L’Intelligenza Artificiale si sta affermando come uno degli strumenti più potenti a disposizione della cybersicurezza, ma al tempo stesso rappresenta una potenziale minaccia capace di amplificare i rischi esistenti. È questo il doppio volto dell’AI delineato da Bruno Frattasi, Direttore Generale dell’Agenzia per la Cybersicurezza Nazionale, nel corso del convegno “Intelligenza Artificiale: governance e tutela dei diritti fondamentali” promosso da Spes Academy.
“Se intendiamo l’AI come la capacità di estrarre valore dai dati – ha sottolineato Frattasi – allora possiamo sfruttarla per migliorare la conoscenza di molti settori, inclusa la cybersicurezza. La nostra missione è proteggere in modo più efficiente la superficie digitale del Paese.”
In quest’ottica, l’ACN ha avviato un progetto ambizioso che punta a integrare i dati provenienti da attori strategici come le banche sistemiche, i grandi gruppi energetici, i produttori di tecnologie digitali e i Security Operation Center. L’obiettivo è costruire una rete informativa capace di riconoscere per tempo le caratteristiche di una minaccia e intervenire prima che si manifesti in modo distruttivo.
L’AI come abilitatore della previsione
La vera chiave della sicurezza digitale oggi non è più solo la risposta, ma la previsione. “Occorre sviluppare una capacità predittiva – ha spiegato Frattasi – e in questo l’intelligenza artificiale è fondamentale. La possibilità di anticipare gli attacchi informatici, comprendere in tempo reale l’evoluzione di una minaccia e rispondere in maniera proattiva rappresenta il nuovo paradigma della difesa nazionale.”
Ma come ogni tecnologia, anche l’IA porta con sé un lato oscuro. Se da un lato consente di individuare vulnerabilità e comportamenti anomali con velocità mai viste prima, dall’altro può essere impiegata dagli attaccanti per automatizzare e rafforzare le proprie offensive, rendendo l’intera “kill chain” – il ciclo dell’attacco informatico – più rapida e difficile da intercettare.
L’urgenza di un’autonomia strategica
È per questo che, secondo Frattasi, il concetto di autonomia strategica del Paese assume oggi un significato ancora più cruciale. “Serve una governance condivisa a livello europeo, che sappia coniugare innovazione, sicurezza e rispetto dei diritti fondamentali”, ha affermato. La dimensione cyber è ormai parte integrante della postura di sicurezza europea, e su questo fronte l’Italia intende giocare un ruolo da protagonista.
Uno scenario in evoluzione
Nel prossimo futuro, il campo della cybersicurezza sarà sempre più definito da un equilibrio sottile tra protezione e rischio, tra tecnologia abilitante e vulnerabilità emergente. L’intelligenza artificiale sarà al centro di questa trasformazione, come catalizzatore di innovazione ma anche come acceleratore di minacce.
Sarà dunque essenziale investire in competenze, infrastrutture e cooperazione, affinché l’IA resti uno strumento al servizio della difesa digitale e non diventi, paradossalmente, un’arma nelle mani sbagliate.
