La notizia diffusa da Google ha un valore strategico molto più grande di quanto suggerisca il linguaggio prudentemente anestetizzato dei comunicati corporate. Un gruppo di hacker avrebbe utilizzato modelli di intelligenza artificiale per individuare una vulnerabilità zero day destinata a un possibile “attacco di massa”; Google sostiene di aver intercettato l’operazione prima che producesse effetti sistemici. Dietro questa formulazione apparentemente tecnica si nasconde un passaggio storico piuttosto netto: il momento in cui l’AI smette di essere soltanto uno strumento di automazione e diventa un moltiplicatore offensivo capace di comprimere drasticamente i tempi della cyberwarfare.
Per anni il settore della sicurezza informatica ha vissuto dentro una sorta di equilibrio imperfetto ma relativamente stabile. Trovare vulnerabilità realmente sconosciute richiedeva competenze rare, tempo, reverse engineering sofisticato, pazienza quasi monastica e, soprattutto, capitale umano molto costoso. Gli zero day erano il petrolio strategico del cyberspazio. Le grandi agenzie governative li accumulavano come arsenali nucleari digitali; le società di spyware li commerciavano in mercati opachi; gli hacker più sofisticati li custodivano come asset finanziari. Il prezzo di alcune vulnerabilità per iOS o Windows ha superato milioni di dollari. Non perché il software fosse magico, ma perché il talento umano necessario per scovare quelle falle era scarsissimo.
L’intelligenza artificiale sta alterando esattamente questo equilibrio economico.
La vera questione non è se un modello AI possa trovare bug. Lo fanno già. Alcuni benchmark interni dei laboratori mostrano performance impressionanti nell’analisi del codice, nella fuzzing automation e nella generazione di exploit plausibili. La questione centrale riguarda la velocità e la scala. Un ricercatore umano può analizzare alcuni componenti software in settimane; un cluster AI può processare quantità immense di codice contemporaneamente, senza stanchezza, senza bias cognitivi, senza pause caffè e senza il culto quasi religioso dell’ego tipico di certa cybersecurity occidentale. Silicon Valley ama raccontare l’AI come copilota creativo; il settore sicurezza sta iniziando a capire che potrebbe essere soprattutto un acceleratore industriale della vulnerabilità.
Google non ha divulgato quali modelli siano stati utilizzati dagli hacker. Questo dettaglio, in realtà, conta relativamente poco. Il mercato open source ha già superato il punto di non ritorno. Anche se OpenAI o Anthropic limitano l’accesso ai modelli frontier più avanzati, esiste ormai una galassia di modelli open weights, fine tuned e ottimizzati localmente che possono essere adattati per attività offensive. La narrativa secondo cui “bloccheremo i cattivi limitando l’accesso ai modelli migliori” appare sempre più simile a un rituale regolatorio pensato per rassicurare governi e investitori. Utile sul piano diplomatico, molto meno sul piano operativo.
Il problema reale è che l’AI riduce drasticamente il costo marginale dell’attacco. Storicamente la difesa aveva almeno un vantaggio strutturale: attaccare sistemi complessi richiedeva più lavoro che proteggerli decentemente. Oggi questo rapporto si sta invertendo. Se un modello AI riesce a testare migliaia di combinazioni di exploit, interpretare documentazione tecnica, simulare catene di attacco e adattarsi dinamicamente agli errori, allora piccoli gruppi offensivi acquisiscono capacità che un tempo appartenevano solo a stati nazionali o contractor militari. La democratizzazione della capacità offensiva non è una metafora filosofica. È una trasformazione economica concreta.
Alcuni dirigenti della cybersecurity stanno iniziando a usare privatamente un’espressione interessante: “industrializzazione della scoperta di vulnerabilità”. Definizione asciutta, ma devastante. Perché implica che gli zero day potrebbero non essere più eventi rari bensì output semi-industriali di pipeline automatizzate. La scarsità, che finora ha protetto indirettamente l’ecosistema digitale, potrebbe evaporare. Quando la scarsità scompare, cambiano i prezzi, cambia il potere, cambia la geopolitica.
Qui emerge un dettaglio che molti osservatori sottovalutano deliberatamente: i grandi laboratori AI non stanno rallentando la diffusione dei modelli soltanto per ragioni etiche. Certamente esistono preoccupazioni autentiche; sarebbe superficiale negarlo. Tuttavia esiste anche una logica di responsabilità legale e reputazionale quasi esistenziale. Immaginare un modello frontier associato a un attacco sistemico contro infrastrutture critiche occidentali significherebbe spalancare un inferno regolatorio. Bruxelles, Washington e Londra reagirebbero con una velocità che il settore tech non vede dai tempi delle audizioni antitrust contro Meta o Google.
Anthropic lo ha ammesso indirettamente quando ha dichiarato di limitare l’accesso ai modelli più avanzati per consentire ai difensori di anticipare gli attaccanti. Una strategia razionale, almeno temporaneamente. Il problema è che la finestra di vantaggio difensivo si sta chiudendo molto rapidamente. Ogni mese i modelli open source migliorano nella code analysis; ogni trimestre diminuisce il costo computazionale necessario per addestrare sistemi specializzati; ogni semestre aumentano gli strumenti agentici capaci di concatenare autonomamente ricerca, exploit generation, testing e persistence.
L’industria tecnologica continua a vendere l’AI come rivoluzione della produttività. In realtà sta emergendo una verità più cinica: l’AI accelera soprattutto i sistemi già esistenti. Se un’organizzazione è efficiente, diventa più efficiente. Se è criminale, diventa più criminale. Se è burocratica, automatizza la burocrazia. La tecnologia non possiede moralità intrinseca; possiede leva. Nel cybercrime questa leva è particolarmente evidente perché il rapporto costo/impatto è straordinariamente asimmetrico. Un piccolo gruppo può produrre danni globali con investimenti relativamente limitati. È la stessa logica economica che ha reso il ransomware uno dei business più redditizi dell’ultimo decennio.
Google ha inoltre sottolineato di aver osservato gruppi collegati alla Cina e alla Corea del Nord utilizzare modelli AI per identificare falle di sicurezza. Nessuna sorpresa. Gli stati autoritari comprendono molto bene il valore strategico dell’automazione offensiva. Pechino considera la cyber capability parte integrante della competizione sistemica con l’Occidente; Pyongyang utilizza il cybercrime come fonte di finanziamento geopolitico. L’AI permette a questi attori di amplificare capacità già consolidate senza affrontare gli enormi costi industriali della superiorità militare tradizionale.
Il confronto storico più corretto probabilmente non è quello con Internet, ma con la proliferazione nucleare degli anni Cinquanta. All’inizio soltanto pochi attori possedevano competenze e infrastrutture sufficienti; successivamente il know how si diffuse, i costi diminuirono e il rischio sistemico aumentò. Naturalmente un exploit informatico non distrugge città intere, ma può paralizzare reti energetiche, ospedali, supply chain logistiche e sistemi finanziari. La superficie d’attacco moderna è immensamente più ampia rispetto a vent’anni fa. Ogni azienda che ha celebrato la “digital transformation” negli ultimi dieci anni ha involontariamente ampliato il proprio potenziale campo di battaglia.
Fonri
The Verge – Google stopped a zero-day hack that it says was developed with AI• Bloomberg – Hackers Used AI to Build Zero-Day Attack, Google Researchers Say• Axios – AI-assisted hacking is already here, Google warns• SecurityWeek – Google Detects First AI-Generated Zero-Day Exploit• The Hacker News – Hackers Used AI to Develop First Known Zero-Day 2FA Bypass• The Register – Google says criminals used AI-built zero-day in planned mass hack spreeLa fonte più vicina al report originale di Google sembra essere quella di Bloomberg e The Verge, che citano direttamente il team Google Threat Intelligence Group.