Per anni la sicurezza informatica ha funzionato in modo reattivo: prima arriva l’attacco, poi si risponde. Si aggiorna l’antivirus, si notifica la violazione, si cambia la password. Un ciclo noto, accettato, e sempre più insufficiente.
Negli ultimi mesi qualcosa si è spostato in modo strutturale. I modelli di intelligenza artificiale stanno cambiando questa logica alla radice, lavorando in modo continuo per trovare vulnerabilità prima che qualcuno le sfrutti.
È esattamente il principio su cui abbiamo costruito Artemis, il nostro sistema di Continuous Vulnerability Assessment: un motore che adotta le stesse logiche operative utilizzate dagli attaccanti per analizzare in modo continuo il perimetro digitale esterno dell’organizzazione e identificare vulnerabilità, esposizioni e configurazioni rischiose prima che possano essere sfruttate dai cybercriminali.
Per chi lavora da anni nella sicurezza offensiva, questa evoluzione non rappresenta una sorpresa: cambia la scala tecnologica, non il principio operativo.
Tre approcci, stesso obiettivo: anticipare la minaccia
A maggio 2026, tre dei principali laboratori di ricerca AI hanno annunciato quasi contemporaneamente programmi dedicati alla cybersecurity difensiva. Le strade scelte sono diverse, ma il punto di arrivo è lo stesso: usare l’AI per trovare e chiudere le vulnerabilità prima che diventino un problema.
OpenAI ha lanciato Daybreak, un programma che combina i suoi modelli più avanzati con la capacità di scansionare codebase enormi, prioritizzare le vulnerabilità per impatto reale e generare patch direttamente nei repository dei clienti. I numeri dichiarati sono difficili da ignorare: migliaia di vulnerabilità corrette nei mesi precedenti all’annuncio, in tempi che un team umano di penetration testing non potrebbe mai replicare. Il modello commerciale è esplicito — accesso differenziato in base al livello di verifica dell’utente — con partner come Cisco, Cloudflare e CrowdStrike già integrati al lancio.
Anthropic ha scelto un percorso diverso con Project Glasswing. Il modello al centro dell’iniziativa, Claude Mythos Preview, è tenuto deliberatamente lontano dal mercato: le sue capacità nell’individuare falle e sviluppare exploit sono considerate abbastanza avanzate da rendere rischioso un accesso aperto. La stessa Anthropic ha ammesso che nessuno, oggi — inclusa Anthropic stessa — ha gli strumenti per gestire in sicurezza una tecnologia del genere su larga scala. L’accesso è quindi riservato a un gruppo ristretto di grandi organizzazioni, con criteri di selezione molto stringenti. Nel solo primo mese di operatività, il programma ha contribuito a identificare oltre 10.000 vulnerabilità — alcune delle quali presenti nei sistemi da oltre vent’anni, in progetti open source che nessuno aveva mai potuto analizzare con questa profondità.
Google, con il programma Big Sleep sviluppato da DeepMind insieme a Project Zero, lavora su l’automatizzazione della scoperta di vulnerabilità reali prima che vengano sfruttate. A fianco c’è CodeMender, il cui scopo è quello di automatizzare la correzione della falla. Insieme, i due programmi, trasformano la fase di scoperta e riparazione in una pipeline continua, invece che un’attività periodica.
Pur con strategie molto diverse tra loro, tutti questi progetti condividono un obiettivo comune: rendere l’identificazione e la gestione delle vulnerabilità un processo continuo, automatizzato e sempre attivo.
La stessa tecnologia è già usata per attaccare
Lo stesso giorno in cui OpenAI annunciava Daybreak, il Threat Intelligence Group di Google pubblicava qualcosa di molto più concreto: il primo caso documentato di un exploit zero-day AI-assisted sviluppato da attori criminali e pronto per essere utilizzato in un attacco su larga scala.
Si trattava di un bypass dell’autenticazione a due fattori in uno strumento open source di amministrazione di sistema. Non un attacco teorico, non una simulazione in ambiente controllato: un exploit reale, sviluppato in autonomia con il supporto di modelli AI, pronto per essere usato su larga scala.
Il report documenta anche gruppi riconducibili a stati nazionali che sperimentano tecniche simili: analisi massiva di vulnerabilità pubbliche, generazione automatizzata di exploit, jailbreak dei modelli per aggirare i limiti di sicurezza dichiarando falsi ruoli professionali. La velocità di sviluppo degli attacchi, in questo scenario, non dipende più dal numero di persone nel team offensivo.
Himanshu Anand, ricercatore e autore specializzato in cybersecurity, ha sintetizzato il punto in modo diretto: siamo entrati nell’era in cui la finestra tradizionale di 90 giorni tra la pubblicazione di una patch e il suo sfruttamento da parte degli attaccanti non esiste più. Ora un modello AI può impiegare anche solo 30 minuti per trasformare una patch pubblica in un exploit funzionante.
Perché questo riguarda anche le PMI
È comprensibile pensare che queste dinamiche appartengano a un’altra scala: grandi infrastrutture, governi, banche, reti critiche. Ma la realtà è ben diversa.
Gli attacchi informatici moderni non partono da singoli hacker che scelgono un bersaglio specifico. Partono da pipeline automatizzate che scansionano indirizzi IP, cercano porte aperte, testano credenziali di default e sfruttano vulnerabilità note su qualunque sistema raggiungibile. In questo modello, la dimensione dell’azienda non è più un fattore di protezione.
Una PMI manifatturiera con un gestionale esposto su VPN, una rete con firewall non aggiornato o un server di posta con configurazione datata è un bersaglio tanto accessibile quanto una grande azienda — e spesso molto meno presidiato.
Il cambio che l’AI introduce in questa dinamica è uno solo, ma sostanziale: la velocità. Le vulnerabilità vengono trovate più in fretta, gli exploit vengono sviluppati più in fretta, e le finestre di reazione si riducono drasticamente. Per un’azienda, questo ha una sola implicazione pratica: la sicurezza informatica non può più essere un’attività periodica. Deve essere continuativa.
Cosa cambia nella pratica
L’AI non sostituisce un reparto IT o un partner di sicurezza competente ma cambia gli strumenti a disposizione e, di conseguenza, cambia lo standard minimo accettabile per chi vuole stare al sicuro.
Alcune cose che vale la pena tenere a mente:
Il vulnerability scanning è diventato una commodity.
Strumenti AI-assisted per la scansione delle vulnerabilità sono già accessibili e relativamente economici. Usarli periodicamente — o meglio, in modo continuo — non è più una prerogativa delle grandi aziende.
La velocità di patching è diventata un indicatore di rischio.
Un aggiornamento di sicurezza critico non applicato per settimane espone l’azienda in modo molto più concreto rispetto a qualche anno fa perché il tempo che passa tra la pubblicazione di una patch e il suo sfruttamento si è ridotto drasticamente. Tenere i sistemi aggiornati non è più, quindi, un’attività di manutenzione ordinaria: è parte integrante di qualsiasi postura di sicurezza seria.
Il perimetro da difendere si è allargato.
Non solo i server interni, ma i software gestionali, i tool di collaborazione, i sistemi di accesso remoto, gli strumenti cloud. Ogni punto di accesso è un potenziale vettore di attacco.
La formazione del personale rimane il layer più critico.
L’AI può trovare vulnerabilità tecniche, ma non può ancora sostituire il giudizio umano davanti a una email di phishing costruita bene. Il fattore umano resta il punto di ingresso preferito di molti attacchi.
Il confine tra difesa e attacco si gioca sulla velocità
Il vantaggio che i programmi come Daybreak, Glasswing e Big Sleep cercano di costruire è temporale: dare ai difensori un margine di reazione prima che le vulnerabilità vengano sfruttate. È una corsa, e la differenza tra chi la vince e chi la perde si misura in ore, a volte in minuti.
Per le aziende, questo non significa dover costruire un centro operativo di sicurezza interno. Significa scegliere partner e strumenti che lavorino su questa logica continuativa, come Artemis, e smettere di pensare alla sicurezza informatica come a una spesa da giustificare solo dopo un incidente.
Il costo di una violazione — in termini di dati persi, fermo operativo, reputazione e obblighi normativi — supera sempre, e di molto, il costo di una postura preventiva adeguata.
Se vuoi capire a cosa è davvero esposta la tua infrastruttura, richiedi una demo personalizzata di Artemis.
Se invece stai lavorando anche su compliance NIS2 o CRA e sulla governance della sicurezza, contattaci per richiedere un piano IRDR adeguato alla tua organizzazione.
Per una visione completa su come valutare il rischio cyber nella tua azienda, leggi anche:
La mia azienda è davvero interessante per un hacker?