Il massiccio dispiegamento di agenti di intelligenza artificiale, un disastro in agguato, avverte l’amministratore delegato di CertiK

  • 29 Maggio 2026
  • Posted by: Tony
  • Categoria: Crypto, Mercati
Nessun commento
Il massiccio dispiegamento di agenti di intelligenza artificiale, un disastro in agguato, avverte l’amministratore delegato di CertiK
CertiK e il suo amministratore delegato Ronghui Gu mettono in guardia: la corsa globale a distribuire agenti autonomi basati su intelligenza artificiale su internet, nelle reti aziendali e nelle applicazioni consumer sta generando un debito di sicurezza potenzialmente catastrofico.

Mentre molte imprese presentano questi strumenti come acceleratori di produttività, la realtà è molto più complessa: agenti non isolati e non verificati possono trasformarsi rapidamente in gravi vulnerabilità operative.

Il problema centrale

Secondo Gu, il difetto principale dell’attuale diffusione degli agenti è un modello di fiducia inadeguato: si presume che, se un’applicazione gira localmente o comunica tramite interfacce di chat standard, sia automaticamente immune alle minacce esterne. Questa assunzione è pericolosa e fuorviante.

Ronghui Gu ha dichiarato:

“Gli agenti non si limitano più a rispondere a domande in una finestra di chat: iniziano a chiamare strumenti esterni, leggere file locali, attivare flussi di lavoro e interagire con infrastrutture finanziarie. Se non si isola l’ambiente di esecuzione e non si verificano prima gli strumenti, si concede a un’identità compromessa un ampio accesso interno all’intera rete.”

Minaccia interna e vulnerabilità

Il rischio più immediato è che, concedendo permessi a un agente per leggere lo storage locale, controllare cronologie di esecuzione o gestire credenziali per e-mail e database, si crea un potenziale attore interno con accesso privilegiato. Le analisi di CertiK hanno rilevato un’accumulazione preoccupante di vulnerabilità: centinaia di advisory critiche, CVE non corrette e esposizioni massive di credenziali e di memorie di sessione dovute a controlli dei confini inconsistenti.

Questa situazione rende le infrastrutture aziendali e le applicazioni cloud particolarmente esposte, soprattutto quando gli agenti hanno la capacità di attivare workflow che coinvolgono pagamenti, spostamenti di fondi o accesso a informazioni sensibili.

Attacchi alla logica: il problema del prompt injection

Un elemento ancor più allarmante è la facilità con cui questi sistemi possono essere dirottati a livello di ragionamento senza che venga scritto codice malevolo: tramite tecniche di prompt injection, un attaccante può inserire istruzioni in linguaggio naturale nascoste in pagine web, PDF o email.

Ronghui Gu ha spiegato:

“Quando un agente non isolato legge un file per eseguire un compito, non separa i comandi di sistema affidabili dai dati esterni non fidati. L’agente può sovrascrivere silenziosamente le regole originali, obbedire all’istruzione malevola ed essere costretto a esfiltrare dati o a innescare trasferimenti non autorizzati di fondi.”

Plug-in malevoli e limiti degli antivirus tradizionali

La ricerca documenta la presenza di centinaia di skill malevoli, installer falsi e pacchetti dipendenza lookalike all’interno di hub per agenti. Questi componenti sfruttano il linguaggio naturale per influenzare in modo sottile il comportamento dell’agente e modificare i suoi obiettivi, eludendo i tradizionali software antivirus basati su firme.

Gu ha affermato:

“Le app truffa usano il linguaggio naturale per guidare il comportamento, rendendole praticamente immuni alle scansioni antivirus tradizionali. Al momento, è più facile ingannare una macchina che un essere umano.”

Frode automatizzata e exploit iperveloci

È stata osservata anche una nuova forma di criminalità finanziaria: exploit on-chain effimeri che durano pochi minuti o ore prima di dissolversi. Queste operazioni sono progettate per colpire altri bot di trading autonomi o sistemi di agenti automatizzati, drenando fondi in modo machine-to-machine prima che un operatore umano noti il problema.

Questi attacchi sfruttano la velocità e la programmaticità delle interazioni tra agenti, trasformando le economie su catene pubbliche e gli exchange automatizzati in obiettivi particolarmente vulnerabili.

Verso un’architettura Zero Trust

Per fronteggiare questi rischi, Gu indica la necessità di abbandonare le interazioni basate sulla fiducia implicita e di adottare immediatamente un’architettura isolata di tipo Zero Trust, in cui ogni comando e ogni dipendenza venga costantemente verificata.

Ronghui Gu ha sottolineato:

“L’industria del software deve smettere di fare affidamento su modelli di fiducia e migrare verso ambienti isolati: ogni comando, ogni libreria e ogni plugin devono essere autenticati e monitorati in tempo reale.”

Per le imprese italiane e i fornitori di servizi cloud, questo comporta investimenti aggiuntivi in segmentazione di rete, controllo delle dipendenze software, scanning dinamico dei comportamenti e processi di approvazione per plugin e skill di terze parti. Anche il settore finanziario, già sotto la lente della regolamentazione, dovrà integrare meccanismi di supervisione automatica dei flussi agent-to-agent e di auditing in tempo reale.

Dal punto di vista normativo, la crescente automazione pone interrogativi su responsabilità e conformità: chi risponde per una transazione eseguita da un agente compromesso? Le aziende dovranno aggiornare policy, contratti con fornitori e pratiche di governance per includere garanzie specifiche sui componenti AI e sugli ambienti di esecuzione isolati.

Infine, il settore della cybersecurity e i fornitori di soluzioni cloud potrebbero vedere una forte domanda per prodotti che offrano isolamento sicuro, verifica delle integrazioni e monitoraggio continuo degli agenti; questo crea opportunità di investimento nel mercato della protezione delle applicazioni AI e nella supply chain del software affidabile.

In sintesi

  • La diffusione incontrollata di agenti autonomi aumenta il rischio operativo per aziende e servizi finanziari; per gli investitori significa maggiore domanda di soluzioni di sicurezza specializzate.
  • L’adozione di architetture Zero Trust e l’isolamento degli ambienti esecutivi diventeranno criteri chiave per la valutazione del rischio tecnologico nelle imprese italiane.
  • I fornitori di cloud, sicurezza applicativa e monitoraggio runtime sono posizionati per ricevere investimenti significativi, poiché le imprese cercheranno strumenti per autenticare e sorvegliare agenti e dipendenze.
  • Dal punto di vista regolamentare, è probabile un rafforzamento delle norme sulla governance degli agenti AI e delle responsabilità nelle transazioni automatizzate, con impatti sui costi di compliance per le aziende europee.


Author: Tony
Redazione Finanza Flash. Notizie di finanza, mercati, borsa e macroeconomia in tempo reale. Aggiornamenti su investimenti, banche, BCE ed economia italiana.