L’intelligenza artificiale potrebbe aprire una nuova e preoccupante frontiera della sicurezza informatica. Un gruppo di ricercatori dell’Università di Toronto ha infatti dimostrato la fattibilità di un “worm” informatico potenziato dall’AI, in grado di individuare e sfruttare autonomamente vulnerabilità note nei sistemi digitali e di propagarsi senza intervento umano attraverso una rete di computer
Lo studio, pubblicato all’inizio di giugno 2026 e guidato dal professor Nicolas Papernot, specialista di sicurezza informatica e machine learning, rappresenta uno dei segnali più concreti dell’evoluzione delle minacce cyber nell’era dell’intelligenza artificiale generativa. Sebbene il prototipo sia stato testato esclusivamente in un ambiente isolato e controllato, i risultati sollevano interrogativi rilevanti sulla capacità delle infrastrutture digitali di difendersi da attacchi sempre più automatizzati e adattivi.
Indice degli argomenti:
Cosa sono i worm e perché l’AI cambia le regole del gioco
A differenza dei tradizionali virus informatici, che spesso richiedono un’azione dell’utente per diffondersi, i worm sono programmi in grado di replicarsi autonomamente passando da un dispositivo all’altro attraverso vulnerabilità di rete.
La storia della cybersecurity è costellata di esempi celebri. SQL Slammer, Conficker, Stuxnet e WannaCry hanno dimostrato negli ultimi vent’anni come un singolo worm possa compromettere centinaia di migliaia di sistemi in tempi estremamente ridotti, causando danni economici e operativi significativi.
La novità evidenziata dal team canadese riguarda però la capacità dell’AI di adattare l’attacco in modo dinamico. Invece di sfruttare una sola vulnerabilità predefinita, il worm sperimentale sarebbe in grado di analizzare il sistema bersaglio e individuare autonomamente strategie diverse per comprometterlo.
Secondo i ricercatori, questa capacità di “ragionamento” renderebbe molto più difficile contenere la diffusione del malware. Se i worm tradizionali possono spesso essere fermati correggendo una specifica falla, una minaccia capace di adattarsi continuamente richiederebbe un approccio difensivo molto più complesso.
L’allarme degli esperti
Il gruppo di Toronto ha scelto di non pubblicare alcuni dettagli tecnici della ricerca, proprio per evitare che il lavoro potesse trasformarsi in un manuale operativo per cybercriminali.
Tuttavia, la sola dimostrazione della fattibilità tecnologica è destinata ad alimentare il dibattito sulla sicurezza dell’AI avanzata.
«Per difendersi da un sistema di questo tipo sarebbe necessario disporre di infrastrutture praticamente perfette dal punto di vista della sicurezza, uno scenario che oggi non è realistico», ha dichiarato Papernot.
La ricerca si inserisce in un contesto già caratterizzato da crescenti preoccupazioni. Negli ultimi mesi diverse aziende leader nel settore dell’intelligenza artificiale hanno riconosciuto pubblicamente il potenziale utilizzo offensivo dei modelli più avanzati.
Le restrizioni imposte dai grandi laboratori di AI
Nel corso del 2026, sia Anthropic sia OpenAI hanno annunciato limitazioni nella distribuzione di alcuni dei loro modelli più potenti.
Anthropic ha dichiarato che il proprio sistema Claude Mythos possiede capacità tali da poter accelerare significativamente l’identificazione e lo sfruttamento di vulnerabilità informatiche. Per questo motivo l’azienda ha inizialmente reso disponibile la tecnologia soltanto a un numero ristretto di organizzazioni responsabili della gestione di infrastrutture critiche.
Anche OpenAI ha adottato una strategia simile, distribuendo progressivamente alcune funzionalità avanzate a partner selezionati prima di ampliarne l’accesso.
Queste decisioni riflettono una crescente consapevolezza: gli stessi strumenti progettati per supportare attività legittime di ricerca, sviluppo software e analisi possono essere impiegati per automatizzare processi offensivi nel campo della cybersecurity.
Il nodo dell’open source
Uno degli aspetti più rilevanti emersi dalla ricerca riguarda l’utilizzo di modelli di AI open source o open weight, ossia liberamente accessibili alla comunità.
Se le aziende proprietarie possono limitare la diffusione delle tecnologie più sensibili, i modelli aperti sfuggono a qualsiasi forma di controllo centralizzato. Una volta pubblicati online, possono essere scaricati, modificati e integrati in applicazioni di ogni tipo.
Per molti esperti questo rappresenta un elemento cruciale del dibattito: da un lato l’open source favorisce innovazione, trasparenza e ricerca; dall’altro rende più difficile impedire usi malevoli delle tecnologie più avanzate.
Quanto è reale il rischio?
È importante sottolineare che il prototipo sviluppato dall’Università di Toronto non è stato rilasciato su Internet e non esistono, al momento, evidenze pubbliche di worm autonomi basati su AI operativi su larga scala.
Molti specialisti ritengono inoltre che la costruzione di sistemi realmente efficaci richieda ancora competenze tecniche elevate e risorse significative.
Tuttavia, la tendenza appare chiara: l’intelligenza artificiale sta progressivamente riducendo il costo e il tempo necessari per sviluppare strumenti offensivi sofisticati. Attività che fino a pochi anni fa richiedevano team specializzati potrebbero diventare sempre più automatizzate.
Le possibili contromisure
Di fronte a questo scenario, gli esperti indicano alcune priorità:
- aggiornamento costante dei sistemi e delle vulnerabilità note;
- diffusione di architetture “zero trust”;
- monitoraggio continuo delle reti aziendali;
- utilizzo di strumenti di rilevamento basati a loro volta sull’intelligenza artificiale;
- condivisione più rapida delle informazioni sulle minacce tra aziende, governi e centri di ricerca.
Parallelamente cresce la richiesta di standard internazionali per la valutazione dei rischi associati ai modelli di IA più avanzati.
Conclusioni
La dimostrazione realizzata dall’Università di Toronto non rappresenta ancora una minaccia immediata per gli utenti comuni, ma offre uno sguardo concreto su ciò che potrebbe caratterizzare la prossima generazione di attacchi informatici.
Se negli ultimi anni l’attenzione si è concentrata soprattutto su chatbot, generazione di contenuti e automazione produttiva, la ricerca ricorda che l’intelligenza artificiale è una tecnologia dual use: capace di rafforzare la sicurezza digitale, ma anche di amplificare le capacità offensive di chi intende sfruttarla.
La sfida per governi, aziende e comunità scientifica sarà trovare un equilibrio tra innovazione e protezione, prima che strumenti oggi sperimentali diventino parte integrante del panorama delle minacce globali.
Partecipa alla community