AI e cybercrime, cresce il conto per le imprese
L’intelligenza artificiale non è più soltanto uno strumento che aiuta chi attacca. È entrata nel cuore operativo del cybercrime e, nello stesso tempo, è diventata una nuova superficie di rischio per le aziende che la adottano per aumentare produttività, velocità e capacità di analisi. Il quadro tracciato da Check Point Research nel suo AI Security Report 2026 è netto: nell’ultimo anno l’AI ha ridotto il costo di ingresso per i criminali, ha accelerato la produzione di malware, ha reso più efficace l’ingegneria sociale e ha aperto nuovi canali di fuga per dati sensibili e credenziali aziendali.
La sicurezza informatica non è più una voce accessoria del conto economico. Sta diventando una variabile che incide su ricavi, tempi di fermo, spese straordinarie, premi assicurativi, investimenti IT e valore reputazionale. IBM stima nel suo Cost of a Data Breach Report 2025 un costo medio globale di 4,44 milioni di dollari per violazione, in calo rispetto al 2024 ma ainda su livelli molto elevati. Lo stesso studio collega la riduzione del costo medio a tempi più rapidi di identificazione e contenimento, sostenuti anche da AI e automazione.
Una minaccia strutturale
Il passaggio che emerge dal report di Check Point è industriale, non semantico. Un anno fa l’AI veniva descritta come “moltiplicatore di forza” per gli attaccanti. Oggi, secondo i ricercatori, entra direttamente nella catena dell’attacco: supporta intrusioni, automatizza exploitation workflow, aiuta a scrivere malware e prende parte alle attività successive alla compromissione. In alcuni casi analizzati, l’intervento dell’AI è emerso non perché le aziende vittime l’avessero rilevato, ma per errori operativi commessi dagli stessi aggressori o per il monitoraggio svolto dai provider dei modelli.
Questo cambia la struttura dei costi della minaccia. Tecniche che fino a poco tempo fa richiedevano competenze elevate e tempi lunghi oggi possono essere eseguite più rapidamente e a costi inferiori. Il report cita, tra gli altri casi, il framework malevolo VoidLink: circa 88 mila righe di codice funzionale, costruite da un solo sviluppatore in meno di una settimana con l’aiuto di uno strumento commerciale di coding AI. Per le imprese significa che il numero di attori in grado di produrre attacchi credibili si allarga e che la qualità media dell’offensiva sale.
Esempi concreti di utilizzo
Anthropic ha descritto un salto simile in un report pubblicato a fine 2025 su GTG-1002, una campagna di spionaggio attribuita con alta confidenza a un gruppo cinese. Secondo l’azienda, Claude Code è stato usato come strumento automatizzato in una struttura d’attacco con scarso intervento umano lungo varie fasi operative. È un’indicazione importante perché arriva da un fornitore di modelli e conferma, da fonte primaria, che l’AI non viene impiegata solo per generare testo o codice, ma per sostenere operazioni ostili più articolate.
I canali di accesso all’AI criminale
Il report di Check Point descrive tre vie principali con cui i criminali ottengono capacità AI:
- Abusi diretti di modelli commerciali, attraverso account rubati o esposti;
- Economia parallela con rivendita degli accessi, conosciuta come “llmjacking”;
- Utilizzo di modelli open-source, spesso personalizzabili a basso costo.
Nella pratica, la via più comune resta l’abuso di modelli commerciali, spesso con account rubati o ottenuti da credenziali esposte. Il documento cita anche un’economia parallela di rivendita degli accessi, il cosiddetto “llmjacking”, che consente di usare l’account di altri per ridurre i costi e confondere l’attribuzione.
L’ascesa dei servizi cyber criminali SaaS
La novità, dal punto di vista economico, è che l’AI cybercriminale tende a diventare prodotto confezionato. Check Point segnala piattaforme di phishing-as-a-service che integrano modelli linguistici direttamente nel flusso della truffa: raccolta delle credenziali, lettura delle email rubate, scrittura di messaggi coerenti con lo stile della vittima, traduzione automatica, inviti fraudolenti in calendario. Quando tool, bypass delle protezioni e delivery finiscono in un solo pacchetto commerciale, il cybercrime si avvicina sempre di più a un modello SaaS: meno barriera tecnica, più scala, più clienti.
È lo stesso schema visto in altri settori digitali: standardizzazione del prodotto, riduzione dei costi marginali, ampliamento della platea. Per le aziende bersaglio, il risultato è un aumento del volume di attacchi credibili, non solo della loro sofisticazione.
Casi reali di impatto economico
Le conseguenze economiche non sono teoriche. Marks & Spencer ha indicato nei risultati annuali del maggio 2025 che il cyber incident subito nelle settimane precedenti avrebbe avuto un impatto di circa 300 milioni di sterline sull’utile operativo dell’esercizio 2025/26. Nei risultati semestrali pubblicati nell’autunno 2025, il gruppo ha poi quantificato 101,6 milioni di sterline di componenti straordinarie legate all’incidente, parzialmente compensate da 100 milioni di sterline di coperture assicurative. La società ha anche spiegato che l’episodio ha colpito allocazione delle scorte, vendite online e costi operativi, accelerando al tempo stesso alcuni investimenti di trasformazione tecnologica.
Allargamento del rischio operativo
Questo caso aiuta a leggere il rapporto di Check Point in chiave industriale. Un attacco informatico non pesa più soltanto sul budget della sicurezza: può bloccare e-commerce, logistica, customer care, supply chain e flussi di cassa. Quando l’AI rende gli attacchi più rapidi, adattivi e convincenti, il rischio si sposta dal solo data breach alla continuità operativa.
L’accelerazione dell’exploit
Anche il settore pubblico ha irrigidito le attese sui tempi di reazione. Check Point osserva che la finestra tra divulgazione di una vulnerabilità e sfruttamento si sta comprimendo. CISA continua a usare il catalogo delle Known Exploited Vulnerabilities come riferimento operativo per la priorità di remediation nei sistemi federali, segnalando di fatto che il ritmo dell’exploit in the wild non consente più cicli lenti di patching.
L’espansione interna del rischio
Il capitolo forse più rilevante per il management è quello sull’esposizione interna. Tra ottobre 2025 e maggio 2026, secondo Check Point, le organizzazioni hanno usato in media 10 diverse applicazioni AI al mese. Nello stesso periodo, il numero medio di prompt per utente è cresciuto da 56 a 70 tra dicembre e maggio