La corsa alla sicurezza informatica si misura in mesi.

La ragione diretta di questa urgenza risiede nel modo in cui l'intelligenza artificiale modifica la velocità di un attacco. In precedenza, intercorreva un certo lasso di tempo tra la scoperta di una vulnerabilità del software e il suo sfruttamento, un lasso di tempo sufficiente ai team di sicurezza per correggerla. L'intelligenza artificiale riduce questo lasso di tempo a livelli senza precedenti: i modelli possono scansionare automaticamente, scrivere codice di exploit e diffondere attacchi più velocemente di quanto gli esseri umani possano reagire. Solo 12 giorni prima di questo annuncio, la CISA aveva ordinato a tutte le agenzie federali civili di risolvere le vulnerabilità più critiche entro tre giorni, un lasso di tempo molto più breve rispetto al tradizionale ciclo di patching che in genere richiede settimane.

L'impatto non è distribuito uniformemente. Gli esperti di sicurezza informatica ritengono che le grandi aziende, che hanno investito anni in sistemi di difesa, si adatteranno più rapidamente. Le più vulnerabili sono le piccole e medie imprese (PMI), dove i budget per la sicurezza informatica sono limitati e i team tecnici sono ridotti. L'India, una delle economie digitali in più rapida crescita in Asia, ha registrato un aumento del 165% degli attacchi ransomware nei primi mesi del 2026; si ritiene che l'intelligenza artificiale abbia aiutato gli hacker a scegliere i bersagli con maggiore precisione e a creare email di phishing sempre più difficili da distinguere da quelle autentiche.

Tuttavia, la dichiarazione mette in luce anche un'altra realtà. Pur avvertendo dei rischi, queste cinque agenzie affermano che l'IA è parte della soluzione, non solo una fonte di minaccia. Le organizzazioni che integrano strumenti di IA nelle proprie operazioni di sicurezza, secondo la dichiarazione, possono individuare le vulnerabilità in anticipo, migliorare la qualità del software, monitorare comportamenti anomali e rispondere più rapidamente in caso di incidenti. Non si tratta di un paradosso casuale. Riflette accuratamente la natura della tecnologia a duplice uso: la velocità che l'IA offre agli attaccanti è la stessa velocità che può offrire ai difensori. La questione è chi la implementerà per primo e chi la implementerà meglio.

Questo avvertimento giunge in un momento alquanto ironico. Solo pochi giorni prima, il governo statunitense aveva inasprito le restrizioni all'accesso per le entità straniere ad alcuni dei modelli di intelligenza artificiale più avanzati, adducendo motivi di sicurezza nazionale. Ciò dimostra che, persino in Occidente, non esiste ancora un consenso unanime sui rischi e i benefici dei modelli di intelligenza artificiale più potenti. Da una parte si vede la limitazione dell'accesso come un modo per controllare la diffusione del rischio. Dall'altra, come dimostra la stessa dichiarazione dei Five Eyes, si ritiene che dotare l'IA di strumenti di difesa più ampi sia l'unico modo per tenere il passo con la velocità di un attaccante.

Le raccomandazioni specifiche contenute nella dichiarazione non sono una novità: aggiornamenti più rapidi, limitazione dell'accesso ai sistemi sensibili e disconnessione dei dispositivi dalla rete se non strettamente necessario. Si tratta pur sempre dei principi fondamentali della sicurezza informatica, ripetuti innumerevoli volte nel corso degli anni. La novità non risiede nelle soluzioni in sé, ma nei tempi entro cui devono essere implementate. Un'organizzazione che un tempo aveva mesi a disposizione per correggere una vulnerabilità critica, ora ne ha solo pochi giorni. La questione non è più quale organizzazione sarà presa di mira, ma quale sarà in grado di adattarsi prima che il vantaggio temporale passi completamente all'attaccante.

Fonte: https://cand.vn/cuoc-dua-an-ninh-mang-tinh-bang-thang-post814834.html