Il cybercrime sta entrando in una nuova fase evolutiva, destinata a incidere profondamente sugli equilibri tra attacco e difesa. L’avvento dell’intelligenza artificiale agentica – sistemi in grado di agire, coordinarsi e adattarsi in autonomia – rischia infatti di superare, nel breve periodo, le attuali capacità difensive delle organizzazioni, rendendo obsolete molte delle strategie di sicurezza oggi considerate efficaci.

Secondo l’ultima analisi pubblicata da Trend Micro, l’ecosistema criminale digitale si sta trasformando da un insieme di operazioni episodiche a un meccanismo continuo e automatizzato. Attività come phishing, frodi online e sfruttamento dei dati sottratti a seguito di una violazione non saranno più campagne delimitate nel tempo, ma processi sempre attivi, operanti in background, capaci di adattarsi in tempo reale al contesto e alle contromisure adottate dalle vittime.

La vera discontinuità non risiede tanto nell’uso dell’intelligenza artificiale in sé, quanto nel passaggio a modelli agentici. In questo scenario, gruppi criminali potranno avvalersi di agenti AI specializzati, ciascuno dedicato a una fase specifica dell’attacco – dalla ricognizione alla compromissione, fino alla monetizzazione – coordinati da sistemi di orchestrazione centrale. Il risultato è una drastica riduzione dell’intervento umano e, al contempo, un incremento esponenziale della scala e della resilienza delle operazioni illecite.

Il rischio immediato non è un’improvvisa ondata di nuovi attacchi spettacolari, ma una progressiva industrializzazione del cybercrime.

Operazioni che in passato richiedevano competenze tecniche elevate, tempo e risorse diventeranno accessibili, ripetibili e automatizzate. Un’evoluzione silenziosa, ma estremamente pericolosa, perché rende gli attacchi più difficili da individuare e più rapidi nel loro adattamento alle difese.

In questo contesto, anche il modello economico del cybercrime è destinato a cambiare. Si passa da un approccio “as-a-service”, in cui strumenti e infrastrutture vengono affittati, a un paradigma in cui l’intelligenza artificiale diventa una sorta di “servitore digitale” del crimine, capace di gestire l’intera filiera dell’attacco senza supervisione continua.

Questo comporta la nascita di nuove forme di business criminale, con dinamiche molto più simili a quelle delle imprese tecnologiche avanzate che non ai tradizionali gruppi di hacker.

Sul fronte opposto, le piattaforme di difesa rischiano di trovarsi rapidamente in affanno se non evolveranno con la stessa velocità. Le soluzioni di cybersecurity dovranno integrare a loro volta agenti autonomi e sistemi di orchestrazione intelligenti, in grado di reagire in modo proattivo e non più solo reattivo. Senza un salto di paradigma, la sproporzione tra la velocità degli attacchi e i tempi di risposta delle difese diventerà strutturale.

La sfida, quindi, non è più solo tecnologica, ma strategica. Le organizzazioni sono chiamate a ripensare il concetto stesso di sicurezza informatica, investendo in automazione, resilienza e modelli difensivi basati sull’intelligenza artificiale, prima che l’uso industriale dell’AI da parte dei cybercriminali renda il divario impossibile da colmare. In questa corsa agli armamenti digitali, il confine tra chi sarà in grado di reggere l’impatto e chi ne subirà le conseguenze si farà sempre più netto.