Via Indipendenza
La macchina che trova i buchi nel codice. E oggi è già in mano agli attaccanti
L'11 maggio Google ha pubblicato qualcosa che la comunità della sicurezza informatica attendeva — e temeva — da anni: la prima prova documentata che un gruppo criminale ha usato un modello di intelligenza artificiale per costruire un exploit zero-day. Non una simulazione in laboratorio. Un attacco reale, sventato per questione di ore, già pronto per essere usato contro migliaia di sistemi.
Come si è capito che il codice era stato scritto da un'AI? Dall'AI stessa. Il codice conteneva commenti eccessivamente didascalici, un punteggio di gravità della vulnerabilità inventato che non esiste in nessun database ufficiale, e quella struttura "da manuale" che nessun sviluppatore umano scriverebbe mai davvero. La macchina ha firmato il suo lavoro.
Nella stessa settimana: una nuova ondata ransomware ha colpito PMI italiane nei settori manifatturiero e alimentare. I dazi USA-UE sono arrivati all'ultimatum: oggi, 19 maggio, si decide a Strasburgo. E il manifatturiero italiano — il cuore del nostro sistema produttivo — è il settore più attaccato in assoluto, con una crescita degli incidenti dell'79% nell'ultimo anno.
Tre notizie, un filo: la posta in gioco non è mai stata così alta, e i tempi di reazione si sono accorciati drasticamente. Tutto quello che serve per capire, in cinque minuti.
🔒 Cybersecurity per chi decidePrima volta nella storia: un'AI costruisce un exploit zero-day. Google lo sventò all'ultimo
L'11 maggio il Google Threat Intelligence Group (GTIG) ha pubblicato il rapporto che cambia la conversazione sulla sicurezza informatica. Un gruppo criminale ha usato un modello AI per identificare una vulnerabilità sconosciuta in un popolare strumento di amministrazione web open source, e poi per trasformarla in un exploit funzionante: un codice che avrebbe consentito di aggirare l'autenticazione a due fattori su scala massiccia. Google ha localizzato il bug, avvisato il vendor e ha "alta confidenza" di aver impedito quello che i criminali stessi definivano un "mass exploitation event".
Come funziona il nuovo metodo di attacco AI-assistito? L'attaccante fornisce al modello il codice sorgente del sistema bersaglio o la documentazione pubblica, e chiede di identificare dove l'intenzione dichiarata del codice diverge dalla sua implementazione reale. Gli LLM leggono il codice come un sviluppatore esperto: capiscono la logica, trovano le contraddizioni. Il processo che un ricercatore umano impiega settimane a compiere viene completato in ore.
Il quadro completo dal rapporto GTIG: Corea del Nord (APT45) usa l'AI per testare automaticamente migliaia di exploit noti, costruendo arsenali su scala. Cina: attori statali usano Gemini con tecniche di jailbreaking sofisticate. Russia: il malware viene "imbottito" di codice AI-generato per confondere gli analisi dei tool di rilevamento. Non è il futuro: è già il presente operativo di chi ci attacca.
Il punto per chi gestisce un'azienda: la velocità con cui le vulnerabilità vengono scoperte e armate è aumentata in modo strutturale. Questo significa che il tempo tra la comparsa di una falla e il suo sfruttamento si è accorciato — e che aggiornare i sistemi "quando c'è tempo" non è più una strategia sostenibile.
Fonti: Google GTIG, CNBC, Axios, Bloomberg — 11 maggio 2026
🔒 Ransomware in ItaliaNuova ondata colpisce le PMI: elettronica, alimentare, manifattura. L'Italia sesta al mondo
Nella settimana appena trascorsa i portali ransomware internazionali hanno pubblicato i dati di nuove vittime italiane: Datamatic (distribuzione elettronica di consumo), Inox Market Service, Complastex (manifatturiero), Soavegel (azienda pugliese del settore surgelati), Media Consulting, Mediaplex. I gruppi criminali responsabili — TheGentlemen, Qilin, SafePay — operano con modelli di doppia estorsione: prima rubano i dati, poi li cifrano, poi minacciano la pubblicazione. Paghi o perdi tutto, due volte.
Il contesto è quello dello Y-Report 2026 di Yarix, uscito questa settimana: l'Italia è sesta al mondo per attacchi ransomware, con un raddoppio degli incidenti rispetto al 2024. Il settore più colpito è il manifatturiero, che assorbe quasi il 18% di tutti gli attacchi — non perché sia il più interessante per i criminali, ma perché è il più vulnerabile: infrastrutture informatiche datate che non possono essere aggiornate senza fermare la produzione, reti IT e OT sempre più integrate, e budget di sicurezza che per una PMI si aggirano in media sui 1.200 euro l'anno.
Il conto che nessuno vuole fare: il costo medio di un attacco ransomware per una PMI italiana è tra 150.000 e 200.000 euro (ACN/Clusit). Ogni giorno di fermo produzione vale tra 5.000 e 20.000 euro per un'azienda di 30 dipendenti. Il ripristino richiede in media 23 giorni. Un budget di sicurezza base — firewall aggiornato, MFA su tutte le VPN, backup immutabile offline, formazione del personale — costa tra 3.000 e 8.000 euro l'anno. Non è un costo: è un'assicurazione con rendimento misurabile.
Fonti: Bismark.it, Y-Report Yarix 2026, Register.it — 12-14 maggio 2026
🌍 Geopolitica digitaleDazi USA-UE: oggi si decide a Strasburgo. L'ultimatum di Trump scade il 4 luglio
Oggi, 19 maggio, si tiene a Strasburgo il trilogo decisivo tra Parlamento Europeo, Consiglio e Commissione sull'accordo commerciale con gli Stati Uniti. Il negoziato precedente — oltre cinque ore di confronto a Bruxelles il 7 maggio — si è chiuso senza accordo, con un rinvio a oggi. Nel frattempo Trump ha alzato il tiro: in un post su Truth ha dato all'Europa tempo fino al 4 luglio, il 250° compleanno degli Stati Uniti, per rispettare l'accordo di Turnberry. Se non lo farà, "le tariffe schizzeranno immediatamente a livelli ben più elevati" rispetto al 15% attuale. L'ambasciatore USA Andrew Puzder ha già anticipato l'aumento dei dazi sull'automotive europeo al 25%.
Il vero nodo politico non è tecnico: è che il Parlamento Europeo vuole inserire meccanismi di salvaguardia per proteggersi da future inversioni a U di Washington, mentre i governi — Germania in testa, con il cancelliere Merz preoccupato per l'automotive tedesco — spingono per chiudere subito. La frattura non è tra Europa e USA: è dentro l'Europa stessa.
Perché conta per le PMI italiane: l'automotive è il settore più visibile, ma i dazi toccano l'intera catena del Made in Italy — agroalimentare, meccanica, moda, farmaceutica. E quando le tensioni commerciali si inaspriscono, le normative digitali europee diventano moneta di scambio: la pressione USA per allentare la digital tax e le regole sulle Big Tech è parte dello stesso pacchetto. Quello che succede oggi a Strasburgo si rifletterà sui rapporti con i fornitori americani di cloud e software nei prossimi anni.
Fonti: ANSA Europa, Milano Finanza, Quifinanza, Europa Today — 7-16 maggio 2026
☁️ Software e CloudL'AI che trova vulnerabilità: Anthropic, OpenAI e Google corrono ai ripari (in modi diversi)
Il rapporto Google di questa settimana cita esplicitamente due precedenti che aiutano a capire il contesto. Anthropic ha bloccato ad aprile 2026 il rollout del suo modello più avanzato — Claude Mythos — proprio perché nei test trovava vulnerabilità critiche in tutti i principali sistemi operativi e browser a una velocità considerata inaccettabile dal punto di vista della sicurezza. Il modello è stato poi rilasciato a un gruppo ristretto di aziende selezionate (Apple, CrowdStrike, Microsoft, Palo Alto Networks) nell'ambito del progetto Glasswing, con l'obiettivo di usarlo in difesa prima che arrivi in mano offensiva.
OpenAI ha annunciato GPT-5.5-Cyber, una variante specializzata in sicurezza informatica, disponibile in anteprima limitata per team di cybersecurity qualificati. Google usa internamente BigSleep e CodeMender per trovare e correggere vulnerabilità prima che lo facciano gli attaccanti.
Il pattern è chiaro: i modelli AI più potenti diventano strumenti militari nel senso più letterale del termine, e la decisione di chi può accedervi — e a quali condizioni — è una scelta di politica industriale e di sicurezza nazionale, non una scelta di mercato. Per le aziende che usano questi strumenti, la domanda corretta non è "quale AI è la più potente?" ma "chi la controlla, e con quali garanzie?"
Fonti: Fortune, The Register, CyberSecItalia — 11-12 maggio 2026
🔧 Open Source e ComposableAnti-Ransomware Day: il backup immutabile è l'ultima linea di difesa che funziona davvero
Il 12 maggio è l'Anti-Ransomware Day — istituito nel 2017 in ricordo dell'attacco WannaCry, che in quel giorno del 2017 mise in ginocchio ospedali, aziende e PA in 150 paesi. Quest'anno la ricorrenza arriva con dati pesanti: i gruppi ransomware hanno iniziato a implementare crittografia post-quantistica, progettata per resistere ai futuri tentativi di decifrazione anche quando arriveranno i computer quantistici. Il che significa: i dati rubati oggi e cifrati con questi algoritmi resteranno inaccessibili per decenni.
L'unica difesa che rimane sempre valida — indipendentemente da quanto si evolve il ransomware — è il backup immutabile offline: una copia dei dati che l'attaccante non riesce a raggiungere, cifrare o cancellare perché fisicamente separata dalla rete. Non è una tecnologia sofisticata. È igiene informatica di base che ancora il 56% delle PMI italiane non applica in modo strutturato.
La regola 3-2-1 spiegata in modo pratico: 3 copie dei dati critici, su 2 supporti diversi, di cui 1 fisicamente off-site (fuori dall'ufficio o dalla rete aziendale). Soluzioni open source come Veeam Community Edition o Duplicati permettono di implementarla con investimenti minimi. La differenza tra chi recupera in 48 ore e chi ci mette 23 giorni non è il firewall: è il backup.
Fonte: Register.it, Kaspersky Anti-Ransomware Day Report — 12 maggio 2026
🔬 Dal laboratorioIl codice scritto dall'AI si riconosce: e questo è un problema anche per i difensori
Il rapporto Google segnala un dettaglio tecnico che vale la pena approfondire: il codice dell'exploit era riconoscibile come AI-generated da caratteristiche specifiche — commenti troppo esplicativi, un punteggio CVSS (misura standard della gravità di una vulnerabilità) inventato e inesistente nei database ufficiali, struttura eccessivamente simmetrica. In pratica, il modello aveva "allucinato" un punteggio di gravità che non esiste, includendolo comunque nel codice come se fosse reale.
Questo ha permesso ai ricercatori di identificarlo. Ma la stessa caratteristica sta diventando un vettore per un problema diverso: i gruppi russi, secondo il rapporto, imbottiscono deliberatamente il malware di codice AI-generato proprio per confondere gli analizzatori automatici, che devono ora distinguere tra "codice AI scritto da un attaccante" e "codice AI usato come padding difensivo". Il segnale si mescola al rumore.
La conclusione pratica: la firma dell'AI nel codice è uno strumento diagnostico utile oggi, ma con una data di scadenza. Man mano che i modelli migliorano e gli attaccanti imparano a emulare lo stile di scrittura umana, questa distinzione diventerà sempre meno affidabile. La corsa è asimmetrica: gli attaccanti devono trovare una sola strada; i difensori devono bloccarle tutte.
Fonte: The Register, Spaziocrypto — 11-12 maggio 2026
🎯 Strumento della settimanaVeeam Community Edition — Backup immutabile gratuito fino a 10 workload
Cos'è: Veeam è lo standard di fatto per il backup aziendale, con una versione Community Edition completamente gratuita che supporta fino a 10 workload (server, VM, PC). Permette di creare backup immutabili — copie che non possono essere modificate o cancellate nemmeno da chi ha accesso amministrativo alla rete, incluso un eventuale attaccante con privilegi elevati. Supporta storage locale, NAS, cloud (S3-compatibile) e repository off-site.
Perché è rilevante questa settimana: con l'Anti-Ransomware Day e la nuova ondata di attacchi su PMI italiane, il backup immutabile è la misura più concreta e immediata che un'azienda può implementare. Non protegge dall'attacco — ma garantisce che dopo l'attacco si possa tornare operativi in ore, non in settimane. La differenza tra 48 ore e 23 giorni di fermo è quasi sempre questa.
→ veeam.com/community-edition — gratuito fino a 10 workload, nessun limite di tempo, backup immutabile incluso. Per realtà più grandi: Veeam Essentials da 400€/anno per infrastrutture fino a 50 workload.
Via Indipendenza
La newsletter settimanale per chi guida un'azienda e vuole capire la tecnologia, non subirla.
Un progetto promosso da airpim srl