21/01/2026

digital

L'AI rivoluziona la cyber security: rischi emergenti e strategie integrate

Battelli (Deloitte Italia): l'AI cambia il panorama delle minacce e le imprese aumentano gli investimenti in cybersecurity

Fabio Battelli, Enterprise Security Leader di Deloitte Italia, sottolinea che l'intelligenza artificiale generativa sta ridefinendo la protezione informatica. "La sfida non è più se adottare l'AI, ma come farlo in modo responsabile, sicuro e sostenibile" Fabio Battelli. La recente indagine Global Future of Cyber Survey di Deloitte, che ha coinvolto quasi 1.200 decision maker, mostra che il 39% delle organizzazioni usa già l'AI per rafforzare la difesa cyber, mentre il 75% prevede di incrementare gli investimenti in questo ambito.

Rischi emergenti legati all'AI

- vulnerabilità intrinseche dei modelli AI, con tecniche di prompt injection che ingannano il sistema e rivelano dati protetti.

- attacchi di evasion che inducono i modelli a decisioni errate.
- data poisoning che contamina i dataset di addestramento con informazioni false.
- AI avversaria che abbassa le barriere d'ingresso per malware, ransomware e phishing generati in modo realistico.
- incertezza regolatoria, considerata la principale barriera alla scalabilità dei progetti GenAI.

Strategia di difesa olistica

Il CISO e i responsabili del risk devono adottare un approccio integrato, combinando controlli tecnici, governance dei processi e cultura aziendale. Tra le misure consigliate: tracciabilità della provenienza dei dati, watermarking, credenziali di contenuto verificabili e policy rigorose sull'uso di strumenti GenAI non autorizzati.

Tecnologie di protezione avanzate

L'adozione di "AI firewall" consente di monitorare in tempo reale flussi di dati verso e dai modelli, superando le limitazioni delle soluzioni basate su regole statiche. L'adversarial training, raccomandato dal NIST, e le Generative Adversarial Networks (GAN) aiutano a scoprire vulnerabilità nascoste. Strumenti di rilevazione AI-powered identificano deepfake multimodali e contenuti generati automaticamente, supportati da playbook operativi per phishing, impersonation e malware evoluto.
Infrastrutture sostenibili e resilienza della supply chain Scelte architetturali ibride (cloud-on-premise) e bilanciamento intelligente dei workload riducono il consumo energetico fino al 96?% rispetto a processori tradizionali. Sistemi di raffreddamento a liquido, collocazione presso fonti di energia pulita e partnership diversificate mitigano il rischio di vendor lock?in e interruzioni della catena di fornitura.

Leadership e vantaggio competitivo

Il ruolo del CISO evolve da custode della sicurezza a facilitatore della trasformazione digitale, traducendo complessità tecniche in strategie di business comprensibili al board. Le organizzazioni che considerano la cybersecurity un vantaggio competitivo ottengono maggiore resilienza e capacità di innovazione, passando da posture difensive reattive a approcci proattivi che anticipano le minacce emergenti.

Framework Trustworthy AI di Deloitte

Il modello promuove affidabilità, trasparenza, equità, privacy e sicurezza come dimensioni interconnesse di un ecosistema AI responsabile. Ogni componente - dati, modelli, applicazioni, infrastrutture, processi - deve essere progettato con consapevolezza dei rischi lungo l'intero ciclo di valore, garantendo una trasformazione sostenibile dell'AI driven world.