L’intelligenza artificiale è risorsa nella difesa dalle minacce IT nel manifatturiero

Nel pieno della rivoluzione digitale, l’intelligenza artificiale (AI) si sta affermando come una risorsa strategica nella difesa contro le minacce informatiche.

Tuttavia, l’adozione accelerata di queste tecnologie porta con sé nuove criticità.

È quanto emerge dalla ricerca globale di Trend Micro, realtà mondiale nell’ambito della cybersecurity, che ha coinvolto 2.250 professionisti IT in 21 Paesi, inclusi 100 rappresentanti di aziende italiane.

AI: opportunità e minacce nel settore manifatturiero

Nel settore manifatturiero, dove la digitalizzazione e l’IoT hanno esteso la superficie d’attacco, l’AI rappresenta sia una promessa che un rischio.

Secondo il report, l’81% delle aziende a livello globale ha già integrato strumenti basati sull’intelligenza artificiale nelle proprie strategie di sicurezza, mentre un ulteriore 16% è in fase di esplorazione.

L’adozione è guidata dalla necessità di rilevare anomalie in tempo reale, automatizzare processi complessi e ridurre l’esposizione al rischio.

Tuttavia, il 94% degli intervistati prevede che, nei prossimi 3-5 anni, l’AI aumenterà il livello di rischio, soprattutto a causa dell’utilizzo malevolo da parte dei cybercriminali. In particolare, più della metà delle aziende teme un’escalation nella complessità e portata degli attacchi basati sull’intelligenza artificiale.

La situazione delle aziende manifatturiere

Nel contesto manifatturiero, il rischio è amplificato da diversi fattori:

• la presenza di sistemi legacy difficili da aggiornare,
• l’utilizzo diffuso di dispositivi connessi non sempre gestiti in modo centralizzato, e la crescita dello shadow IT, cioè l’adozione di tecnologie fuori dal controllo diretto del reparto IT.

Questa combinazione rende il settore un bersaglio ideale per attacchi avanzati, soprattutto se alimentati da AI. Le aziende manifatturiere devono affrontare la sfida di proteggere una superficie d’attacco dinamica e frammentata, dove ogni endpoint o API può diventare un punto di ingresso per minacce sofisticate.

AI come arma a doppio taglio

«L’intelligenza artificiale consente all’organizzazione di rafforzare le proprie difese informatiche, permettendo di individuare più rapidamente le anomalie e di automatizzare le attività più dispendiose in termini di tempo. Ma anche i cybercriminali sfruttano l’AI per raggiungere i propri obiettivi», ha dichiarato Salvatore Marcis, Country Manager di Trend Micro Italia.

Questa dicotomia è stata evidenziata all’evento Pwn2Own di Trend Micro a Berlino, dove per la prima volta è stata introdotta una categoria dedicata alla sicurezza AI.

Il risultato è stato allarmante: sette vulnerabilità zero-day sono state scoperte in popolari framework di intelligenza artificiale come Nvidia Triton Inference Server, Redis, Chroma e NVIDIA Container Toolkit. In molti casi, un solo bug è bastato per compromettere interi sistemi.

Gestione del rischio: una priorità ancora sottovalutata

Nonostante il riconoscimento della posta in gioco, lo studio evidenzia una scarsa preparazione strutturale: solo il 43% delle aziende utilizza strumenti dedicati per la gestione dell’attack surface e oltre la metà non ha ancora attivato processi di monitoraggio continuo.

In un ambiente manifatturiero, dove la disponibilità operativa è critica, questa lacuna può avere conseguenze devastanti su produzione, reputazione e sicurezza dei dati.

Un altro dato sorprendente riguarda l’allocazione delle risorse: solo il 27% dei budget di cybersecurity è destinato alla gestione della superficie di attacco, nonostante la consapevolezza del rischio.

Sicurezza integrata by design

La raccomandazione di Trend Micro è chiara: la sicurezza deve essere integrata sin dalle prime fasi dell’adozione AI, non trattata come un’aggiunta successiva. Le organizzazioni devono adottare un approccio proattivo, che includa:

• monitoraggio continuo degli asset (inclusi IoT, API e sistemi shadow),
• prioritizzazione del rischio basata sull’intelligenza artificiale,
• formazione costante del personale IT e OT.