L’ecosistema dell’Intelligenza Artificiale (AI) è diventato un campo di battaglia per i rischi informatici. Nel 2025, gli attacchi mirati ai sistemi AI hanno aumentato di intensità, colpendo ogni strato della catena, dalla base all’applicazione finale. Tante sono le vulnerabilità critiche che si riscontrano soprattutto in contesti emergenti come l’agentic AI e i server che utilizzano il Model Context Protocol (MCP).

L’aumento delle vulnerabilità dell’AI

L’analisi di TrendAI ha evidenziato che il numero delle vulnerabilità relative all'AI è esploso considerevolmente: nel 2025, sono state registrate 2.130 CVE (Common Vulnerabilities and Exposures) unicamente attribuibili ai sistemi AI — circa il 34,6 per cento in più rispetto al 2024. Si noti che questa crescita è quasi doppia rispetto alla normale variazione delle vulnerabilità informatiche generali, evidenziando l’importanza e la criticità della questione.

Dati chiave sull’aumento delle vulnerabilità

    • Totale CVE per AI da 2018 a 2025: 6.086 vulnerabilità in otto sottocategorie chiare.
    • CVE dell’AI registrati nel 2025: 2.130, con una crescita annua di 34,6%, rispetto al 17,9% generale.
    • Percentuale di CVE dell’AI sull’insieme totale nel 2025: 4,42%, la più alta mai registrata in assoluto.
    • Vulnerabilità gravi o critiche (CVSS 7.0+) registrate da 2018: 1593, che rappresentano il 26,2% del totale.
    • Vulnerabilità gravi o critiche nel 2025: 641 (517 gravi e 124 critiche).
    • Numero totale di CVE nella vulnerabilità informatica: 330.239 (48.164 nel 2025).

Le tipologie e distribuzione di rischio

Le vulnerabilità dell’AI sono ben distribuite in otto sottocategorie, che spesso sovrapposono. La vulnerabilità si concentra in particolare nei componenti hardware GPU, framework di Machine Learning, LLM (Large Language Model) e gli strumenti associati. Ecco un dettaglio di queste sottocategorie:

    • GPU eハードウェア AI (3.127 CVEs, 51,4%): Riguarda driver di GPU NVIDIA, libreria CUDA, software vGPU e piattaforme come DGX. Spesso vulnerabili a corruzione di memoria, escalation di privilegi e fuga da container.
    • Framework di Machine Learning (1.624 CVEs, 26,7%): Include TensorFlow, PyTorch, MLflow. Rischi principali: compromissione della catena di fornitura tramite model files malevoli.
    • Strumenti e applicazioni LLM (1.243 CVEs, 20,4%): Evidenzia la crescita esplosiva post-ChatGPT, con problemi di iniezione di codice, SSRF e traversata di percorsi informatici.
    • Sicurezza modelli AI (876 CVEs, 14,4%): Riguarda l'infrastruttura di servizio modello e gli strumenti di inferenza. Rischi di furto di modelli, manipolazione avversaria e accesso non autorizzato.
    • AI pipeline dati (755 CVEs, 12,4%): Rappresenta l’insieme di dati di ingestione, pre-processing e ingegneria di funzioni. Rischi: iniettare danni ai dati, estrazione dati di addestramento, corruzione del ciclo di vita dei modelli.
    • Agentic AI (363 CVEs, 6,0%): Vulnerabilità nei sistemi autonomi. Il problema principale è negli argini protettivi e nei confini del sistema, che aprono nuovi vettori di attacco.
    • Supply chain AI (114 CVEs, 1,9%): Include manager pacchetti, registri modelli e gestione dipendenze. Rischi di attacchi di catena di fornitura causati da modelli compromessi o pacchetti malevoli.
    • Server MCP (102 CVEs, 1,7%): Categoria emergente. Rischi: iniezione di comandi dovuta al loro disegno, con 95 CVE scoperti nel 2025.

Il livello di gravità: dove risiede il vero rischio

Di tutti i 6086 CVE registrati, ben 3.257 hanno un punteggio CVSS assegnato. La maggior parte di queste vulnerabilità cade nella fascia di rischio elevato o critico. La distribuzione si può osservare nel modo seguente:

    • CVE Critici (9.0+): 360 (11,1%)
    • CVE Elevati (7.0–8.9): 1.233 (37,9%)
    • CVE Medi (4.0–6.9): 1.397 (42,9%)
    • CVE Bassi (0.1–3.9): 267 (8,2%)
    • CVE Invalutati: 2.829

In totale, i CVE Elevati e Critici rappresentano 1593 casi, corrispondono al 48.9% delle vulnerabilità valutate e al 26.2% delle vulnerabilità AI.

Il rischio esposto nell'infrastruttura AI

Un aspetto preoccupante dell’ecosistema AI risiede proprio nell’esposizione delle infrastrutture AI. In molti casi, server AI non sono protetti adeguatamente, sono esposti a Internet e utilizzano software obsoleti. Ciò apre l’accesso non autorizzato a dati sensibili e potrebbe provocare intrusioni pericolose.

Gli esperti mettono in guardia anche sull’uso abusivo di strumenti AI da parte dei cybercriminali. Esempi concreti includono l’utilizzo di deepfake per frodi, malware generato da sistemi autonomi e l’appropriazione di sistemi MCP. Questi metodi sono raffinati e in costante evoluzione, rendendo la difesa tradizionale obsoleta.

Rimedi e strategie di difesa

A causa della complessità dell’AI e dell’escalation dei rischi, le organizzazioni devono adottare una difesa "AI-first", concentrata su una strategia dinamica e multistratificata. È fondamentale adottare controlli di rischio attivi e una gestione in tempo reale.

    • Adottare un approccio difensivo proattivo, integrando tecnologie AI nella propria difesa.
    • Potenzia i controlli di integrità e di sicurezza lungo la catena di fornitura.
    • Fornire un sistema di monitoraggio continuo per i server e le pipeline dati.
    • Raggiungere una maturità di sicurezza con protocolli di aggiornamento, hardening e di protezione.

Conclusione

Lire l'article original →
← Retour aux actualités