposta quasi in tempo reale, obiettivo raggiungibile solo attraverso un’AI e un’automazione estese in tutte le operazioni di sicurezza. Le aziende con un Mean Time to Detection(MTTD) e un Mean Time to Response (MTTR) superiori ai dieci minuti saranno inevitabilmente esposte a violazioni.
Nel nostro “Patch Wednesday” di maggio, il report mensile di divulgazione trasparente e risoluzione delle vulnerabilità, per la prima volta, la maggior parte dei risultati è stata ottenuta grazie a modelli di AI di frontiera che hanno scansionato il nostro codice.
Questo ciò che è emerso dalla scansione iniziale completa su oltre 130 prodotti in tutte e tre le piattaforme. Ad oggi, abbiamo patchato tutte le vulnerabilità importanti nei nostri prodotti forniti tramite SaaS, e messo a disposizione le relative patch per tutti i prodotti gestiti dai clienti. L’avviso ha coperto 26 CVE (che rappresentavano 75 problemi) rispetto al nostro volume abituale (in genere meno di 5 CVE al mese):nessuna di queste è attualmente sfruttata attivamente in the wild.
Le minacce non sono mai state così sofisticate e veloci, ma il percorso per i difensori è ora più chiaro che mai: un approccio di difesa olistico, capace di scoprire e correggere proattivamente le esposizioni attuali, rafforzare i controlli per ridurre e contenere il rischio, e modernizzare le operazioni affinché i team possano rilevare e rispondere a velocità macchina. Questo è il momento per cui ci siamo preparati; se da un lato amplifica la portata delle minacce, dall’altro l’AI offre anche gli strumenti per difendersi più efficacemente.
Di Lee Klarich, Chief Product Officer, Palo Alto Networks
