L’intelligenza artificiale sta rapidamente diventando un fattore determinante nell’evoluzione del panorama delle minacce informatiche, con un incremento del 47% degli attacchi basati su tecniche di intelligenza artificiale rispetto all’anno precedente ed entro la fine del 2025, gli incidenti cyber guidati da IA possano superare i 28 milioni a livello globale. È quanto emerge dal nuovo report AI Threat Landscape 2025, realizzato dal Cybersecurity Competence Center di Maticmind, appena presentato alla Camera dei Deputati.
Nel primo trimestre del 2025, in Italia, quasi il 40% dei circa 900 gravi episodi informatici registrati ha coinvolto direttamente strumenti di intelligenza artificiale generativa. Phishing e spear-phishing restano le principali modalità di attacco, ma la loro efficacia è potenziata dall’uso massiccio dei modelli linguistici: oltre l’80% delle e-mail di phishing e il 91% delle campagne di spear-phishing sfruttano oggi LLM, mentre il 52% degli attacchi basati su IA utilizza modelli pubblici per generare contenuti o codice malevolo.
Tra i fenomeni in maggiore crescita spiccano i deepfake, la cui diffusione è in aumento esponenziale: dai 500.000 casi del 2023 si prevede di arrivare a oltre 8 milioni entro fine 2025. Già oggi, un caso su venti di fallimento nei processi di verifica identitaria è attribuibile a contenuti sintetici generati da intelligenza artificiale. L’impatto economico di queste violazioni è altrettanto significativo: il costo medio di un attacco IA-powered è stimato in 5,72 milioni di dollari, con un incremento del 13% rispetto all’anno precedente.
Il report sottolinea come la superficie d’attacco si sia estesa a nuovi ambiti, includendo non solo le infrastrutture e i dati, ma anche i prompt, i dataset di training e i modelli stessi, rendendo inefficaci molte delle difese tradizionali basate su regole statiche.
Cresce inoltre la preoccupazione per la cosiddetta shadow IA, ossia l’uso non controllato di strumenti di intelligenza artificiale all’interno delle organizzazioni, che espone aziende e istituzioni a rischi di esfiltrazione di dati sensibili e perdita di controllo sui flussi informativi.