Quasi il 40% degli attacchi cyber in Italia coinvolge strumenti di AI
L’intelligenza artificiale sta rapidamente diventando un fattore determinante nell’evoluzione del panorama delle minacce informatiche. I numeri del primo semestre 2025 non lasciano spazio a dubbi: l’AI non è più un’arma potenziale, ma una componente strutturale del panorama delle minacce cyber. Nel primo semestre di quest’anno, infatti, c’è stato un incremento del 47% degli attacchi basati su tecniche di intelligenza artificiale rispetto all’anno precedente ed entro la fine del 2025 gli incidenti cyber guidati da AI possono superare i 28 milioni a livello globale. È quanto emerge dal nuovo report AI Threat Landscape 2025, realizzato dal Cybersecurity Competence Center di Maticmind e presentato oggi, giovedì 16 ottobre, alla Camera dei Deputati.
Il costo medio di una violazione di dati potenziata dall’AI ha raggiunto i 5,72 milioni di dollari nel 2025 (+13% YoY). Le Pmi hanno speso il 27% in più per la risposta agli incidenti, mentre i pagamenti assicurativi per attacchi guidati dall’AI sono aumentati del 22%.
Quasi il 40% degli attacchi ha coinvolto l’AI
Ancora: nel primo semestre del 2025, in Italia, quasi il 40% dei circa 900 gravi episodi informatici registrati ha coinvolto direttamente strumenti di intelligenza artificiale generativa. Phishing e spear-phishing restano le principali modalità di attacco, ma la loro efficacia è potenziata dall’uso massiccio dei modelli linguistici: oltre l’80% delle e-mail di phishing e il 91% delle campagne di spear-phishing sfruttano oggi LLM, mentre il 52% degli attacchi basati su AI utilizza modelli pubblici per generare contenuti o codice malevolo.
Aumento esponenziale dei deepfake
Tra i fenomeni in maggiore crescita spiccano i deepfake, la cui diffusione è in aumento esponenziale: dai 500.000 casi del 2023 si prevede di arrivare a oltre 8 milioni entro fine 2025. Già oggi, un caso su venti di fallimento nei processi di verifica identitaria è attribuibile a contenuti sintetici generati da intelligenza artificiale. L’impatto economico di queste violazioni è altrettanto significativo: il costo medio di un attacco AI-powered è stimato in 5,72 milioni di dollari, con un incremento del 13% rispetto all’anno precedente.I nuovi ambiti
I nuovi ambiti
Il report sottolinea come la superficie d’attacco si sia estesa a nuovi ambiti, includendo non solo le infrastrutture e i dati, ma anche i prompt, i dataset di training e i modelli stessi, rendendo inefficaci molte delle difese tradizionali basate su regole statiche. Inoltre, cresce la preoccupazione per la cosiddetta shadow AI, ossia l’uso non controllato di strumenti di intelligenza artificiale all’interno delle organizzazioni, che espone aziende e istituzioni a rischi di esfiltrazione di dati sensibili e perdita di controllo sui flussi informativi.
Fonte: Il Sole 24 Ore
