Intelligenza Artificiale agentica e il futuro del cybercrime, quando l’automazione fa aumentare i rischi per la sicurezza. Le imprese devono farsi trovare pronte

L’intelligenza artificiale sta attraversando una fase di maturazione profonda, segnando una discontinuità netta rispetto al passato. I moderni sistemi sono ormai capaci di operare come agenti autonomi, prendendo decisioni, adattandosi al contesto e coordinando azioni complesse senza la necessità di un controllo umano costante.

Questa evoluzione, spesso raccontata per i suoi effetti positivi in termini di produttività e innovazione, sta producendo conseguenze altrettanto rilevanti sul fronte opposto: quello della sicurezza informatica. Il cybercrime, come spesso accade, si muove in anticipo, assorbendo rapidamente le tecnologie più avanzate e trasformandole in strumenti offensivi sempre più sofisticati.

Negli ultimi anni il cybercrime ha già compiuto un salto di scala, passando da azioni episodiche a modelli strutturati e ripetibili. Con l’arrivo dell’AI agentica, questo processo entra in una nuova fase: quella dell’industrializzazione dell’attacco.

Gli attori malevoli possono oggi utilizzare strumenti automatici per costruire veri e propri ecosistemi offensivi, in cui agenti intelligenti operano in modo coordinato lungo l’intera catena dell’attacco. Dalla fase di ricognizione alla selezione dei bersagli, dall’adattamento delle tecniche di intrusione fino alla gestione dei dati sottratti, tutto può avvenire in maniera continua, adattiva e difficilmente intercettabile.

È un cambiamento che Sied osserva da vicino nel lavoro quotidiano con le imprese. Le minacce non sono più riconducibili a singoli eventi isolati, ma assumono la forma di processi persistenti, complessi da individuare senza una visione sistemica delle infrastrutture e dei flussi informativi.

Uno degli aspetti più insidiosi dell’AI agentica applicata al cybercrime è la sua capacità di agire “in sottofondo”. Tecniche già note come phishing, frodi digitali o sfruttamento delle vulnerabilità non scompaiono, ma diventano dinamiche, personalizzate e costantemente attive.

Gli attacchi sono in grado di modificarsi in tempo reale in base al comportamento delle vittime o alle contromisure adottate, rendendo rapidamente obsolete molte difese basate su firme statiche o risposte manuali. In questo scenario, la velocità di reazione diventa il fattore decisivo.

Per le aziende, in particolare per le piccole e medie imprese, questo significa confrontarsi con una minaccia silenziosa, spesso priva di segnali evidenti, ma capace di produrre impatti rilevanti sulla continuità operativa, sulla reputazione e sulla protezione dei dati.

L’automazione spinta introduce inoltre interrogativi complessi sul piano giuridico e organizzativo. Quando un sistema prende decisioni operative in autonomia, l’attribuzione delle responsabilità diventa meno immediata e più difficile da ricostruire.

Chi risponde di un danno causato da un attacco gestito da agenti intelligenti? Come si ricostruisce la catena causale tra l’azione umana iniziale e l’effetto finale? Sono domande che stanno emergendo con forza anche nel dibattito europeo sulla governance digitale.

In questo contesto, Sied interpreta l’evoluzione normativa come un tentativo necessario di ricondurre l’innovazione entro un perimetro di controllo e affidabilità, soprattutto quando l’autonomia dei sistemi è in grado di generare effetti sistemici.

L’aumento della velocità e del volume degli attacchi mette sotto pressione i modelli tradizionali di cybersecurity. Non tutte le organizzazioni partono dallo stesso livello, con il rischio concreto che si ampli il divario tra chi riesce ad adottare soluzioni evolute e chi resta esposto a nuove forme di vulnerabilità strutturale. Per questo la sicurezza informatica deve diventare una scelta strategica, capace di incidere sull’organizzazione interna, sulla gestione dei processi e sulla capacità di adattamento nel tempo.

Nel lavoro di integrazione e analisi dei sistemi aziendali, Sied riscontra sempre più spesso come la resilienza digitale dipenda dalla capacità di leggere correttamente i flussi informativi, individuare i punti critici e progettare architetture pensate per evolvere insieme alle minacce.

L’AI agentica, in sostanza, agisce come un potente acceleratore di dinamiche già presenti: automazione, scalabilità e riduzione dell’intervento umano diretto. Nel cybercrime questo si traduce in un modello più efficiente, più opaco e più difficile da contrastare con logiche difensive tradizionali.

Per imprese e istituzioni, l’obiettivo deve essere quello di governare l’automazione, anziché subirla, ripensando la sicurezza come parte integrante della trasformazione digitale e non come un semplice costo accessorio.