La pubblicazione CSA “The AI Vulnerability Storm“ analizza come l’artificial intelligence stia modificando strutturalmente l’equilibrio tra attaccanti e difensori. Non si tratta di aggiornare singole tecnologie, ma di ripensare l’intero programma di cybersecurity per essere pronti alla nuova generazione di minacce.
Indice degli argomenti:
AI vulnerability storm: guida al programma Mythos-ready
La cybersecurity sta attraversando una trasformazione che non riguarda solo gli strumenti, ma il modello stesso di come si difende un’organizzazione. La pubblicazione della Cloud Security Alliance (CSA) “The AI Vulnerability Storm – Building a Mythos-ready Security Program“, redatta con il contributo di SANS Institute, OWASP Gen AI Security Project e numerosi CISO di livello internazionale, presenta una tesi netta: l’intelligenza artificiale ha già cambiato le regole del gioco, e molte delle assunzioni su cui poggiano i programmi di sicurezza attuali sono diventate obsolete.
Per i CISO e per i responsabili della sicurezza non si tratta, quindi, di aggiornare qualche tecnologia, ma di ripensare il programma di cybersecurity.
La fine delle vecchie certezze sulla gestione delle vulnerabilità
È doveroso evidenziare che, per anni, la difesa informatica si è basata su alcune assunzioni implicite, quali:
- il tempo tra la scoperta di una vulnerabilità e il suo sfruttamento si misurasse in settimane o mesi;
- un buon processo di patching fosse sufficiente a contenere il rischio;
- gli attacchi sofisticati richiedessero competenze elevate e risorse significative;
- i sistemi di prioritizzazione delle vulnerabilità consentissero una gestione sostenibile del rischio.
Tali ipotesi stanno rapidamente cedendo: l’AI abbassa drasticamente il costo della ricerca delle vulnerabilità, riduce la soglia tecnica necessaria per costruire exploit complessi e comprime il tempo tra identificazione e compromissione effettiva. Il documento parla di un passaggio da settimane a ore. In alcuni casi documentati, ad appena nove minuti.
Il vantaggio asimmetrico va agli attaccanti. Di fatto, anche quando l’AI accelera lo sviluppo delle patch e migliora la qualità del codice, le organizzazioni restano vincolate da processi operativi, finestre di manutenzione e complessità infrastrutturali che non possono comprimersi alla stessa velocità con cui un modello AI genera un exploit funzionante.
Perché Mythos rappresenta un cambio di paradigma
Il documento di CSA utilizza Mythos come esempio di una nuova generazione di capacità offensive AI.
Ciò che distingue Mythos non è solo la capacità di trovare vulnerabilità, ma il livello di autonomia raggiunto, combinato con tre caratteristiche specifiche che cambiano le regole del confronto.
Generazione autonoma di exploit
L’AI non si limita a suggerire possibili vulnerabilità: è in grado di costruire exploit funzionanti senza configurazioni elaborate o supervisione continua.
Individuazione di catene di vulnerabilità
I modelli più avanzati riescono a correlare più debolezze apparentemente isolate e trasformarle in un percorso di compromissione completo.
Capacità “one-shot”
Una singola richiesta può generare risultati che fino a poco tempo fa richiedevano interi workflow di ricerca. Il risultato è che il vantaggio competitivo della difesa basata sul tempo — ovvero disporre di più giorni per correggere una falla rispetto al tempo necessario a un attaccante per sfruttarla — si sta erodendo a una velocità che i processi tradizionali non riescono a seguire.
Il nuovo obiettivo: costruire un programma di sicurezza “Mythos-ready”
La risposta proposta da CSA non è inseguire ogni nuova tecnologia, bensì costruire un programma di sicurezza capace di adattarsi continuamente man mano che l’AI evolve. AI.
Di fatto, un programma “Mythos-ready” si sviluppa su tre dimensioni:
- operativa;
- strategica;
- organizzativa.
L’obiettivo minimo è raggiungere una resilienza sostenibile, ovvero, si tratta di riallineare misure, processi e investimenti attorno a tre indicatori, quali:
- riduzione del costo di sfruttamento;
- rapidità di rilevazione;
- contenimento del blast radius.
Le domande che ogni CISO dovrebbe porsi oggi
CSA, prima di qualsiasi piano d’azione, propone un approccio diagnostico basato su domande concrete. Non si parte dalla tecnologia, ma dalla comprensione reale dello stato del programma di sicurezza e della sua capacità di influenzare il business.
DI seguito alcune delle domande chiave che ogni CISO dovrebbe porsi:
- Qual è la posizione ufficiale dell’azienda rispetto all’uso dell’AI, e in che misura è effettivamente conosciuta?
- I dipendenti utilizzano già strumenti agentici, e con quali controlli di sicurezza?
- Esiste una vera governance sulla supply chain del software e degli agenti, inclusi MCP server, plugin e skill?
- C’è un punto di controllo reale tra sviluppo e produzione?
- La funzione sicurezza è in grado di incidere direttamente sugli outcome, o opera principalmente in modo consultivo?
- I sistemi critici sono realmente censiti, con le loro dipendenze principali?
- Il management ha una definizione condivisa e operativa di urgenza?
In particolare, l’ultima domanda è particolarmente significativa: se tutto è urgente, nulla lo è davvero. La capacità di stabilire priorità reali è una precondizione per qualsiasi programma di sicurezza che voglia reggere alla pressione delle minacce AI-driven.
I principali rischi del nuovo scenario AI
CSA costruisce un vero e proprio registro dei rischi del programma Mythos-ready. Nel documento vengono identificate cinque aree vengono classificate come critiche.
1. Accelerazione dello sfruttamento delle minacce
Gli exploit vengono generati a velocità macchina e, ogni patch pubblicata, può trasformarsi immediatamente in una guida per costruire attacchi.
2. Mancanza di automazione difensiva
Molte organizzazioni continuano a operare alla velocità umana, mentre gli avversari sfruttano automazione e agenti AI. Ne consegue che la distanza operativa rischia di diventare strutturalmente ingestibile.
3. Superficie di attacco generata dagli agenti AI
Prompt, plugin, server MCP, skill e pipeline agentiche introducono rischi che spesso non rientrano nei controlli tradizionali. Inoltre, gli agenti diventano asset privilegiati esposti a nuove categorie di compromissione.
4. Incident response troppo lenta
Le procedure attuali sono progettate per attacchi gestibili manualmente, con latenze di autorizzazione e triage che non reggono agli scenari AI. La velocità richiesta dagli scenari AI impone, invece, maggiore automazione e capacità di contenimento immediato.
5. Modelli di rischio obsoleti
Le metriche costruite prima dell’avvento dell’AI potrebbero non rappresentare più l’esposizione reale, con il rischio di generare decisioni di investimento errate e reporting fuorviante verso il management e il consiglio di amministrazione.
Le azioni prioritarie per diventare Mythos-ready
CSA propone una roadmap aggressiva. Di seguito si riporta una sintesi dei punti principali, rimandando alla pubblicazione per maggiori dettagli.
Portare gli agenti AI dentro il ciclo di sviluppo
Il primo passo è usare AI e LLM per l’analisi del proprio codice e delle dipendenze, formalizzare l’adozione degli agenti in tutte le funzioni di sicurezza con controlli obbligatori, e avviare una governance cross-funzionale (i.e. Sicurezza, Legal, Engineering) per accelerare l’onboarding di tecnologie difensive. Contestualmente è necessario aggiornare metriche di rischio, KPI e reporting verso il management, riorientandoli su indicatori di resilienza e velocità di recupero piuttosto che solo su prevenzione.
Inoltre, ogni rilascio dovrebbe passare attraverso verifiche automatizzate integrate nella pipeline CI/CD. Non solo il codice generato dall’AI, ma anche quello scritto dagli sviluppatori.
Formalizzare l’adozione degli agenti
L’uso degli agenti non può restare sperimentale. Pertanto, servono:
- regole di utilizzo;
- controlli di sicurezza;
- supervisione;
- audit.
L’obiettivo è aumentare la capacità operativa del team, senza creare nuove vulnerabilità.
Difendere gli agenti
Gli agenti stessi diventano infrastruttura critica. Pertanto, occorre definire:
- confini operativi;
- limiti di impatto;
- escalation;
- meccanismi di override umano.
Aggiornare il modello di rischio
Le organizzazioni devono rivedere:
- KPI di sicurezza;
- metriche di esposizione;
- tolleranza al rischio;
- reporting verso il management.
La resilienza e il recupero diventano indicatori più importanti della sola prevenzione.
Inventario e riduzione della superficie di attacco
Un principio torna centrale: non si può proteggere ciò che non si conosce. Pertanto, è fondamentale:
- garantire l’inventario della superficie di attacco;
- generare SBOM reali;
- eliminare componenti inutili rafforzare i controlli fondamentali: segmentazione, Zero Trust, MFA resistente al phishing, filtraggio del traffico in uscita. In parallelo, si avvia la costruzione di capacità di rilevazione comportamentale e risposta automatizzata, con playbook che possano eseguirsi a velocità macchina.
Rafforzare i controlli fondamentali
Il documento di CSA, nonostante l’accelerazione tecnologica, conferma un concetto importante: le basi restano decisive, pertanto, è importante rafforzare i controlli fondamentali:
- segmentazione di rete;
- Zero Trust;
- MFA resistente al phishing;
- filtraggio del traffico in uscita;
- controllo della supply chain.
Ne consegue che l’AI non sostituisce questi controlli, bensì ne aumenta il valore.
Costruire capacità di risposta automatizzata
La risposta agli incidenti deve diventare progressivamente autonoma. Tra le capacità suggerite:
- rilevazione comportamentale;
- playbook automatici;
- contenimento pre-autorizzato;
- orchestrazione della risposta.
Evolvere verso il modello VulnOps
CSA, nel medio periodo, individua una direzione chiara: creare una funzione dedicata alle Vulnerability Operations (VulnOps). Il concetto richiama DevOps, ma applicato alla sicurezza e, precisamente:
- scoperta continua;
- validazione;
- prioritizzazione;
- remediation automatizzata delle vulnerabilità sull’intero patrimonio software, dal codice proprietario alle dipendenze di terze parti.
L’obiettivo è ridurre il tempo tra identificazione e mitigazione.
Il fattore umano: burnout, adattamento e leadership
Uno degli aspetti più significativi del documento è l’attenzione esplicita al costo umano di questa transizione. I team di sicurezza si trovano in una situazione paradossale: devono gestire un volume di vulnerabilità e patch in crescita esponenziale, integrare nuovi strumenti AI nei propri workflow, e al tempo stesso affrontare incertezze reali sul futuro dei propri ruoli.
Pertanto, il rischio di burnout è un rischio operativo concreto, non un problema HR secondario. La competenza necessaria per navigare questa transizione è scarsa, richiede anni per essere sviluppata, e non è rimpiazzabile rapidamente. Ne consegue che la gestione del carico di lavoro, il supporto alla salute mentale e la retention dei professionisti esperti devono essere trattati con la stessa urgenza delle sfide tecniche.
Il messaggio per i leader è altrettanto chiaro: ogni ruolo di sicurezza sta diventando un ruolo di “AI builder”. L’adozione degli agenti non è un’opzione sperimentale riservata ai più tecnici, ma una competenza che deve essere incoraggiata, sostenuta e misurata a tutti i livelli.
Il ruolo del management: la sicurezza diventa tema di boardroom
Per i consigli di amministrazione e per il management non tecnico, CSA offre tre messaggi di sintesi. L’AI accelera il business, ma accelera anche il rischio:
- La compressione del tempo tra vulnerabilità e incidente è permanente, non un picco temporaneo.
- I programmi di sicurezza esistenti sono ciò che rende sostenibile questa accelerazione: in un ambiente in cui i punti di ingresso si moltiplicano, l’architettura di contenimento vale di più, non di meno.
- Investire ora in un programma Mythos-ready non è una risposta difensiva: è la condizione per muoversi più velocemente come business con maggiore fiducia.
Il piano proposto a 90 giorni – i.e. aumento della capacità operativa, adozione strutturata di strumenti AI, rafforzamento infrastrutturale, accelerazione dei processi di governance, aggiornamento dei playbook – è pensato per essere presentato al board come iniziativa concreta, con owner definiti e outcome misurabili.
Conclusione
La lezione centrale del documento CSA non è che l’AI renderà impossibile difendersi. È che il paradigma della difesa è già cambiato e che le organizzazioni che se ne accorgono tardi pagheranno un prezzo crescente.
Per anni la cybersecurity ha lavorato per ridurre il numero di vulnerabilità. In un contesto AI-driven, tale obiettivo rimane necessario, ma non sufficiente: ciò che conta è la velocità con cui un’organizzazione scopre le proprie debolezze prima degli avversari, comprende l’impatto reale del rischio e si adatta in modo strutturale, non episodico.
Essere “Mythos-ready” significa costruire una capacità permanente di adattamento. Ne consegue che le organizzazioni che inizieranno ora a integrare AI nella sicurezza, rafforzare i controlli fondamentali e automatizzare le attività critiche avranno un vantaggio concreto, al contrario, rischiano di continuare a difendersi con processi pensati per un mondo che non esiste più.
Come evidenzia Alberto Manfredi – presidente CSA Italy e coordinatore CISO Cloud Community: “Le potenzialità dei modelli AI di frontiera come Mythos Preview sono ormai evidenti all’opinione pubblica, non solo agli esperti cybersecurity. CSA aveva già posto l’attenzione sull’accelerazione degli attacchi dovuta alla crescente adozione del cloud che, come sappiamo, si basa su meccanismi di orchestrazione e automazione”
Inoltre, Manfredi aggiunge: “L’AI viene generalmente utilizzata su cloud (Iaas, Paas, Saas) e, pertanto, la sua capacità generativa viene inevitabilmente potenziata ed accelerata. CSA insieme ad altri enti autorevoli come NIST, MITRE, OWASP stanno fornendo linee guida e formazione per affrontare le nuove sfide della cyber defence. L’accelerazione richiesta, tuttavia, non comporta soltanto un ridisegno di processi ma anche una rivalutazione di competenze, budget e tecnologie. Pertanto, consigliamo – come prima azione – di rivedere i modelli di responsabilità condivisa sia verso gli stakeholder interni sia verso i fornitori per creare una nuova task force basata sulla collaborazione operativa e condivisione di responsabilità. Ovvero, implementare l’accelerazione con una migliore collaborazione.; quindi consigliamo di partire dalla nostra AI Control Matrix e AI Maturity Model”
