«Proprio come il phishing ha definito l’era delle email, la prompt injection sta definendo l’era dell’AI. Gli avversari stanno incorporando istruzioni nascoste per bypassare le misure di sicurezza, dirottare gli agent, rubare dati e manipolare i modelli, trasformando il livello di interazione dell’intelligenza artificiale nella nuova superficie di attacco e facendo dei prompt un nuovo malware». Ne è convinto Elia Zaitsev, CTO di CrowdStrike, azienda statunitense di tecnologia per la sicurezza informatica con sede ad Austin in Texas.
Leggi anche: La cybersicurezza di RedCarbon mette a segno un round da 3 milioni di euro
«Nel 2026 – spiega l’esperto -, l’AI Detection and Response (AIDR) diventerà essenziale quanto l’EDR, dal momento che le aziende necessitano di una visibilità in tempo reale su prompt, risposte, azioni intraprese dagli agent e tool calls per poter contenere l’abuso dell’AI prima che esso si diffonda, assicurando che l’intelligenza artificiale guidi l’innovazione anziché diventare un fattore di rischio».
I temi 2026 della cybersecurity
Ma non è il solo rischio che si affaccia alla porta con il nuovo anno. «Nel 2026 la diffusione di agenti AI e identità non umane è destinata ad esplodere all’interno delle aziende, in quanto si espanderanno in modo esponenziale, superando le identità umane. Ogni agent opererà come un super-umano privilegiato con token OAuth, chiavi API e accesso continuo a set di dati precedentemente isolati, rendendoli le entità più potenti e pericolose in ciascun ambiente», prosegue infatti Zaitsev.
«L’identity security creata per gli umani non sopravviverà a questo cambiamento. I team di sicurezza avranno bisogno di visibilità in tempo reale, contenimento istantaneo delle minacce e la capacità di tracciare ogni azione intrapresa dall’agente, in tutto il percorso, fino ad arrivare all’umano che l’ha creata. Quando un AI agent trasferisce denaro sul conto sbagliato o divulga proprietà intellettuale, “è stata l’AI a farlo” non sarà più una risposta accettabile. Questa è l’era in cui sicurezza delle identità significa proteggere entità che non hanno un battito cardiaco.»
Più attacchi zero-day
Per Adam Meyers, SVP Counter Adversary Operations di CrowdStrike, «Nel 2026 assisteremo probabilmente a un’esplosione di vulnerabilità zero-day guidate dall’AI. Mentre l’intelligenza artificiale accelera la generazione di codice e lo sviluppo di software, sta diventando anche perfetta per trovare difetti nel software. Esistono due modi principali per identificare queste vulnerabilità: uno è l’analisi mirata, che richiede molte risorse e tipicamente un intervento umano nel processo. L’altro è comunemente chiamato fuzzing e comporta l’uso dell’automazione per identificare i difetti. La GenAI è un punto di svolta per quest’ultimo. L’AI può ottimizzare le metodologie di fuzzing e analizzare i crash report su vasta scala, portando rapidamente alla luce difetti sfruttabili come vulnerabilità.»
«I primi indicatori – spiega l’esperto – suggeriscono che gli avversari sofisticati stanno già investendo in questo tipo di ricerca, abbassando il livello di costo per la scoperta e facendo delle vulnerabilità stesse un’arma. Questi exploit sono le chiavi che gli avversari utilizzano per ottenere l’accesso iniziale ai loro obiettivi. I difensori che avranno successo saranno quelli che utilizzeranno l’AI con la stessa velocità e precisione: rilevando, applicando patch e cercando proattivamente le vulnerabilità zero-day con la stessa rapidità con cui vengono identificate.».