Trend Micro avverte: l’IA agentica espone le aziende a nuovi rischi cyber

L’intelligenza artificiale agentica sta rapidamente ridefinendo i confini della tecnologia digitale, portando con sé non solo opportunità senza precedenti, ma anche una nuova generazione di rischi per aziende e professionisti. A sottolineare questa svolta epocale è Salvatore Marcis, Country Manager di Trend Micro Italia, che avverte: «Non si tratta più solo di un’IA che risponde alle nostre domande. È un’IA che agisce per nostro conto, e questo cambia tutto». L’introduzione del nuovo ChatGPT agent di OpenAI segna infatti un punto di svolta, in cui l’autonomia delle macchine si trasforma da semplice supporto a vero e proprio protagonista operativo nel mondo digitale.

La capacità di questi sistemi di agire autonomamente su piattaforme digitali e web rappresenta l’alba di una nuova era, in cui la straordinaria efficienza e rapidità di esecuzione delle attività si accompagna, inevitabilmente, a inedite minacce per la cybersecurity. È proprio Trend Micro, leader riconosciuto nel settore della sicurezza informatica, a lanciare un monito preciso: l’evoluzione della Agentic AI non può essere sottovalutata e richiede una profonda revisione delle strategie di difesa aziendale.

Il ChatGPT agent rappresenta una discontinuità rispetto alle precedenti soluzioni di intelligenza artificiale. Non si limita a generare risposte o fornire suggerimenti, ma acquisisce la capacità di eseguire azioni concrete: dalla scrittura di codice all’invio di comunicazioni, dalla prenotazione di servizi fino all’accesso a dati riservati. Questa autonomia operativa ridefinisce completamente il perimetro della sicurezza informatica, rendendo necessaria una riflessione approfondita sulle modalità di protezione delle infrastrutture digitali.

L’analisi di Trend Micro individua quattro aree di rischio principali associate all’adozione della intelligenza artificiale agentica:

• La capacità di esecuzione autonoma, che potrebbe essere sfruttata per compiere azioni dannose senza alcuna supervisione umana.
• La vulnerabilità al prompt injection, una tecnica sofisticata che consente di celare comandi malevoli all’interno di contenuti apparentemente innocui, mettendo a rischio l’integrità dei sistemi.
• La raccolta e la memorizzazione di informazioni personali dettagliate, sollevando preoccupazioni sempre più rilevanti in tema di privacy e tutela dei dati sensibili.
• Il fenomeno della consent fatigue, ovvero l’assuefazione degli utenti a concedere autorizzazioni senza un’adeguata valutazione dei rischi, che apre la strada a potenziali abusi.

Per le organizzazioni, l’integrazione di agenti autonomi nei processi operativi quotidiani comporta l’emergere di nuove vulnerabilità: dalla compromissione della supply chain al furto d’identità, fino al rischio di attacchi interni orchestrati attraverso sistemi automatizzati. Il Digital Assistant Risk Framework sviluppato da Trend Micro dimostra come anche un lieve incremento nell’autonomia degli agenti digitali possa amplificare in modo esponenziale i rischi per la sicurezza delle informazioni e delle infrastrutture.

In questo scenario in rapida evoluzione, è fondamentale adottare strategie preventive efficaci per mitigare le minacce emergenti. Gli esperti di Trend Micro suggeriscono di stabilire limiti chiari alle autorizzazioni concesse agli agenti intelligenti, implementare un monitoraggio costante dei sistemi per individuare tempestivamente eventuali manipolazioni o comportamenti anomali, sensibilizzare il personale sui nuovi rischi e reintrodurre controlli umani nei processi più critici. Queste misure rappresentano un primo passo indispensabile per rafforzare la resilienza aziendale e proteggere il patrimonio digitale da possibili attacchi.

La diffusione sempre più capillare dell’Agentic AI impone una riflessione urgente sul delicato equilibrio tra innovazione tecnologica e sicurezza informatica. Le aziende e i professionisti si trovano oggi di fronte a una sfida senza precedenti, che richiede non solo nuovi strumenti di difesa, ma anche una maggiore consapevolezza e una cultura della prevenzione diffusa a tutti i livelli dell’organizzazione. Solo attraverso un approccio integrato e una costante attenzione all’evoluzione delle minacce sarà possibile cogliere i benefici dell’innovazione, riducendo al minimo i rischi e tutelando il futuro digitale di imprese e individui.