
Secondo il nuovo AI Security Report 2026 redatto da Check Point Research, negli ultimi 12 mesi l’intelligenza artificiale è passata dall’assistere gli attaccanti al condurre attacchi in prima persona. Laddove un tempo l’IA aiutava i criminali a prepararsi, ora è in grado di compiere intrusioni in tempo reale con una minima guida umana, riducendo il tempo a disposizione dei difensori per reagire e aprendo nuove superfici di attacco in tutta l’azienda. L’adozione dell’IA da parte delle imprese supera i controlli di governance in materia di IA.
Il rapporto si basa su incidenti reali, dati telemetrici e casi di studio originali dell’ultimo anno, e illustra cosa è cambiato per i difensori ora che l’IA partecipa direttamente a ogni fase della catena di attacco.
Principali aspetti emersi:
- L’IA esegue attacchi, non si limita più a renderli possibili. I ricercatori hanno documentato intrusioni in cui l’IA ha eseguito autonomamente flussi di lavoro di sfruttamento, generando migliaia di comandi eseguiti in decine di sessioni con un intervento umano minimo tra una fase e l’altra. In una violazione che ha coinvolto nove agenzie governative messicane, un singolo operatore ha utilizzato contemporaneamente due strumenti commerciali basati sull’IA: Claude Code per penetrare ed esplorare le reti, e GPT-4.1, generando 5.317 comandi eseguiti dall’IA in 34 sessioni di attacco, al fine di analizzare i dati rubati e gestire le attività successive, secondo quanto riportato dai rapporti del settore.
- Il tempo a disposizione per lo sfruttamento delle vulnerabilità si è ridotto da giorni a ore. L’IA è ora in grado di trasformare la divulgazione di una nuova vulnerabilità in un exploit funzionante nel giro di poche ore, spingendo le autorità governative ad accorciare i tempi di correzione obbligatori fino a un minimo di 12 ore per i sistemi più critici esposti a Internet.
- I casi rilevati di payload malevoli di grandi dimensioni generati da prompt injection sono aumentati di circa cinque volte tra marzo e maggio 2026. Il forte aumento dei payload malevoli di grandi dimensioni è coerente con il fatto che l’iniezione indiretta di prompt sta diventando una via di attacco abituale e un rischio operativo per le imprese, poiché l’IA stessa diventa una superficie di attacco.
- L’identità non può più essere considerata un controllo di sicurezza a sé stante. Voce, volto, documenti e video in tempo reale possono ora essere sintetizzati in modo convincente; anche revisori altamente qualificati riescono a rilevare correttamente solo circa il 41% dei volti generati dall’IA. Ciò costringerà le organizzazioni ad andare oltre la verifica visiva, orientandosi verso metodi più solidi di garanzia dell’identità, autenticazione a più fattori (MFA) e verifica fuori banda.
- I prompt di IA aziendali ad alto rischio sono raddoppiati nel corso dell’anno, passando da circa uno ogni 50 interazioni a uno ogni 25. Un’organizzazione media utilizza ora dieci applicazioni di IA al mese, molte delle quali senza un’approvazione formale, mentre tra l’87% e il 93% delle organizzazioni registra almeno un’interazione ad alto rischio con l’IA ogni mese.
- La maggior parte delle esposizioni dei dati aziendali deriva da un uso ordinario e approvato, non da attacchi: i dipendenti condividono più informazioni di quanto credano per ottenere una risposta utile.
“Un anno fa abbiamo descritto l’IA come un moltiplicatore di potenza per gli attaccanti”, dichiara Lotem Finkelstein, vicepresidente di Check Point Research. “Ciò che abbiamo documentato quest’anno è ancora più significativo: l’IA è entrata a far parte della catena di attacco in tempo reale e ora gestisce in modo autonomo operazioni che un tempo richiedevano un team specializzato. La barriera di competenza che separava gli attaccanti più abili dagli altri sta scomparendo, e i difensori non possono più dare per scontato che sia un essere umano a dettare il ritmo dall’altra parte. Le organizzazioni che manterranno un vantaggio competitivo saranno quelle che sapranno governare l’uso dell’IA, proteggerne i sistemi, da cui ora dipendono, e difendersi alla velocità delle macchine anziché a quella umana.”
Cosa possono fare i difensori
Il rapporto inquadra e propone azioni per difendersi che rispecchiano l’approccio di Check Point alla sicurezza nell’era dell’IA:
- Sicurezza per l’IA: proteggere i sistemi di IA da cui ora si dipende. Gli agenti e le applicazioni di IA sono bersagli tanto quanto strumenti. Check Point controlla in tempo reale il modo in cui gli agenti interagiscono con prompt, strumenti e dati, simula attacchi alle applicazioni di IA prima che possano farlo gli attaccanti, e rende visibile l’intera superficie di attacco dell’IA prima che un estraneo riesca a mapparla per primo.
- Sicurezza grazie all’IA: stare al passo con la velocità degli attacchi basati sull’IA. Le intrusioni coinvolgono ormai decine di obiettivi contemporaneamente, con l’IA che gestisce il lavoro tra un controllo e l’altro. Check Point ThreatCloud AI garantisce la prevenzione delle minacce alla velocità della macchina su reti, e-mail, endpoint, dispositivi mobili e cloud, rilevando e bloccando le minacce senza attendere l’intervento umano.
- Sicurezza con l’IA: gestire l’utilizzo dell’IA da parte della forza lavoro. Gran parte delle vulnerabilità evidenziate nel rapporto non deriva da un attacco. Check Point Workforce AI Security individua gli utilizzi dell’IA autorizzati e non, e applica la prevenzione in tempo reale della perdita di dati ai prompt dell’IA generativa, mentre Threat Exposure Management colma le lacune esterne da cui credenziali e dati stanno già trapelando.





























































