Anche gli hacker usano l’intelligenza artificiale e Google lancia l’allarme sulle nuove minacce informatiche

I criminali informatici stanno iniziando a utilizzare l'intelligenza artificiale per individuare vulnerabilità software e sviluppare attacchi sempre più sofisticati. È l'allarme lanciato da Google Cloud nel corso della RSA Conference 2026 di San Francisco, uno degli appuntamenti internazionali più importanti dedicati alla cybersecurity.

Secondo quanto riportato dagli esperti di Google, alcuni gruppi cyber stanno già sperimentando l'uso dell'AI generativa per accelerare la ricerca di falle nei sistemi informatici, comprese le cosiddette vulnerabilità "zero-day", cioè difetti di sicurezza ancora sconosciuti ai produttori software e quindi particolarmente pericolosi perché privi di correzioni immediate.

La società ha evidenziato come l'intelligenza artificiale possa consentire di automatizzare attività che fino a poco tempo fa richiedevano competenze tecniche elevate e tempi molto più lunghi. Tra queste rientrano l'analisi del codice, la raccolta di informazioni sulle infrastrutture digitali, la creazione di email di phishing credibili e persino la produzione di codice malevolo.

Non si tratta, almeno per ora, di uno scenario in cui l'AI sostituisce completamente gli hacker umani, ma di un'accelerazione significativa delle loro capacità operative. Ed è proprio questo aspetto che preoccupa maggiormente gli esperti di sicurezza. Diventa sempre più concreta la possibilità che attacchi avanzati diventino progressivamente più accessibili, rapidi ed economici.

Il tema riguarda in modo diretto anche le aziende. Molte piccole e medie imprese hanno infatti accelerato la digitalizzazione dei propri processi, adottando piattaforme cloud, strumenti collaborativi e gestione digitale dei dati, senza però investire allo stesso ritmo nella sicurezza informatica. In questo contesto vulnerabilità apparentemente banali — legate a password deboli, sistemi non aggiornati o infrastrutture poco monitorate — possono trasformarsi in punti di accesso particolarmente appetibili.

L'allarme lanciato da Google si inserisce inoltre in un quadro normativo sempre più stringente. Negli ultimi anni l'Unione Europea ha rafforzato gli obblighi legati alla cybersicurezza e alla protezione dei dati attraverso strumenti come la NIS2 Directive e il General Data Protection Regulation. Oggi un attacco informatico non rappresenta soltanto un problema tecnico, ma può avere conseguenze economiche, operative, reputazionali e legali molto rilevanti.

La stessa intelligenza artificiale, però, può diventare anche uno strumento di difesa. Le moderne piattaforme di cybersecurity utilizzano già sistemi basati su AI per individuare anomalie, riconoscere attività sospette e analizzare enormi volumi di dati in tempo reale. La sfida dei prossimi anni sarà quindi duplice. Da un lato si dovrà essere capaci di sfruttare le opportunità offerte dall'intelligenza artificiale, dall'altro non si dovranno sottovalutare i nuovi rischi che questa tecnologia porta con sé.

L'evoluzione del cybercrime dimostra infatti che la sicurezza informatica è elemento fondamentale della trasformazione digitale se non si vuole farla sfuggire ad ogni regola. Più le aziende diventano connesse e dipendenti dai dati, più diventa necessario investire in infrastrutture sicure, monitoraggio continuo e competenze specializzate.

In questo scenario diventa essenziale per le imprese affiancare alla trasformazione digitale un adeguato livello di protezione delle infrastrutture, dei dati e dei sistemi cloud. Realtà specializzate come Sied Solutions operano proprio in questa direzione, supportando aziende e organizzazioni nell'adozione di soluzioni tecnologiche avanzate, cybersecurity e gestione sicura delle infrastrutture IT in un contesto in cui le minacce evolvono con la stessa velocità dell'innovazione digitale.