Close Menu
    Iscriviti
    AI

    Cybercrime e Intelligenza Artificiale: il Ruolo Cruciale dell’AI nella Cybersecurity | Hacking Expert 005 con Matteo Sala

    Alex PagnoniBy Nessun commento5 Mins Read

    Come l’intelligenza artificiale sta cambiando il volto della difesa digitale e cosa significa per le imprese

    La Cybersecurity non è più soltanto un tema tecnico: è ormai un tema strategico e finanziario che può determinare la sopravvivenza di un’azienda. Con l’avvento dell’intelligenza artificiale, lo scenario della sicurezza informatica sta cambiando radicalmente. Non si tratta più solo di firewall e antivirus, ma di una vera e propria corsa agli armamenti digitali in cui l’AI viene utilizzata sia dai difensori sia dagli aggressori.

    Ne abbiamo parlato con Matteo Sala, Founder & CEO di Force AI, ospite nella rubrica Hacking Expert.

    Dall’infanzia con i robot giapponesi alla fondazione di Force AI

    Il percorso di Matteo Sala parte dall’elettronica per arrivare all’informatica e, infine, all’integrazione di AI e Cybersecurity. Dopo diverse esperienze imprenditoriali, comprese startup negli Stati Uniti, Sala ha fondato Force AI con l’obiettivo di creare un “ethical hacker virtuale”. Una piattaforma che sfrutta moduli di intelligenza artificiale specializzati per simulare il lavoro di un collega umano: dal penetration test alla raccolta di informazioni, dall’analisi delle vulnerabilità fino alla generazione di report.

    L’idea nasce dall’evidenza che i criminali informatici utilizzano già da tempo l’AI per generare attacchi più sofisticati, mentre le aziende difensive rimangono spesso indietro.

    Criminali sempre più scalabili, difese ancora troppo manuali

    Il punto cruciale evidenziato da Sala è la scalabilità. Gli esseri umani non lo sono: aumentare i controlli significa assumere più persone, con costi elevati. I criminali invece sfruttano l’AI per moltiplicare l’impatto dei loro attacchi, automatizzando phishing multilingua, deepfake convincenti, analisi accelerate delle vulnerabilità e sviluppo di exploit mirati.

    La conseguenza è uno squilibrio evidente: le aziende difensive usano l’AI per funzioni limitate (reportistica, behavioral analysis), mentre gli attaccanti la sfruttano per colpire in modo massivo e personalizzato.

    Lo scenario attuale: numeri e rischi per le imprese

    I dati parlano chiaro:

    • Dal 2019 gli attacchi sono cresciuti del 67%.
    • Le aziende colpite sono aumentate del 50%.
    • I danni economici sono saliti del 75% (fonte: World Economic Forum).

    Un singolo attacco può bloccare un’azienda per settimane, con impatti diretti su fatturato, reputazione e obblighi normativi (GDPR, NIS2). Nel caso delle PMI italiane, un danno medio stimato di 80.000 euro può essere sufficiente a decretarne la chiusura.

    Il fattore umano: l’anello più debole

    La tecnologia è importante, ma il vero punto critico rimane l’essere umano. Dipendenti non formati diventano l’ingresso principale per attacchi come phishing, smishing o vishing. Sala sottolinea che la formazione deve essere continua e pratica, non limitata a un corso annuale. Simulazioni random di phishing, micro-pillole formative e feedback immediato sono molto più efficaci di lunghe sessioni frontali.

    Business Email Compromise: quando basta una mail per perdere milioni

    Uno degli esempi più eclatanti è il cosiddetto Business Email Compromise (BEC): email false che impersonano figure apicali e inducono i dipendenti a effettuare bonifici su conti fraudolenti. Casi reali come Confindustria, la Lazio o aziende multinazionali mostrano che anche le organizzazioni più strutturate possono cadere vittime di attacchi apparentemente banali.

    Qui l’AI amplifica il rischio: messaggi perfettamente tradotti, con tono e contesto credibili, rendono più difficile riconoscere la frode.

    La supply chain come punto di vulnerabilità

    Gli attacchi non arrivano solo dall’interno. Molte aziende si sono scoperte vulnerabili a causa di fornitori o software di terze parti. Il caso di Target, colpita tramite il software dell’impianto di condizionamento, è emblematico: ogni elemento della supply chain può diventare un cavallo di Troia.

    Verso il futuro della Cybersecurity

    Secondo Sala, il futuro richiede due cambiamenti radicali:

    1. Cultura diffusa della sicurezza: formazione non solo per i dipendenti, ma fin dalle scuole, per creare consapevolezza digitale.
    2. Adozione strategica dell’AI: usare modelli specializzati e interfacce semplici per portare la complessità tecnica dietro le quinte, rendendo la Cybersecurity più accessibile e scalabile.

    Non si tratta di eliminare i professionisti umani, ma di liberarli dalle attività ripetitive per concentrarsi sulle decisioni critiche.

    Conclusione

    La Cybersecurity non è più un costo accessorio. È una priorità strategica e finanziaria. Ogni euro risparmiato oggi su controlli e formazione può trasformarsi in centinaia di migliaia di euro persi domani.

    Come ha ricordato Sala, la legge di Murphy è implacabile: “se pensi che non ti capiterà mai, probabilmente sarai il prossimo”. L’unico modo per ridurre il rischio è investire in cultura, processi e nuove tecnologie basate sull’intelligenza artificiale.

    Principali punti di discussione

    • 0:00 Introduzione e presentazione di Matteo Sala
    • 1:16 La carriera di Matteo e la nascita di Hackforce AI
    • 4:14 Come l’intelligenza artificiale può supportare la cybersecurity
    • 12:43 L’importanza di prevenire piuttosto che reagire ai cyberattacchi
    • 19:11 Gli Zero-Day e la vulnerabilità delle aziende
    • 28:46 Formazione continua come soluzione al phishing e attacchi social
    • 39:24 Il futuro della cybersecurity con AI e test periodici

    Risorse citate nell’episodio

    Partecipanti

    🗣 HOST: Alex Pagnoni, Founder di Axelerant ed esperto di piattaforme digitali.

    🗣 GUEST: Matteo Sala è Founder e CEO di HackForce.AI. Matteo ha iniziato ad appassionarsi alla tecnologia all’età di circa 6 anni, quando guardava i cartoni animati sui robot come Mazinga e Goldrake. Quella passione lo ha accompagnato lungo tutto il suo percorso, dagli studi di elettronica all’informatica, fino a sviluppare un forte interesse per l’intelligenza artificiale e la sicurezza informatica. Oggi, come Fondatore e CEO di HackForce.AI, guida un team dedicato a rivoluzionare il panorama della cybersecurity attraverso soluzioni innovative basate sull’AI.

    Share.

    Alex Pagnoni è un autore, Pioniere del Tech e Public Speaker. Autore di Vincere nel Tech, il libro manifesto del metodo GamePlan per Tech CEO e Tech Leader. Conduce il canale YouTube Tech No Logic e il podcast Pionieri del Tech. È il fondatore di Axelerant e della community CTO Mastermind. Vai alla bio completa.

    Articoli simili

    Add A Comment
    Leave A Reply