L’intelligenza artificiale non è più soltanto uno strumento che aiuta chi attacca. È entrata nel cuore operativo del cybercrime e, nello stesso tempo, è diventata una nuova superficie di rischio per le aziende che la adottano per aumentare produttività, velocità e capacità di analisi. Il quadro tracciato da Check Point Research nel suo AI Security Report 2026 è netto: nell’ultimo anno l’AI ha ridotto il costo di ingresso per i criminali, ha accelerato la produzione di malware, ha reso più efficace l’ingegneria sociale e ha aperto nuovi canali di fuga per dati sensibili e credenziali aziendali.
La sicurezza informatica non è più una voce accessoria del conto economico. Sta diventando una variabile che incide su ricavi, tempi di fermo, spese straordinarie, premi assicurativi, investimenti IT e valore reputazionale. IBM stima nel suo Cost of a Data Breach Report 2025 un costo medio globale di 4,44 milioni di dollari per violazione, in calo rispetto al 2024 ma ancora su livelli molto elevati. Lo stesso studio collega la riduzione del costo medio a tempi più rapidi di identificazione e contenimento, sostenuti anche da AI e automazione.
Indice degli argomenti:
Quando l’AI smette di assistere e comincia a operare
Il passaggio che emerge dal report di Check Point è industriale, non semantico. Un anno fa l’AI veniva descritta come “moltiplicatore di forza” per gli attaccanti. Oggi, secondo i ricercatori, entra direttamente nella catena dell’attacco: supporta intrusioni, automatizza exploitation workflow, aiuta a scrivere malware e prende parte alle attività successive alla compromissione. In alcuni casi analizzati, l’intervento dell’AI è emerso non perché le aziende vittime l’avessero rilevato, ma per errori operativi commessi dagli stessi aggressori o per il monitoraggio svolto dai provider dei modelli.
Questo cambia la struttura dei costi della minaccia. Tecniche che fino a poco tempo fa richiedevano competenze elevate e tempi lunghi oggi possono essere eseguite più rapidamente e a costi inferiori. Il report cita, tra gli altri casi, il framework malevolo VoidLink: circa 88 mila righe di codice funzionale, costruite da un solo sviluppatore in meno di una settimana con l’aiuto di uno strumento commerciale di coding AI. Per le imprese significa che il numero di attori in grado di produrre attacchi credibili si allarga e che la qualità media dell’offensiva sale.
Anthropic ha descritto un salto simile in un report pubblicato a fine 2025 su GTG-1002, una campagna di spionaggio attribuita con alta confidenza a un gruppo cinese. Secondo l’azienda, Claude Code è stato usato come strumento automatizzato in una struttura d’attacco con scarso intervento umano lungo varie fasi operative. È un’indicazione importante perché arriva da un fornitore di modelli e conferma, da fonte primaria, che l’AI non viene impiegata solo per generare testo o codice, ma per sostenere operazioni ostili più articolate. (Fonte: www-cdn.anthropic.com)
Il mercato nero dell’AI è già un mercato di massa
Il report di Check Point descrive tre vie principali con cui i criminali ottengono capacità AI:
- abuso di modelli commerciali,
- uso di modelli open source auto-ospitati
- acquisto di servizi creati per usi malevoli.
Nella pratica, la via più comune resta l’abuso di modelli commerciali, spesso con account rubati o ottenuti da credenziali esposte. Il documento cita anche un’economia parallela di rivendita degli accessi, il cosiddetto “llmjacking”, che consente di usare l’account di altri per ridurre i costi e confondere l’attribuzione.
La novità, dal punto di vista economico, è che l’AI cybercriminale tende a diventare prodotto confezionato. Check Point segnala piattaforme di phishing-as-a-service che integrano modelli linguistici direttamente nel flusso della truffa: raccolta delle credenziali, lettura delle email rubate, scrittura di messaggi coerenti con lo stile della vittima, traduzione automatica, inviti fraudolenti in calendario. Quando tool, bypass delle protezioni e delivery finiscono in un solo pacchetto commerciale, il cybercrime si avvicina sempre di più a un modello SaaS: meno barriera tecnica, più scala, più clienti.
È lo stesso schema visto in altri settori digitali: standardizzazione del prodotto, riduzione dei costi marginali, ampliamento della platea. Per le aziende bersaglio, il risultato è un aumento del volume di attacchi credibili, non solo della loro sofisticazione.
Il vero costo per le imprese: fermi operativi, margini e fiducia
Le conseguenze economiche non sono teoriche. Marks & Spencer ha indicato nei risultati annuali del maggio 2025 che il cyber incident subito nelle settimane precedenti avrebbe avuto un impatto di circa 300 milioni di sterline sull’utile operativo dell’esercizio 2025/26. Nei risultati semestrali pubblicati nell’autunno 2025, il gruppo ha poi quantificato 101,6 milioni di sterline di componenti straordinarie legate all’incidente, parzialmente compensate da 100 milioni di sterline di coperture assicurative. La società ha anche spiegato che l’episodio ha colpito allocazione delle scorte, vendite online e costi operativi, accelerando al tempo stesso alcuni investimenti di trasformazione tecnologica. (Fonte: Marks & Spencer)
Questo caso aiuta a leggere il report di Check Point in chiave industriale. Un attacco informatico non pesa più soltanto sul budget della sicurezza: può bloccare e-commerce, logistica, customer care, supply chain e flussi di cassa. Quando l’AI rende gli attacchi più rapidi, adattivi e convincenti, il rischio si sposta dal solo data breach alla continuità operativa.
Anche il settore pubblico ha irrigidito le attese sui tempi di reazione. Check Point osserva che la finestra tra divulgazione di una vulnerabilità e sfruttamento si sta comprimendo. CISA continua a usare il catalogo delle Known Exploited Vulnerabilities come riferimento operativo per la priorità di remediation nei sistemi federali, segnalando di fatto che il ritmo dell’exploit in the wild non consente più cicli lenti di patching.
L’adozione aziendale corre più della governance
Il capitolo forse più rilevante per il management è quello sull’esposizione interna. Tra ottobre 2025 e maggio 2026, secondo Check Point, le organizzazioni hanno usato in media 10 diverse applicazioni AI al mese. Nello stesso periodo, il numero medio di prompt per utente è cresciuto da 56 a 70 tra dicembre e maggio, con un aumento del 25%. Ancora più significativo: tra l’87% e il 93% delle organizzazioni ha registrato almeno un’interazione GenAI ad alto rischio ogni mese.

Tradotto in linguaggio d’impresa, significa che l’AI è già entrata nel lavoro quotidiano molto più velocemente dei processi di controllo. Non si parla solo di chatbot pubblici usati da singoli dipendenti, ma di una costellazione di applicazioni, plugin, agenti e tool di sviluppo che maneggiano dati, codice, documenti, prompt e segreti d’accesso. Il rischio non è limitato a poche aziende disordinate: il report lo descrive come quasi universale.
L’analisi regionale mostra inoltre che l’Europa registra il tasso più alto di prompt ad alto rischio, 3,95%, davanti all’America Latina al 3,76%, al Nord America al 3,33% e all’area Asia-Pacifico al 2,88%. È un dato che colpisce perché riguarda la regione con la maggiore tradizione regolatoria in materia di privacy e protezione dei dati. In altri termini, le regole non bastano se i processi reali di utilizzo dell’AI crescono più in fretta dei controlli.

Dalla fuga di dati alla fuga invisibile
Uno degli aspetti più delicati emersi dal report riguarda i canali di esfiltrazione non evidenti. Check Point descrive un caso di proof of concept in cui la piattaforma AI stessa, e non soltanto un’app collegata, diventa via d’uscita per i dati. Nel caso illustrato, il sandbox di esecuzione di codice di ChatGPT bloccava il traffico internet ordinario ma consentiva query DNS; usando sottodomini DNS per codificare informazioni, un’istruzione malevola inserita in precedenza poteva far uscire messaggi e contenuti caricati dall’utente. Secondo il report, il problema è stato segnalato a OpenAI e corretto il 20 febbraio 2026, senza evidenze di sfruttamento reale.
Per un’azienda, il punto non è solo tecnico. Una volta che dati interni, materiale regolato o proprietà intellettuale vengono condivisi con servizi esterni basati su AI, il controllo sulla loro destinazione si riduce. Questo impatta compliance, tutela del know-how, rischio legale e rapporti con clienti e fornitori. È qui che la spesa per governance e monitoraggio smette di essere un costo difensivo e diventa una condizione per poter usare l’AI su scala.
Prompt injection, browser agentici e nuova superficie d’attacco
L’altro fronte riguarda l’AI come bersaglio. Check Point dedica ampio spazio alla prompt injection, diretta e indiretta. La seconda forma è la più insidiosa: istruzioni malevole nascoste in email, pagine web, calendari o documenti che l’agente AI legge e può trattare come comandi. Il report cita uno studio che ha analizzato 1,2 miliardi di URL e individuato circa 15.300 payload di prompt injection indiretta, con il 70% nascosto in parti non visibili della pagina, come metadati o commenti HTML. Nella telemetria di Check Point, i rilevamenti di payload lunghi e malevoli sono cresciuti di circa cinque volte tra marzo e maggio 2026.
Il valore economico di questi attacchi sta nella leva che sfruttano: gli agenti agiscono dentro sessioni già autenticate, con privilegi reali e dati aziendali reali. Per questo i browser agentici e gli assistenti integrati nei workflow promettono efficienza ma aumentano l’area di rischio. L’investimento in produttività può trasformarsi in esposizione non prevista.
Identità sintetiche e frodi che imitano un’azienda
Il report collega l’AI anche all’evoluzione delle frodi identitarie. Nel capitolo sulle identità digitali sotto assedio compaiono deepfake vocali, volti sintetici, documenti falsi e profili professionali costruiti per superare verifiche KYC o processi di selezione. Check Point cita inoltre il caso delle reti nordcoreane di falsi lavoratori IT, che usano identità fabbricate per ottenere accesso legittimo a sistemi e ambienti cloud di aziende occidentali.
Sul tema il World Economic Forum, in un paper del 2026 sulla verifica dell’identità digitale contro i deepfake, sottolinea che le minacce ai processi KYC non sono più un problema marginale, ma una sfida sistemica per fiducia, conformità e integrità dei controlli remoti. È una questione che riguarda banche, fintech, piattaforme crypto, assicurazioni, telecomunicazioni e, più in generale, tutti i business che hanno digitalizzato onboarding e verifica clienti.
L’FBI, da parte sua, ha segnalato sia la crescita delle impersonificazioni tramite messaggi e audio sia il peso economico complessivo dei crimini online: nel 2024 l’IC3 ha ricevuto 859.532 denunce con perdite per 16,6 miliardi di dollari; nel 2025 il totale ha superato i 20 miliardi di dollari. In un alert del dicembre 2024, l’agenzia ha avvertito che brevi clip audio possono bastare per clonare una voce e ottenere pagamenti o accessi.

Per i Ciso è ormai una partita industriale
La sezione finale del report è rivolta ai Ciso, ma il messaggio riguarda in realtà l’intero vertice aziendale. Check Point scrive che il ruolo del Ciso non si limita più a prevenire breach o garantire compliance: deve consentire un’adozione responsabile dell’AI, bilanciando innovazione, controllo, vantaggio competitivo e rischio. La raccomandazione più concreta è trattare l’AI come un attaccante vivo, capace di accelerare exploitation e ridurre i tempi di reazione disponibili.
Qui torna l’aspetto economico. Se la finestra di patch si accorcia, se gli account AI diventano obiettivo di furto, se le applicazioni usate in azienda si moltiplicano e se quasi tutte le organizzazioni registrano almeno un’interazione ad alto rischio al mese, allora il tema non è più “se investire” ma “dove investire prima”.
Governance dei prompt, controllo sugli agenti, visibilità sugli strumenti davvero in uso, segmentazione degli accessi, protezione delle chiavi, revisione dei workflow di sviluppo e simulazioni di risposta non sono misure opzionali: sono infrastruttura di base per difendere margini e continuità.
L’AI promette produttività, e in molti casi la mantiene. Ma il report 2026 di Check Point mostra che la sua integrazione nelle imprese ha già un doppio effetto: aumenta la velocità del lavoro e aumenta la velocità del rischio. Le aziende che sapranno tenere insieme innovazione e disciplina operativa avranno un vantaggio competitivo. Le altre rischiano di scoprire troppo tardi che il costo vero dell’AI non è la licenza del software, ma il prezzo pagato quando sicurezza, governance e business smettono di crescere alla stessa velocità.





Partecipa alla community