Ad aprile 2026 è successo qualcosa che ha cambiato i termini della discussione sulla sicurezza informatica. Un modello di intelligenza artificiale ha trovato e sfruttato in modo autonomo falle critiche in software di largo utilizzo, il tutto per un costo inferiore ai ventimila dollari. Per dare un’idea della portata: fino a pochi mesi prima, un’operazione di quel tipo avrebbe richiesto team specializzati, settimane di lavoro e budget nell’ordine dei milioni.
Il costo dell’attacco è crollato di tre ordini di grandezza. Il costo della difesa, invece, non si è mosso.
Questo divario è il nuovo terreno strategico su cui si gioca la partita della cybersecurity, non solo aziendale ma anche tra stati.
Indice degli argomenti
Cosa sono i modelli di frontiera e perché contano
Per modelli di frontiera si intendono i sistemi di intelligenza artificiale più avanzati oggi disponibili, quelli capaci di ragionare, scrivere codice, analizzare vulnerabilità e concatenare azioni complesse con un grado di autonomia impensabile fino a poco tempo fa. Tra i più discussi ci sono Claude Mythos di Anthropic e GPT-5.5 Cyber di OpenAI (e le loro imminenti evoluzioni annunciate nel corso del mese di giugno) anche se gli esperti di settore stimano in massimo 12 mesi l’arrivo di modelli open con capacità analoghe.
I numeri parlano chiaro: i modelli di frontiera raggiungono il 73% di successo su compiti di sicurezza di livello esperto, sviluppano exploit fino a 90 volte più velocemente di un team umano, individuano 12 volte più vulnerabilità e mostrano un incremento del 24% nelle capacità di coding autonomo.
Alcuni esempi concreti: Mythos ha scoperto una vulnerabilità in OpenBSD vecchia di 27 anni, sfuggita per decenni alla revisione umana, capace di provocare il crash immediato del sistema attaccato. Alcuni test condotti dall’AI Security Institute britannico hanno classificato una vulnerabilità scoperta dal modello come “wormable”, ovvero capace di propagarsi autonomamente da un sistema all’altro senza intervento umano. Altri laboratori universitari hanno dimostrato la possibilità di sviluppare payload malevoli che contengono solo il modello LLM in grado di scrivere codice malevolo in real time: non importa più il tipo di infrastruttura o architettura target, il modello seleziona il linguaggio di programmazione più opportuno e, se serve, è anche in grado di “riscriversi” per sfuggire ai meccanismi di difesa basati su firme.
La corsa agli armamenti digitali è già iniziata
Il panorama è quello di una vera e propria corsa agli armamenti digitali. Attraverso il programma Project Glasswing, Anthropic ha concesso l’accesso a Claude Mythos Preview a una cerchia ristretta di partner: 12 organizzazioni tra cui AWS, Apple, Google, Microsoft, JPMorgan Chase, Cisco, CrowdStrike, NVIDIA e Palo Alto Networks, oltre ad una quarantina di organizzazioni che gestiscono infrastrutture software critiche.
Queste organizzazioni stanno già utilizzando il modello per rafforzare il proprio codice e le dipendenze open source su cui si regge buona parte della catena di fornitura software globale. Solo nei primi giorni di giugno, Anthropic ha dato accesso al modello a selezionate autorità di cybersicurezza europee (con l’idea di estenderlo gradualmente ad un pubblico via via più ampio) per poi doverlo però rimuovere nell’arco di poche ore a seguito di un ordine esecutivo della Casa Bianca.
La nuova linea di demarcazione non corre più tra chi investe in cybersecurity e chi no: corre tra chi ha accesso all’IA (difensiva) di frontiera e chi ne è escluso. Tra chi questo accesso lo dispensa e chi no.
Il problema non è solo la tecnologia
La tesi centrale che voglio sviluppare è contro-intuitiva: nella corsa tra attaccanti e difensori, a vincere non sarà l’organizzazione con il budget di sicurezza più grande, ma quella con il modello operativo (organizzativo) migliore.
La maggior parte dei consigli di amministrazione tratta ancora la cybersecurity come un problema di approvvigionamento tecnologico: si acquistano strumenti, si aggiornano le licenze, si rinnovano i contratti con i fornitori. Non bisogna fraintendere il ragionamento: i fondamentali della cybersicurezza (patch, minimo privilegio, segregazione, hardenizzazione, ecc. ecc.) sono diventati ancora più importanti di ieri soprattutto in ottica di mitigazione, ma i modelli di frontiera hanno reso questa impostazione obsoleta da un punto di vista della prevenzione. Gli strumenti da soli non bastano più. Quello che manca è il sistema operativo attorno agli strumenti: chi può decidere in minuti; chi può agire su mandati pre-autorizzati, non dopo interminabili catene di approvazione.
Queste non sono domande tecnologiche. Sono domande di governance.
Dalla scrivania del CISO alla sala del CdA
Uno dei cambiamenti più significativi riguarda dove si colloca la responsabilità. La cybersecurity diventa materia di competenza diretta del consiglio di amministrazione. La responsabilità personale si sposta dal CISO/CIO di turno all’amministratore delegato e al comitato esecutivo.
Questo spostamento non è teorico. È già codificato nella normativa: il regolamento DORA dell’Unione Europea, in vigore per tutte le entità finanziarie, colloca esplicitamente la resilienza cyber sotto la responsabilità del board. La direttiva NIS2 introduce la responsabilità personale per gli organi di gestione in caso di mancata governance cyber. Negli Stati Uniti, la SEC impone la divulgazione degli incidenti cyber, con responsabilità personale per i dirigenti. La dottrina Caremark, vecchia di trenta anni, sta spingendo i tribunali americani a ritenere i board responsabili per l’omessa supervisione del rischio informatico.
In Europa, la BCE e la BIS classificano ormai il rischio cyber legato all’IA alla pari del rischio di credito, di liquidità e di mercato.
Due modelli di governance a confronto
La dimensione politica e regolatoria di questa trasformazione è enorme, e profondamente diversa sulle due sponde dell’Atlantico (volendosi limitare, per ovvi motivi, a contesti che si dicono democratici).
L’ordine esecutivo americano del 2 giugno 2026, costruisce una governance classificata e verticale, centrata sull’intelligence militare: la NSA decide quali modelli superano la soglia critica, il benchmarking è coperto da segreto, il perimetro della discussione democratica si restringe proprio nel momento in cui la posta in gioco si amplia [P. Benanti, Sicurezza senza sguardo: il governo dell’IA che nessuno vota, 2 giugno 2026].
L’AI Act europeo, approvato nell’estate 2024, ha scelto una strada diversa: un sistema basato su trasparenza, proporzionalità, valutazione del rischio e responsabilità pubblica, dove i sistemi ad alto rischio vengono valutati da autorità indipendenti secondo criteri pubblicati e le violazioni sono perseguibili dai cittadini. Non meno governance, dunque, ma una governance di natura diversa. Un modello fondato sulla sfera pubblica anziché sul segreto.
Per le imprese europee, questa doppia dinamica significa operare in un contesto regolatorio complesso: da un lato le obbligazioni di trasparenza e resilienza dell’AI Act, del DORA / NIS2, dall’altro la necessità di interagire con partner e fornitori americani che operano sotto regole diverse e in parte opache.
I nove fronti della difesa aziendale
In Sia abbiamo identificato nove domini operativi, un framework, su cui le organizzazioni devono agire simultaneamente per provare a reggere l’urto dei modelli di frontiera e riprendere il controllo:
- la gestione dei “percorsi di attacco” in tempo reale,
- la “fabbrica delle remediation” per eliminare le vulnerabilità,
- le operazioni di sicurezza alla velocità dell’IA,
- il contenimento basato sull’identità,
- il rafforzamento dei sistemi legacy e OT,
- la sicurezza dei dati nell’era dell’IA,
- la resilienza dell’ecosistema fornitori,
- la capacità di operare sotto attacco
- l’imperativo dell’evidenza, cioè la capacità di dimostrare agli stakeholder interni ed esterni ciò che si è fatto
Umani e macchine: chi decide cosa
Un principio fondamentale attraversa tutto il framework: le macchine eseguono, gli umani fissano le politiche e arbitrano. L’IA espande la capacità di rilevamento in tempo reale sull’intera superficie d’attacco, mentre gli esseri umani fissano le priorità, esercitano il giudizio e mantengono la responsabilità. Le macchine portano velocità e copertura; gli umani portano contesto e controllo.
Questo principio richiama una riflessione più ampia: il rischio reale non è che i modelli linguistici siano “buoni” o “cattivi”, ma che la loro crescente competenza funzionale induca a delegare la responsabilità a sistemi che, per ragioni naturali e non tecnologiche, non possono assumerla. La comprensione di ciò che “giusto” o “sbagliato”, “opportuno” o “inopportuno” richiede una prospettiva in prima persona ovvero la capacità di essere mossi da ciò che si comprende [P. Benanti, Più la macchina ci assomiglia, più il confine si fa netto, 31 maggio 2026].
Il costo nascosto della velocità
C’è poi anche un aspetto economico della questione che merita attenzione. L’adozione intensiva di strumenti di IA a scala di impresa produce dinamiche di costo impreviste. Il caso Uber, con un budget IA da 3,4 miliardi di dollari esaurito in quattro mesi per l’utilizzo massivo degli strumenti di coding, dimostra che l’economia di questi strumenti non è ancora pienamente compresa.
Per le organizzazioni che devono ridisegnare il proprio modello operativo di sicurezza attorno all’IA, questo significa pianificare attentamente non solo l’investimento iniziale, ma i costi ricorrenti legati all’uso intensivo. La cybersecurity, si sta spostando da spesa operativa ad allocazione strategica di capitale.
Le tre decisioni da prendere ora
Tre decisioni sono necessarie per sbloccare il nuovo modello operativo.
- La prima: codificare l’autorità del CISO, con diritto di veto, soglie di escalation e poteri di contenimento d’emergenza.
- La seconda: autorizzare la difesa abilitata dall’IA, con agenti per il triage, l’arricchimento, la produzione di evidenze e flussi di contenimento pre-approvati.
- La terza: ricalibrare la tolleranza al rischio, accettando che downtime, degradazione dei servizi e remediation accelerata siano investimenti di resilienza sistemica, non fallimenti.
Il tempo stringe
I prossimi tre anni si decideranno nei prossimi sei mesi. Li decideranno i comitati esecutivi che ricostruiscono il proprio modello operativo attorno alle capacità di frontiera, oppure gli avversari che lo hanno già fatto.
La questione non è più se adottare l’IA nella cybersecurity, ma a quale velocità farlo, con quale governance e mantenendo quale equilibrio tra automazione e responsabilità umana. Le aziende, i regolatori e le istituzioni hanno davanti una finestra di tempo breve per ridefinire le regole del gioco. Chi non si muove adesso rischia di trovarsi dalla parte sbagliata di quella linea di demarcazione che separa chi si difende con l’IA di frontiera da chi è esposto senza protezione.











Partecipa alla community