La competizione tra i grandi protagonisti dell’intelligenza artificiale non si gioca più soltanto sulla capacità di scrivere testi, generare codice o aumentare la produttività delle imprese. Il nuovo terreno di confronto è la cybersicurezza, un ambito in cui velocità, precisione e capacità di prevenzione possono fare la differenza tra una vulnerabilità corretta in tempo e un attacco informatico riuscito.
Nomi come Mythos Preview, Daybreak e Mdash sono ancora poco noti al grande pubblico, ma rappresentano una direzione molto chiara. Anthropic, OpenAI e Microsoft stanno lavorando a piattaforme basate sull’IA capaci di individuare falle informatiche con rapidità crescente, comprese vulnerabilità rimaste nascoste per anni nei sistemi digitali.
La difesa informatica accelera con l’intelligenza artificiale
Per molte aziende, soprattutto grandi gruppi industriali, banche, assicurazioni e infrastrutture critiche, il tema non è più teorico. Gli attacchi informatici sono aumentati per frequenza, complessità e capacità di adattamento. L’intelligenza artificiale, infatti, non è uno strumento usato solo da chi difende, ma anche da chi attacca.
Secondo l’allarme richiamato da Google, gruppi criminali e attori statali utilizzano sempre più spesso strumenti basati su chatbot e modelli generativi per individuare punti deboli nei sistemi informatici. La conseguenza è evidente, il tempo disponibile per reagire si è ridotto drasticamente. Se in passato tra la scoperta di una vulnerabilità e il suo sfruttamento potevano trascorrere mesi, oggi il rischio può concretizzarsi in poche ore.
Il tempo tra scoperta e attacco si riduce
Il vero cambiamento riguarda la velocità. Una falla informatica non corretta può diventare rapidamente un varco aperto per attacchi mirati, furti di dati, blocchi operativi o richieste di riscatto. L’IA rende più semplice automatizzare analisi, test e ricerca di debolezze, abbassando anche la soglia tecnica necessaria per compiere azioni ostili.
Come spiegato da Gabriele Faggioli, Responsabile Scientifico dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano, attività che in passato richiedevano competenze molto avanzate oggi possono essere rese accessibili anche a soggetti con capacità tecniche più limitate. Questo significa che la minaccia non arriva più soltanto da gruppi altamente specializzati, ma può moltiplicarsi attraverso strumenti sempre più facili da usare.
Zero day e chatbot commerciali nel mirino della sicurezza
Uno degli aspetti più delicati riguarda le vulnerabilità cosiddette zero-day, cioè falle non ancora note pubblicamente o non ancora risolte dai produttori. Sono tra le più pericolose, perché chi le scopre prima può sfruttarle prima che esista una correzione disponibile.
Il rapporto del Google Threat Intelligence Group citato nel testo editoriale evidenzia come organizzazioni criminali e attori collegati a Paesi come Cina, Corea del Nord e Russia utilizzino strumenti commerciali, tra cui Gemini, Claude e ChatGPT, per supportare attività di ricerca e sfruttamento delle vulnerabilità. A questo scenario si aggiungono software capaci di automatizzare operazioni sul computer, generare codice e personalizzare minacce in modo sempre più rapido.
Mythos Preview, Daybreak e Mdash aprono una nuova fase
La risposta delle grandi società tecnologiche arriva con piattaforme dedicate alla sicurezza informatica. Anthropic ha sviluppato Mythos Preview, OpenAI ha lanciato Daybreak e Microsoft ha presentato Mdash. L’obiettivo comune è individuare falle e bug prima che possano essere sfruttati dagli attaccanti.
Questi strumenti, però, non sono stati messi a disposizione del pubblico in modo aperto. Le aziende li stanno mantenendo in ambienti controllati, riservandoli a clienti selezionati e contesti specifici. La prudenza è comprensibile, perché una tecnologia capace di scoprire vulnerabilità con grande efficacia può diventare estremamente utile per la difesa, ma anche rischiosa se finisse nelle mani sbagliate.
La competizione tra i big non riguarda più solo la produttività
Fino a poco tempo fa, la gara tra i principali sviluppatori di IA sembrava concentrata soprattutto sulla produttività, sulla generazione di codice, sull’automazione dei processi e sull’assistenza agli utenti. Ora la competizione si sposta su un livello più strategico, la capacità di integrare modelli avanzati nel ciclo di sviluppo del software e nella gestione della sicurezza.
Il punto centrale è ridurre l’asimmetria tra criminali informatici e difensori. Chi attacca spesso può muoversi in modo rapido, opportunistico e distribuito. Chi difende, invece, deve proteggere sistemi complessi, rispettare regole, gestire budget, coordinare persone e intervenire senza bloccare l’operatività. Se l’intelligenza artificiale riuscirà ad accorciare il tempo tra scoperta del problema e correzione, molte finestre di attacco potrebbero diventare meno utili per i criminali.
Il ruolo dell’uomo resta decisivo
Nonostante la crescente automazione, la cybersicurezza non può essere affidata soltanto alle macchine. Gli strumenti basati sull’IA possono individuare anomalie, suggerire interventi, analizzare codice e segnalare vulnerabilità, ma serve comunque una governance chiara. Qualcuno deve decidere quali sistemi proteggere per primi, come valutare il rischio, quali correzioni applicare e come gestire eventuali incidenti.
La tecnologia può aumentare la capacità di risposta, ma non sostituisce la responsabilità organizzativa. Una piattaforma avanzata, se inserita in un’azienda senza processi, competenze e procedure, rischia di diventare solo un altro strumento difficile da governare. La sicurezza informatica, oggi più che mai, è un equilibrio tra automazione, competenza umana e strategia.
Il rischio di una nuova distanza tra grandi imprese e PMI
Un aspetto da non sottovalutare riguarda le piccole e medie imprese. Le grandi organizzazioni possono investire in piattaforme avanzate, team specializzati, consulenze e monitoraggio continuo. Le PMI, invece, spesso devono fare i conti con budget ridotti, personale limitato e difficoltà nel reperire profili esperti di cybersecurity.
Il rischio è che l’intelligenza artificiale, invece di ridurre le distanze, possa inizialmente ampliarle. Le imprese più strutturate potrebbero difendersi meglio e più rapidamente, mentre quelle meno attrezzate potrebbero rimanere esposte. Per questo la sfida non riguarda solo la disponibilità di nuovi strumenti, ma anche l’accessibilità, la formazione e la capacità di portare sicurezza avanzata anche dentro realtà più piccole.
Una nuova governance per minacce sempre più rapide
La crescita degli attacchi basati sull’IA impone un ripensamento complessivo. Non basta acquistare software di sicurezza o affidarsi a un controllo periodico. Le imprese dovranno costruire strategie più dinamiche, aggiornare i processi, verificare continuamente le vulnerabilità e prepararsi a rispondere a minacce provenienti da fonti molto diverse.
La nuova cybersicurezza dovrà essere più preventiva che reattiva. L’obiettivo non sarà soltanto riparare il danno dopo un attacco, ma intercettare il rischio prima che si trasformi in incidente. In questo scenario, l’intelligenza artificiale può diventare un alleato importante, purché venga utilizzata con competenza, prudenza e una chiara visione organizzativa.
Conclusione
La sfida tra Anthropic, OpenAI e Microsoft mostra che la cybersecurity è diventata uno dei settori più strategici dell’intelligenza artificiale. Mythos Preview, Daybreak e Mdash non sono semplici strumenti tecnici, ma segnali di una trasformazione più ampia, in cui la difesa informatica dovrà correre alla stessa velocità degli attacchi.
Il punto non è chiedersi se l’IA entrerà nella sicurezza informatica, perché è già entrata. La vera domanda è se imprese, istituzioni e organizzazioni saranno in grado di usarla in modo responsabile, evitando che la distanza tra chi può proteggersi e chi resta vulnerabile diventi ancora più profonda.
18 Maggio 2026
© I.CO.E. grippi associati
https://www.grippiassociati.com/focus.do?key=1779112144&dettagli=cybersicurezza-campo-di-gara-ia
Editoriale realizzato in collaborazione con la I.CO.E.
Centro studi su innovazione, comunicazione ed etica.
Copywriters
Francesca S., Matteo R., Laura A., Antonella B., Giorgio F., Anna C., Miriam M., Stefano G., Adele P., Francesca N. e Roberto C.
Indice articoli
con il supporto tecnologico di
+39.06.5654.8962 phone
+39.338.146.147.6 infoline
+39.06.2331.8513 fax
consulting@grippiassociati.com
Messaggio WhatsApp
Privacy e Cookie (GDPR)
grippi associati ICT
Via Giosué Carducci, 10
00187 Roma IT
PI 14592991005
GoogleMap
Data Center: Via C. Pavese RM-EUR
30th Anniversary 1996–2026
© 1996, grippi associati ICT. Tutti i diritti sono riservati.