Palo Alto Networks ha utilizzato i nuovi modelli IA di OpenAI e Anthropic per scansionare i propri sistemi, trovando 75 vulnerabilità in un solo mese. Questa scoperta apre una nuova era per la sicurezza digitale, dove l’intelligenza artificiale diventa l’arma principale per prevenire attacchi informatici su larga scala.
Cosa cambia per la nostra sicurezza
Fino a oggi, la ricerca di falle nei software era un processo lento, basato sull’intuizione umana e su strumenti di scansione tradizionali. Palo Alto Networks, colosso del settore, ha dimostrato che utilizzando modelli avanzati come GPT-5.5-Cyber e Anthropic Mythos, la capacità di individuare punti deboli è aumentata di sette volte.
Se normalmente l’azienda identificava circa 5-10 bug al mese, l’integrazione dell’IA ha portato questo numero a 75 vulnerabilità confermate. Il dato più rilevante è che molti di questi difetti non erano pericolosi se presi singolarmente, ma l’IA ha capito come “concatenarli” per creare un accesso illegale ai sistemi, un’operazione che prima richiedeva hacker umani estremamente esperti.
- YouTube Brandcast 2026: l’AI e i nuovi Creator Show sfidano la TV
- Attenzione alla privacy: i chatbot AI rivelano i numeri di telefono privati
- Google Gemini: cos’è e come cambia il tuo modo di usare lo smartphone
Come funziona il “cacciatore” di bug
Il successo di questo test non dipende solo dalla potenza di calcolo, ma dalla capacità dell’IA di comprendere la logica delle applicazioni. I modelli testati hanno mostrato una precisione impressionante:
- Concatenazione di falle: L’IA non si ferma al singolo errore, ma trova percorsi complessi che portano all’intrusione.
- Creazione di exploit: Nel 70% dei casi, l’IA è stata in grado di scrivere autonomamente il codice per sfruttare la falla trovata.
- Velocità di esecuzione: Scansionare oltre 130 prodotti in poche settimane sarebbe stato impossibile con i soli metodi manuali.
Tuttavia, l’intelligenza artificiale non è ancora “magica”. Gli esperti di Palo Alto hanno dovuto costruire una struttura di supporto (un “harness”) per guidare i modelli e filtrare i falsi positivi, che si sono attestati intorno al 30%.
Un timer per le aziende: 3-5 mesi
La notizia non è solo un successo tecnico, ma un avvertimento. Palo Alto Networks stima che le organizzazioni abbiano una finestra di circa tre o cinque mesi prima che queste capacità finiscano nelle mani di cyber-criminali comuni.
Una volta che i modelli “frontier” (quelli più avanzati) saranno accessibili a tutti, la barriera d’ingresso per lanciare attacchi sofisticati crollerà drasticamente. Per l’utente finale, questo significa che le app e i servizi che usiamo ogni giorno devono essere aggiornati e protetti con una velocità senza precedenti.
Cosa resta da chiarire
Nonostante i risultati promettenti, restano aperte diverse questioni critiche. OpenAI e Anthropic non hanno ancora rilasciato questi modelli al grande pubblico, e la Casa Bianca sta discutendo se e come limitare l’accesso a strumenti così potenti.
Inoltre, non è chiaro come le aziende più piccole, prive delle risorse di Palo Alto Networks, potranno permettersi di addestrare e gestire queste “sentinelle digitali” per difendersi. La sfida del prossimo anno sarà democratizzare la difesa prima che l’attacco diventi troppo veloce per essere fermato.
