La narrativa dominante sull’intelligenza artificiale, quella che Silicon Valley vende con la consueta eleganza da keynote e quella che i consigli di amministrazione digeriscono tra una slide e un budget, continua a oscillare tra produttività e disruption. Tuttavia, ogni tanto emerge un dato che rompe la liturgia e costringe a guardare la tecnologia per quello che è davvero: una leva di potere. Il recente report dell’AI Security Institute britannico su GPT-5.5 non è un semplice benchmark tecnico. È un promemoria piuttosto brutale che l’AI non sta solo automatizzando il lavoro umano, ma sta iniziando a sostituire competenze che fino a ieri consideravamo rare, costose e soprattutto difensive.

Il dato che colpisce non è tanto che GPT-5.5 sia riuscito a completare una simulazione di attacco informatico complesso. Il punto è come lo ha fatto: in autonomia, concatenando una sequenza di operazioni che richiedono comprensione del contesto, adattamento strategico e capacità di improvvisazione. Il test, non a caso chiamato “The Last Ones”, è una rappresentazione quasi teatrale di ciò che accade ogni giorno nei sistemi aziendali reali: ricognizione, furto di credenziali, movimento laterale tra ambienti, sfruttamento della supply chain e infine esfiltrazione dei dati. Una coreografia familiare agli attaccanti, ma ora accessibile a un agente artificiale che non dorme, non sbaglia per stanchezza e non chiede aumenti.

Il confronto con Claude Mythos Preview di Anthropic è interessante ma, francamente, secondario. Che due modelli competano su percentuali di successo in scenari offensivi non è una gara tecnologica, è un segnale sistemico. Quando due laboratori indipendenti arrivano allo stesso risultato, la probabilità che si tratti di un’anomalia si riduce drasticamente. La traiettoria è chiara. L’AI non sta imparando a “fare cybersecurity”. Sta imparando a pensare come un attaccante.

Il dettaglio più disturbante, e anche il più sottovalutato, riguarda il reverse engineering. Un problema che ha richiesto a un esperto umano circa dodici ore viene risolto da GPT-5.5 in poco più di dieci minuti, a un costo ridicolo di 1,73 dollari. Qui il tema non è la velocità, ma l’economia. Quando il costo marginale di un attacco tende a zero, l’intero modello di sicurezza crolla. La cybersecurity tradizionale si basa su un presupposto implicito: attaccare è costoso, difendersi può essere ottimizzato. Se questo equilibrio salta, il gioco cambia completamente.

Si potrebbe obiettare che questi test avvengono in ambienti controllati. Ed è vero. Ma è un’argomentazione fragile, quasi consolatoria. Anche i primi exploit di buffer overflow negli anni Novanta erano dimostrazioni accademiche, fino a quando non sono diventati strumenti industriali per il cybercrime. La storia della sicurezza informatica è una sequenza di tecnologie nate nei laboratori e poi sfuggite nel mondo reale con una velocità che le istituzioni non sono mai riuscite a gestire.

Il report dell’AISI introduce un altro elemento che merita attenzione: la correlazione tra capacità offensive e miglioramenti generali del modello. In altre parole, non stiamo addestrando AI per hackerare. Stiamo costruendo sistemi sempre più bravi a ragionare, programmare e pianificare, e l’hacking emerge come sottoprodotto naturale. È una dinamica simile a quella osservata nella finanza algoritmica, dove modelli progettati per ottimizzare portafogli hanno iniziato a sfruttare inefficienze di mercato in modi non previsti dai loro creatori. L’intelligenza, quando cresce, trova automaticamente le scorciatoie.

Il tema dei jailbreak universali aggiunge un ulteriore livello di complessità. Il fatto che sia stato possibile sviluppare un attacco in grado di aggirare sistematicamente le protezioni del modello, anche in contesti multi-turno e agentici, dimostra quanto siano ancora fragili i meccanismi di controllo. Sei ore di red teaming per compromettere un sistema che ha richiesto anni e miliardi per essere costruito. Non è un buon rapporto rischio-beneficio. OpenAI ha aggiornato le protezioni, certo, ma il fatto che non sia stato possibile verificarne l’efficacia lascia aperta una domanda scomoda: stiamo inseguendo un problema strutturalmente irrisolvibile?

Nel frattempo, il contesto reale non aspetta. Il 43% delle aziende britanniche ha subito almeno una violazione nell’ultimo anno. Questo dato, preso isolatamente, sarebbe già preoccupante. Inserito in uno scenario in cui l’AI accelera la scoperta e lo sfruttamento delle vulnerabilità, diventa qualcosa di più vicino a una previsione. Non si tratta più di “se” un sistema verrà compromesso, ma di “quanto velocemente”.

Il finanziamento da 90 milioni di sterline annunciato dal governo britannico per rafforzare la resilienza cyber appare, in questo contesto, quasi simbolico. Non perché sia irrilevante, ma perché affronta un problema esponenziale con strumenti lineari. La velocità con cui l’AI può scalare capacità offensive è semplicemente incompatibile con i tempi della regolazione e degli investimenti pubblici. È come cercare di contenere un incendio con un secchio mentre qualcuno continua a versare benzina.

Un’osservazione più cinica, ma non meno realistica, riguarda il mercato. Le stesse aziende che sviluppano questi modelli sono anche quelle che vendono soluzioni di sicurezza basate su AI. Una dinamica che ricorda vagamente il settore farmaceutico, dove chi produce il problema spesso fornisce anche la cura. Non è necessariamente una cospirazione, è un incentivo economico. E gli incentivi, nel lungo periodo, sono più potenti di qualsiasi policy.

La questione centrale, quindi, non è se l’AI renderà il cyberspazio più pericoloso. Questo è già evidente. La domanda più interessante è chi controllerà questa capacità. Se l’accesso rimarrà limitato a grandi organizzazioni, il rischio sarà concentrato ma potenzialmente gestibile. Se invece queste capacità si diffonderanno, come è accaduto con ogni tecnologia digitale negli ultimi trent’anni, allora assisteremo a una democratizzazione dell’attacco senza precedenti.

Una frase, tra le tante che circolano nei corridoi delle big tech, sintetizza bene il momento: “L’AI non sostituisce gli hacker, li moltiplica”. È una provocazione, ma contiene una verità scomoda. La produttività dell’attacco sta crescendo più velocemente della produttività della difesa. E questo squilibrio, nel lungo periodo, tende a generare instabilità.

La storia economica offre un parallelo interessante. Durante la rivoluzione industriale, l’automazione ha aumentato la produttività del lavoro, ma ha anche creato nuove forme di rischio sistemico, dalle crisi finanziarie alle disuguaglianze sociali. Oggi stiamo vivendo una rivoluzione simile, ma applicata alla sicurezza. L’automazione dell’intelligenza non elimina il rischio, lo amplifica.

Il punto finale, se proprio si vuole chiamarlo così, è che continuiamo a pensare all’AI come a uno strumento. Una metafora comoda, rassicurante, ma sempre meno accurata. Strumenti come il martello o il computer eseguono istruzioni. Sistemi come GPT-5.5 interpretano obiettivi. La differenza è sottile ma fondamentale. Quando si passa dall’esecuzione all’interpretazione, il controllo diventa probabilistico.

Il report dell’AISI non è un allarme, è un’anticipazione. La vera domanda non è quanto siano potenti questi modelli oggi, ma quanto lo saranno tra dodici mesi. Se la curva di miglioramento rimane quella attuale, il divario tra capacità offensive e difensive potrebbe diventare ingestibile. E a quel punto, la sicurezza informatica smetterà di essere un problema tecnico per diventare, definitivamente, un problema geopolitico.

Nel frattempo, le aziende continuano a implementare chatbot nei customer service e a discutere di prompt engineering come se fosse la nuova frontiera della competitività. Una distrazione comprensibile. Ma mentre il mercato si concentra sull’efficienza, l’AI sta ridefinendo qualcosa di molto più profondo: l’equilibrio tra attacco e difesa nel mondo digitale. Un equilibrio che, storicamente, non è mai stato stabile. E che ora, per la prima volta, potrebbe essere fuori controllo.

AISI: https://www.aisi.gov.uk/blog/our-evaluation-of-openais-gpt-5-5-cyber-capabilities