Cyber e SpazioOsservatorio Strategico

L’intelligenza artificiale trasforma la difesa cibernetica: il dilemma della sovranità britannica

Secondo un’analisi pubblicata dal Royal United Services Institute (RUSI), i sistemi di intelligenza artificiale per la scoperta automatizzata di vulnerabilità informatiche stanno ridisegnando il panorama della difesa cibernetica nazionale. Il modello Claude Mythos di Anthropic ha dimostrato capacità significative: nella versione di anteprima ha identificato 271 vulnerabilità nel browser Firefox, mentre versioni precedenti avevano trovato 22 falle di sicurezza, 14 delle quali critiche. Questi numeri assumono rilevanza strategica se si considera che gli exploit su vulnerabilità zero-day nel mercato nero costano tra centinaia di migliaia e diversi milioni di dollari, e rimangono utili per una media di 6,9 anni dopo la scoperta privata.

L’automazione rappresenta un cambio di paradigma: processi che tradizionalmente richiedevano mesi o anni di lavoro specialistico umano – dalla ricerca alla validazione fino alla creazione di codice di sfruttamento – vengono ora accelerati e democratizzati. I sistemi agentici più avanzati possono persino condurre attacchi multi-stadio con guida umana minima. Non si tratta di un fenomeno isolato: oltre a Claude Mythos e al GPT-5.4-Cyber di OpenAI, anche la cinese 360 Digital Security Group ha segnalato progressi significativi con sistemi di scoperta vulnerabilità sviluppati internamente.

L’autore sottolinea che il pericolo maggiore si concentra nel periodo di transizione, prima che i difensori si adattino. Storicamente, l’automazione di compiti cibernetici non ha reso l’hacking accessibile a tutti: quando strumenti come Metasploit, sqlmap e Burp Suite divennero disponibili negli anni 2000, attaccanti e difensori li adottarono entrambi, creando un nuovo baseline in cui l’expertise umana rimase differenziatore. Lo stesso accadrà con gli strumenti basati su intelligenza artificiale: il vantaggio competitivo si sposterà verso aree dove gli operatori umani aggiungono valore oltre l’automazione – competenze specializzate, operazioni cyber-fisiche, minacce interne.

Per il Regno Unito, la sfida strategica è duplice. Da un lato, l’accesso a questi strumenti è diventato necessario per mantenere un livello difensivo adeguato. Dall’altro, la dipendenza da piattaforme proprietarie controllate da pochi fornitori esterni comporta rischi: le decisioni su accesso, prezzi, regole di sicurezza ed export control potrebbero diventare questioni di sicurezza nazionale, specialmente quando questi sistemi processano codice sorgente e schemi di infrastrutture critiche.

L’analisi propone una strategia «ambidestra»: utilizzare rapidamente i migliori strumenti proprietari disponibili per scalare la difesa, mentre si costruisce in parallelo capacità sovrana e open-source per elaborare informazioni sensibili. Il RUSI suggerisce di creare un feedback loop tra i due approcci, incoraggiando le organizzazioni britanniche a condividere dati sanitizzati sulle prestazioni relative con enti pubblici fidati come il National Cyber Security Centre. Un’ulteriore opzione sarebbe sviluppare una piattaforma cibernetica controllata dal Regno Unito, agnostica rispetto al modello, che possa instradare compiti sensibili verso sistemi sovrani e open-source, mentre sfrutta i sistemi proprietari per compiti meno critici.

L’analisi del RUSI tocca un nervo scoperto della difesa europea: la dipendenza tecnologica da fornitori americani e cinesi in un ambito – la scoperta di vulnerabilità – che è ormai critico per la sicurezza nazionale. Per l’Italia, membro NATO con infrastrutture critiche significative, la lezione è che non basta acquistare le migliori soluzioni proprietarie; occorre costruire capacità sovrana almeno per i dati classificati e sensibili, altrimenti il vantaggio difensivo si trasforma in vulnerabilità strategica. La proposta britannica di una piattaforma-ponte che distribuisce il carico tra sistemi esterni e domestici è pragmatica, ma richiede investimenti pubblici sostenuti e coordinamento europeo per non frammentarsi ulteriormente.


Fonte: RUSI · Pubblicato il 5 maggio 2026

Articoli Correlati

Pulsante per tornare all'inizio