Allarme Five Eyes, l’AI trasformerà gli attacchi hacker entro pochi mesi: le aziende si preparino ora

Il 22 giugno 2026 le agenzie di cybersicurezza di Stati Uniti, Regno Unito, Canada, Australia e Nuova Zelanda, l’alleanza di intelligence Five Eyes, hanno pubblicato un raro comunicato congiunto firmato dai principali esperti di sicurezza del gruppo, tra cui CISA (statunitense) e NCSC (britannico). Il messaggio del comunicato è inequivoco: il rischio cybersecurity non riguarda solo il futuro e non è una minaccia generica, ma una reale emergenza presente. L’allora rilevazione è che i modelli AI avanzati, grazie ai loro rapidi sviluppi, possono già oggi rendere obsolete le valutazioni di sicurezza entro pochi mesi.

Gli strumenti AI come minaccia reale

Uno degli episodi più significativi che ha alimentato l’allerta collettiva è stato il lancio di Mythos da parte della società Anthropic, avvenuto a fine aprile 2026. Il modello AI, in grado di individuare in maniera unica le vulnerabilità software, ha scatenato un dibattito tra gli esperti di intelligence sugli usi potenzialmente dannosi di questi strumenti. L’esperienza di Mythos ha dimostrato come l’intelligenza artificiale possa velocizzare in maniera sconcertante il processo di identificazione e sfruttamento delle debolezze informatiche.

L’escalation delle minacce

I modelli AI di frontiera stanno riducendo drasticamente la soglia di accesso agli hacker poco esperti. La finestra temporale tra il momento in cui una falle è scoperta e quando può essere sfruttata si è ridotta da settimane a ore. Ciò significa che anche i criminali informatici meno sofisticati dispongono ormai di strumenti in grado di automatizzare:

• Ricognizioni informatiche mirate
• Sviluppo di exploit e tecniche di compromissione sistematiche
• Attacchi su larga scala personalizzati

Gli strumenti avanzati possono già oggi analizzare i dati pubblici dei social network per costruire messaggi di phishing incredibilmente mirati, capaci di ottenere le credenziali utente con una semplicità che prima era impensabile.

Una crisi di competenze

Uno studio del World Economic Forum ha rivelato che ben il 94% dei dirigenti aziendali considera l'AI il principale vettore di minaccia. Tuttavia, un dato allarmante emerge in parallelo: il 67% delle aziende dichiara di vivere una carenza moderata o grave di personale esperto in cybersecurity. Questo scenario esaspera il rischio di eventi estremi che possono costare non solo in termini di danni ai dati, ma anche di perdita di reputazione e di grandi perdite economiche.

Le misure richieste alle aziende

Le agenzie di intelligence hanno invitato le aziende a una serie di azioni immediate:

• Minimizzare la superficie di attacco riducendo l’esposizione esterna
• Velocizzare l’aggiornamento dei sistemi per correggere le vulnerabilità quanto prima
• Rafforzare i controlli sull’accesso per limitare la compromissione di reti interne

Ma soprattutto, il comunicato ha chiesto un cambio radicale di prospettiva: la cybersecurity non è più soltanto un problema tecnico da delegare alla rete IT, ma una responsabilità di leadership aziendale di primissimo piano. “La cybersicurezza deve diventare una priorità strategica”, ha ribadito Chris Krebs, ex direttore della CISA.

Un messaggio pragmatico e urgente

Il comunicato congiunto, pur non adottando un tono iperbolico, ha messo in evidenza l’urgente necessità di prepararsi. Le violazioni non saranno evitabili del tutto, ma il documento ribadisce che la preparazione permette di affrontarle con prontezza, limitandone i danni. Secondo il comunicato, la mancanza di prevenzione può trasformare le intrusioni in vere e proprie crisi aziendali.

Con l’evoluzione costante delle capacità AI, la cybersecurity diventa una gara a ritmi accelerati, in cui le aziende non si permettono di rimanere indietro. La sfida, oggi più che mai, non è tanto combattere le minacce esterne, quanto adattare velocemente i propri strumenti, i propri personaggi e le proprie strategie a un mondo in continua evoluzione tecnologica.