La corsa all'AI è globale. Aziende e governi cercano di implementarla rapidamente. Il ragionamento sembra essere: "Se non lo facciamo noi, lo faranno gli altri". Questa fretta crea un circolo vizioso: più ci affidiamo all'AI, più ne diventiamo dipendenti per gestire la complessità che essa stessa genera. L'adozione dell'AI da parte dei governi per migliorare l'efficienza potrebbe portare a nuove vulnerabilità. Herrin paragona questa situazione all'adozione rapida del cloud nei primi anni 2010, ma con rischi maggiori. La sicurezza delle API è fondamentale, perché ogni interazione con l'AI avviene tramite esse. Molte organizzazioni, però, non conoscono a fondo il proprio ecosistema di API, ignorando la loro vulnerabilità. Infatti, circa il 50% delle API non sono né monitorate né gestite.

Il nazionalismo della supply chain va oltre il rimpatrio della produzione.

Le tensioni geopolitiche e i dazi spingono a ripensare l'architettura digitale. Le aziende si trovano a dover bilanciare efficienza e restrizioni. Le strategie come il geofencing e il cloud sovrano potrebbero accelerare, ma le supply chain critiche difficilmente rimpatriabili rischiano carenze e ritardi. L'efficienza governativa potrebbe ridurre la due diligence sui fornitori, aumentando i rischi legati a terze parti. Per mitigare questi rischi, le aziende potrebbero ridurre il numero di fornitori e adottare l'AI per consolidare le piattaforme, garantendo sistemi critici da vendor affidabili.

Esiste una pericolosa convergenza di fattori: la centralizzazione dei rischi su poche piattaforme AI, la proliferazione di API non gestite e la riduzione della supervisione umana. Questo crea una combinazione di fragilità istituzionale e vulnerabilità tecnica. I tagli di budget spingono verso soluzioni AI "ombra", centralizzando i punti deboli.

Se un modello AI centrale viene compromesso, l'impatto potrebbe propagarsi su molte organizzazioni. Si sta creando una monocultura di sistemi AI collegati tramite API non gestite, riducendo nel contempo la governance. L'eccessiva fiducia nell'AI, simile ai primi utilizzatori di GPS che si ritrovavano in situazioni assurde, potrebbe influenzare decisioni politiche, analisi e risposte alle emergenze. Questa "tempesta perfetta" si verifica in un momento di crescenti conflitti regionali, con avversari pronti a sfruttare ogni vulnerabilità.

In sintesi, il 2024 ha visto l'AI diventare uno strumento di attacco maturo e sistematico, non più sperimentale. La fretta nell'adozione dell'AI crea nuove vulnerabilità, soprattutto per la scarsa gestione delle API. Il nazionalismo della supply chain impone di ripensare l'architettura digitale. La centralizzazione dei rischi su poche piattaforme AI, la mancanza di supervisione umana e l'eccessiva fiducia nella tecnologia creano una "tempesta perfetta" di rischi in un contesto geopolitico instabile.