Barracuda full logo

Previsioni sulla sicurezza in prima linea 2026: La battaglia per la realtà e il controllo in un mondo di IA agentica

Argomenti:
17 nov 2025
|
Tilly Travers

Uno sguardo a come l'IA agentica trasformerà le minacce informatiche e le difese nel 2026

Conclusioni

  • Modi in cui l'IA agentica sta plasmando l'evoluzione del panorama delle minacce
  • Come le organizzazioni possono difendersi dalle minacce dell'IA agentica
  • Strategie per proteggere le implementazioni di IA agentica
  • Come l'IA agentica aiuterà a migliorare la sicurezza

Il potere e il potenziale dell'IA agentica — adattiva, automatizzata e indipendente — hanno dominato le conversazioni sulla sicurezza durante il 2025. Barracuda ha chiesto a quattro colleghi che guidano le aree delle minacce informatiche e della sicurezza in tutto il mondo, cosa si aspettano dall'IA agentica nel 2026 e cosa significa questo per la sicurezza informatica.

Tra di loro, prevedono un futuro in cui:

  • Un operatore IA agentico condurrà attacchi informatici end-to-end, raccogliendo ciò di cui ha bisogno, creando esche convincenti, provando un percorso, osservando come reagisce la protezione o la difesa del bersaglio, quindi modificando silenziosamente tattiche e tempistiche finché non ottiene ciò che vuole. I difensori dovrebbero aspettarsi nuovi tipi di attacchi e tattiche che non assomigliano a nulla di ciò che hanno visto e che potrebbero essere difficili da spiegare a posteriori. (Yaz Bekkar)
  • L'IA agentica analizzerà grandi quantità di dati per identificare vulnerabilità in tempo reale, consentendo agli attaccanti di automatizzare in modo più efficace come sfruttano le debolezze. (Jesus Cordero-Guzman)
  • L'IA terrà conversazioni con gli esseri umani, sia vocali che di messaggistica, a un livello tale da rendere quasi impossibile per le persone accorgersi che non stanno conversando con una persona reale. (Eric Russo)
  • Molteplici agenti AI lavoreranno in tandem su azioni per raggiungere un obiettivo particolare, con una supervisione umana minima o assente. Questo apre la possibilità di dirottare o avvelenare le interazioni tra agenti, utilizzando informazioni controllate dagli hacker per manipolare le azioni coordinate. La mancanza di esseri umani nel processo potrebbe ritardare il rilevamento e la mitigazione. (Rohit Aradhya)
  • La leadership della sicurezza informatica riguarderà la gestione di agenti IA oltre che di persone. La nuova generazione di manager dovrà imparare a includere gli agenti IA nei propri team e a gestirli per migliorare la produttività e il processo decisionale. (Jesus Cordero-Guzman)

Cosa significa l'IA agentic per l'evoluzione del panorama delle minacce nel 2026 e oltre?

Yaz Bekkar, architetto consulente principale XDR, EMEA. Entro il prossimo anno, gli attacchi non useranno solo l'IA, l'IA si comporterà come un operatore indipendente, facendo scelte in tempo reale per raggiungere l'obiettivo dell'attacco. Stiamo già vedendo l'IA automatizzare parti della catena di eliminazione come la ricognizione, il phishing e l'evasione delle difese di base. Credo che il cambiamento nel 2026 sarà verso sistemi che pianificano i passi, imparano dalle difese in tempo reale e deviano senza guida umana.

L'operatore IA gestirà l'operazione dall'inizio alla fine, raccogliendo ciò di cui ha bisogno, creando esche convincenti, provando un percorso, osservando come reagiscono le tue protezioni o difese, quindi cambiando silenziosamente tattiche e tempistiche finché non ottiene ciò che vuole. Questi strumenti di hacking avanzati sembreranno un cervello coordinato che collega i passaggi, impara da ogni ostacolo e si integra nell'attività normale.

I difensori dovrebbero aspettarsi nuovi tipi di attacco e tattiche che non assomigliano a nulla di già visto e potrebbero essere difficili da spiegare a posteriori. La superficie d'attacco continua a espandersi, creando sia lacune note che sconosciute, e lo sfruttamento zero-day aumenterà.

Eric Russo, direttore, sicurezza difensiva SOC. L'IA si è evoluta così rapidamente che può tenere conversazioni con gli esseri umani, sia vocali che di messaggistica, a un livello tale che è quasi impossibile per le persone accorgersi che non stanno conversando con una persona reale. Gli utenti Android, ad esempio, possono ora sfruttare le capacità dell'IA di Google per rispondere alle chiamate telefoniche da numeri sconosciuti, farle porre domande, avere una conversazione e determinare se la chiamata è legittima. La tecnologia è estremamente impressionante — ma ora immagina un attore di minacce che utilizza la stessa tecnologia.

L'AI agentica potrebbe essere utilizzata per trasformare gli approcci di attacco tradizionali. Ad esempio, in un attacco di social engineering contro un membro del team finanziario per ottenere numeri di conto bancario aziendale. Oppure potrebbero esserci obiettivi più intricati, come l'uso di impersonificazione deepfake per ingannare un amministratore del help desk e reimpostare l'MFA, dando a un attore di minacce l'accesso ai sistemi IT e consentendo lo svolgimento di un attacco più elaborato.

Jesus Cordero-Guzman, direttore, architetti di soluzioni per la sicurezza delle applicazioni, di rete e XDR, EMEA. L'IA autonoma è già una realtà e, in quanto minaccia, evolverà rapidamente. Può analizzare enormi quantità di dati per identificare vulnerabilità in tempo reale, consentendo agli attaccanti di automatizzare il modo in cui sfruttano le debolezze in modo più efficace. Xanthorox, una piattaforma di intelligenza artificiale auto-ospitata progettata appositamente per facilitare il crimine informatico, è apparsa all'inizio del 2025. Ci sono anche HexStrike e la ancora più avanzata Venice.AI. L'IA agentica potrebbe essere usata come arma per attacchi di phishing automatizzati, monitoraggio in tempo reale delle difese e persino la capacità di decifrare CAPTCHA per ottenere accessi non autorizzati.

Rohit Aradhya, VP e managing director, app security engineering. L'evoluzione dell'IA agentica porterà a un aumento del malware polimorfico adattivo — malware in grado di analizzare l'ambiente e gli strumenti di sicurezza della vittima e riscrivere o modificare autonomamente il proprio codice e comportamento per bypassare le difese basate su firme e comportamenti in tempo reale.

Vedremo più agenti lavorare in tandem su azioni per raggiungere un obiettivo particolare, con una supervisione umana minima o assente. Questo apre la possibilità di dirottare o avvelenare le interazioni tra agenti, utilizzando informazioni controllate dagli attaccanti per manipolare le azioni coordinate. La mancanza di esseri umani nel loop potrebbe ritardare il rilevamento e la mitigazione.

Vedremo anche un aumento significativo dell'uso improprio delle interfacce di programmazione delle applicazioni (API) rivolte al pubblico, dei gateway API, delle API di servizio agentiche e delle interfacce utente basate su chatbot. Diventerà fondamentale per la gestione del ciclo di vita delle API affrontare la gestione dinamica delle API poiché gli strumenti agentici creano e distruggono dinamicamente le interfacce API tra agenti e con gli utenti per fornire e consumare servizi.

Come possono le organizzazioni difendersi dalle minacce basate su IA agentica e proteggere i propri sistemi di IA agentica?

Yaz Bekkar. La maggior parte delle aziende non si accorgerà dell'arrivo dell'IA agente. È un po' come il gatto di Schrödinger: l'ambiente IT sembrerà sia "sicuro" che "compromesso" allo stesso tempo, senza indizi chiari per i difensori.

L'unica difesa realistica è il rilevamento basato sul comportamento alimentato da IA, adattato al tuo ambiente, non uno strumento acquistato e lasciato con le impostazioni predefinite sperando che funzioni. Scegli la soluzione giusta, implementala bene e continua a perfezionarla. La vera resilienza deriva dalla combinazione: tecnologia avanzata più competenze di alto livello che la gestiscono giorno dopo giorno.

Le organizzazioni devono superare gli strumenti a punti isolati per passare a una piattaforma con una vera visibilità end-to-end. Questo include identità, endpoint, SaaS, cloud, e-mail e traffico di rete. È inoltre necessario fare affidamento su un'IA di analisi guidata dal comportamento che apprenda cosa è normale per voi e possa rilevare anomalie e modelli in stile zero-day senza aspettare le firme. Mantenere gli esseri umani nel processo.

Jesus Cordero-Guzman. I meccanismi di difesa tradizionali potrebbero faticare a tenere il passo con la velocità e l'adattabilità delle minacce guidate dall'IA. Le organizzazioni dovranno investire in soluzioni di sicurezza avanzate che incorporano l'IA per il rilevamento e la risposta alle minacce, garantendo di poter contrastare efficacemente queste minacce in evoluzione.

Cosa dovrebbero fare le organizzazioni per proteggere le proprie implementazioni di IA agentica?

Jesus Cordero-Guzman. La leadership nella sicurezza informatica riguarderà la guida di agenti IA oltre che di persone. I manager di nuova generazione devono imparare a includere gli agenti IA come parte dei loro team e gestirli per migliorare la produttività e il processo decisionale.

Dovremo approfondire la conoscenza della competenza tecnica, dell'elaborazione del linguaggio naturale e dell'analisi dei dati per dare agli agenti IA il ‘carattere’ necessario per il modello di business organizzativo. Questa non è solo una sfida operativa, ma anche etica. È necessario garantire che gli agenti IA integrati siano utilizzati in modo responsabile e che le decisioni prese da questi sistemi siano in linea con i valori organizzativi e le norme sociali. Man mano che l'IA continua a evolversi, anche il ruolo della leadership nell'affrontare questo panorama dinamico nella sicurezza informatica cambierà.

Rohit Aradhya. Man mano che le organizzazioni iniziano a implementare l'IA agentica, sarà necessario un insieme di controlli di sicurezza specifici per l'IA. Questi includono una gestione robusta delle identità e degli accessi (IAM) per gli agenti IA. Ogni agente dovrebbe essere trattato come un'entità autonoma con utenti, gruppi e privilegi di accesso alle risorse associati. Le organizzazioni dovranno estendere il loro framework di fiducia zero agli agenti e agli strumenti IA; per verificare e convalidare ogni richiesta e azione che un agente tenta, indipendentemente dal suo comportamento precedente. Dovranno aumentare l'attenzione sul monitoraggio del comportamento operativo dei sistemi, in modo che eventuali deviazioni siano rilevate rapidamente. Le comunicazioni da agente a agente devono essere sicure, adeguatamente autenticate, crittografate e registrate per tracciabilità e spiegabilità e per proteggere dagli attacchi progettati per avvelenare le comunicazioni. Infine, ma non meno importante, le organizzazioni devono garantire di comprendere e rispettare standard come il NIST AI Risk Management Framework.

Oltre al rischio, in che modo l'IA agentica contribuirà a migliorare la sicurezza?

Eric Russo. L'Agentic AI sarà uno strumento potente per i team SOC. Presenta un'opportunità per ridurre il carico di lavoro reattivo a cui sono assegnati i team SOC, aumentando la capacità delle risorse per iniziative di sicurezza più proattive come la ricerca delle minacce, l'ingegneria del rilevamento, ecc. Ad esempio, molti compiti legati alla gestione amministrativa dei sistemi di sicurezza possono essere gestiti dall'agentic AI. Ora prendete il tempo che un analista SOC o un ingegnere avrebbero tradizionalmente impiegato per completare quel compito manualmente e lasciate che quell'individuo si concentri invece su una minaccia emergente.

Un altro caso d'uso dell'IA nella difesa della sicurezza è l'espansione dell'apprendimento automatico nel rilevamento delle minacce. I meccanismi di rilevamento tradizionali sono più statici per natura. Ma costruire algoritmi di ML che possano stabilire parametri di riferimento per il comportamento degli utenti, il traffico di rete, ecc. e quindi definire criteri per la valutazione delle anomalie per permettere ai sistemi di decidere quando dovrebbe esserci un avviso di sicurezza, è un approccio molto efficace per rilevare attori di minacce sofisticati. Questo approccio ha anche il vantaggio di fornire avvisi con maggiore fiducia, riducendo l'affaticamento da avvisi e i falsi positivi.

e-book: Una guida al ruolo dell'IA nella sicurezza informatica
Tilly Travers

Tilly Travers è Direttrice, PR e Comunicazioni, Internazionale per Barracuda.

Post correlati:
8 cybersecurity predictions for 2026: Barracuda leaders share their insights
8 cybersecurity predictions for 2026: Barracuda leaders share their insights
 Cybercrime in 2026: Faster, smarter and fully industrialized
Cybercrime in 2026: Faster, smarter and fully industrialized
 Redefining cyber resilience: Barracuda’s top innovations of 2025
Redefining cyber resilience: Barracuda’s top innovations of 2025
 Vibe coding e la violazione dell'app Tea: Perché la sicurezza non può essere un ripensamento
Vibe coding e la violazione dell'app Tea: Perché la sicurezza non può essere un ripensamento
Cerca nel blog

The Ransomware Insights Report 2025

Risultati chiave sull'esperienza e l'impatto del ransomware sulle organizzazioni a livello mondiale

Scarica il report

Iscriviti al blog di Barracuda.

Iscriviti per ricevere i Threat Spotlight, commenti del settore e altro ancora.

Sicurezza della vulnerabilità gestita: correzione più rapida, meno rischi, conformità più semplice

Scopri quanto può essere facile individuare le vulnerabilità che i criminali informatici vogliono sfruttare

GUARDA IL WEBINAR

Iscriviti per ricevere i Threat Spotlight, commenti del settore e altro ancora.

Ricevi tutte le ultime notizie, ricerche e analisi direttamente nella tua casella di posta.