“Negli ultimi anni la tecnologia ha raggiunto un punto di svolta. L’intelligenza artificiale, anche nel campo della sicurezza informatica, rappresenta probabilmente uno dei cambiamenti più importanti che stiamo vivendo, perché sta trasformando il modo in cui proteggiamo dati e sistemi”. È lo scenario tracciato da Cesare D’Angelo (nella foto), general manager Italy, France & Mediterranean di Kaspersky, in apertura di Kaspersky Horizons, evento europeo dedicato al futuro della cybersecurity, che nell’edizione 2026 è stato ospitato a Roma.
Uno scenario che tocca da vicino anche il mondo delle telecomunicazioni, dove reti, data center, piattaforme cloud, servizi gestiti e infrastrutture IoT sono sempre più esposti a minacce che sfruttano automazione, software di terze parti e fiducia negli strumenti digitali.
Indice degli argomenti
D’Angelo: “Proteggere ciò che ci rende umani”
Secondo D’Angelo, l’evoluzione della cybersecurity non riguarda più soltanto la difesa dei sistemi, “ma anche la capacità di proteggere, con intelligenza e consapevolezza, ciò che ci rende umani“. L’intelligenza artificiale apre nuove opportunità di business, ma introduce anche rischi inediti: sistemi autonomi che apprendono, prendono decisioni e interagiscono con dati e processi aziendali; piattaforme capaci di comprendere comportamenti, intenzioni e dinamiche decisionali.
Si tratta di un passaggio rilevante per le telco, chiamate a governare ecosistemi sempre più interconnessi, nei quali l’automazione di rete, l’analisi dei dati e l’intelligenza artificiale entrano nei processi operativi, commerciali e di sicurezza.
Malware nascosti dietro i servizi di intelligenza artificiale
Da gennaio all’inizio di maggio 2026, le soluzioni Kaspersky hanno rilevato a livello mondiale oltre 92mila attacchi malware camuffati da servizi e agenti di intelligenza artificiale. Le applicazioni ChatGPT contraffatte rappresentano il 49% degli attacchi rilevati, mentre Claude e Gemini incidono ciascuna per il 18%.
I ricercatori hanno individuato oltre 15mila campioni di malware mascherati da software di IA autonoma, incluse versioni contraffatte di strumenti emergenti come OpenClaw. Tra le minacce figurano banking trojan, spyware, programmi per il furto di credenziali, exploit e downloader.
Per gli operatori di telecomunicazioni il punto critico è la fiducia nei brand e negli strumenti digitali: in ambienti complessi, un’applicazione apparentemente legittima può diventare un punto di ingresso verso sistemi aziendali, credenziali, piattaforme operative e dati sensibili.
Supply chain, il rischio corre lungo gli ecosistemi interconnessi
La compromissione della supply chain emerge come uno dei rischi più rilevanti legati all’adozione dell’intelligenza artificiale. Kaspersky cita il caso LiteLLM, libreria Python usata per accedere a modelli di IA, con circa 97 milioni di download mensili a livello globale: un codice dannoso integrato nello strumento era in grado di sottrarre credenziali di database, file wallet di criptovalute e altre informazioni sensibili.
Il tema è centrale in tutte le situazioni in cui software open source, Api, orchestratori, piattaforme cloud, vendor tecnologici e partner esterni concorrono al funzionamento dei servizi. Un singolo componente compromesso può propagare il rischio lungo catene operative molto estese, fino a incidere sulla continuità dei servizi.
“L’introduzione di agenti di intelligenza artificiale negli ambienti aziendali cambia la natura stessa della fiducia – sottolinea Dmitry Galov, Head of Kaspersky’s Global Research & Analysis Team, Unità Russia e CIS – Ogni azione automatizzata diventa parte di una catena più ampia di sistemi e scambi di dati: la sicurezza non riguarda più solo la protezione degli endpoint, ma anche il controllo di come informazioni, autorizzazioni e decisioni si propagano in processi interconnessi basati sull’AI” .
Automazione, opportunità e nuove superfici d’attacco
L’intelligenza artificiale promette maggiore efficienza nei processi di detection e risposta. Secondo Kaspersky, il 57% delle aziende prevede un miglioramento nelle capacità di rilevamento delle minacce grazie all’IA, mentre il 49% si aspetta risposte automatizzate.
Ma l’automazione richiede governance, controllo umano e procedure di rollback. Reti programmabili, gestione dinamica del traffico, sistemi di customer care, piattaforme di sicurezza e servizi enterprise possono beneficiare dell’IA, ma anche amplificare errori o decisioni non presidiate.
“Con l’evoluzione dei sistemi di IA da semplici assistenti ad attori autonomi, la sfida non riguarda più solo la resilienza tecnica – argomenta Luana Lo Piccolo, Senior Advisor Tech Law, AI Governance e Digital Global Affairs – ma anche l’autonomia responsabile”.
Phishing e manipolazione cognitiva, minacce più mirate
Il secondo fronte riguarda la cosiddetta privacy mentale. Kaspersky evidenzia che l’intelligenza artificiale cognitiva può rendere il social engineering più sofisticato, con phishing dinamico, contestuale ed emotivamente persuasivo.
Smishing, phishing, spoofing e campagne mirate possono colpire clienti, dipendenti, fornitori e canali di assistenza, trasformandosi in accessi iniziali per frodi, furti di credenziali o attacchi più strutturati.
Secondo il Kaspersky Global Research & Analysis Team (GReAT), il phishing rappresenta circa il 15% delle tecniche di attacco più diffuse, pari a un caso su sette.
IoT, sanità connessa e interfacce neurali
Tra i rischi emergenti Kaspersky cita anche l’integrazione tra Brain-Computer Interface e Internet of Things. È uno scenario ancora sperimentale, ma rilevante per smart home, dispositivi assistivi, tecnologie medicali e servizi di connettività avanzata.
Il punto riguarda la protezione dei canali e degli oggetti connessi che potrebbero trasportare comandi, dati sensibili o segnali collegati all’azione umana. La sicurezza si estende così dal dominio digitale a quello fisico, con implicazioni su identità, autorizzazioni e controllo dei dispositivi.
“Sebbene l’IA cognitiva sia ancora in una fase iniziale e lontana da una diffusione di massa, si sta sviluppando rapidamente – afferma Noushin Shabab, Lead Security Researcher, Kaspersky Global Research and Analysis Team – Si presume che nei prossimi decenni i modelli avanzati di interazione tra uomo e IA saranno molto più diffusi e questo comporterà un aumento dei rischi associati e, quando ciò accadrà, dovremo essere pronti”.
Governance e resilienza informatica
La risposta passa da modelli di sicurezza fondati su supervisione umana, identificazione chiara di utenti e agenti IA, autorizzazioni granulari, minimo scambio necessario di dati e implementazioni graduali.
Da un punto di vista tecnico, Andrea Fumagalli, Cybersecurity e AI advisor, sottolinea che “le organizzazioni devono adottare una mentalità basata sul presupposto che la violazione sia già avvenuta e andare oltre la tradizionale resilienza, soprattutto ora che le minacce basate sull’intelligenza artificiale diventano sempre più veloci, autonome e coordinate. Nel prossimo futuro, queste minacce potrebbero avere un impatto senza precedenti, in particolare se combinate con i progressi nel campo del quantum computing”.
Per le telco, la partita si giocherà sulla capacità di coniugare innovazione e controllo: usare l’intelligenza artificiale per rendere reti e servizi più efficienti, mantenendo però una governance solida su dati, autorizzazioni, supply chain e decisioni automatizzate.
“Il vero rischio dell’IA cognitiva è che modella le nostre menti, in modo silenzioso e diffuso – spiega Teresa Potenza, giornalista e formatrice in materia di IA responsabile – Abbiamo imparato che i sistemi ottimizzati per il coinvolgimento minano il giudizio. Ecco perché la regolamentazione è ora una difesa dell’autonomia umana, ma non può stare al passo con l’IA cognitiva se si limita a considerare ciò che questi sistemi fanno oggi. Abbiamo bisogno di un principio applicabile: la tecnologia deve servire le persone, non il contrario. L’autonomia non è solo una questione di privacy, è una questione di democrazia”.
