Quasi il 40% degli attacchi cyber in Italia coinvolge strumenti di AI

L’intelligenza artificiale sta rapidamente assumendo un ruolo fondamentale nell’evoluzione delle minacce informatiche. I dati raccolti nel primo semestre del 2025 confermano che l’AI non è più semplicemente una potenziale arma, ma si è ormai integrata stabilmente nel panorama delle minacce cyber.

Nel corso dei primi sei mesi dell’anno, gli attacchi informatici basati su tecniche di intelligenza artificiale sono aumentati del 47% rispetto all’anno precedente. Si stima che entro la fine del 2025, gli incidenti legati all’AI supereranno i 28 milioni a livello globale. Questi dati emergono dal nuovo rapporto AI Threat Landscape 2025, elaborato dal Cybersecurity Competence Center di Maticmind e presentato presso la Camera dei Deputati.

Il costo medio di una violazione informatica potenziata dall’AI ha raggiunto i 5,72 milioni di dollari nel 2025, segnando un aumento del 13% rispetto all’anno precedente. Le piccole e medie imprese hanno dovuto sostenere spese del 27% più alte per la gestione e la risposta agli incidenti, mentre i premi assicurativi per attacchi fondati sull’intelligenza artificiale sono cresciuti del 22%.

In Italia, quasi il 40% dei circa 900 attacchi gravi registrati nella prima metà del 2025 ha coinvolto direttamente strumenti di intelligenza artificiale generativa. Tra le tecniche di attacco più diffuse rimangono il phishing e lo spear-phishing, ma la loro efficacia è amplificata dall’uso massiccio di modelli linguistici avanzati.

Oggi oltre l’80% delle e-mail di phishing e il 91% delle campagne di spear-phishing utilizzano modelli linguistici di grandi dimensioni (LLM). Inoltre, il 52% degli attacchi basati su AI si avvale di modelli pubblici per generare contenuti o codice dannoso.

La Crescita Esponenziale dei Deepfake

Tra i fenomeni in più rapida espansione vi sono i deepfake, la cui diffusione continua ad accelerare: si prevede infatti un salto dai 500.000 casi registrati nel 2023 a oltre 8 milioni entro la fine del 2025. Attualmente, circa uno ogni venti casi di fallimento nei processi di verifica dell’identità è attribuibile a contenuti sintetici generati dall’intelligenza artificiale.

L’impatto economico associato a queste violazioni è significativo: il costo medio di un attacco supportato dall’AI si attesta a 5,72 milioni di dollari, con un incremento del 13% anno su anno.

Nuovi Orizzonti per gli Attacchi Informatici

Il rapporto evidenzia che la superficie degli attacchi si è ampliata includendo non soltanto le infrastrutture tradizionali e i dati, ma anche nuove componenti come i prompt, i dataset impiegati per l’addestramento e gli stessi modelli di AI. Questo ampliamento rende inefficaci molte difese convenzionali basate su regole statiche.

Inoltre, cresce la preoccupazione per il fenomeno della cosiddetta shadow AI, ossia l’utilizzo non regolamentato di strumenti di intelligenza artificiale all’interno delle organizzazioni. Tale pratica espone aziende e istituzioni a rischi significativi, tra cui l’esfiltrazione di dati sensibili e la perdita di controllo sui flussi informativi critici.

Alla luce di questi sviluppi, diventa essenziale un aggiornamento delle strategie di sicurezza informatica, finalizzato a fronteggiare efficacemente le nuove minacce potenziate dall’intelligenza artificiale e a proteggere le risorse digitali in modo più dinamico e proattivo.