Articoli · Cybersecurity · Intelligenza artificiale

Quando l'IA conduce un ransomware: perché i sistemi tradizionali non bastano più

Il caso di un attacco ransomware condotto quasi interamente da un agente di intelligenza artificiale autonoma mostra che la nuova sfida non è riconoscere il malware dopo l'impatto, ma leggere la traiettoria che porta un sistema verso una condizione critica.

Pubblicato il 06/07/2026

Quando l'attacco non è più una sequenza rigida

La notizia di un attacco ransomware condotto quasi interamente da un agente di intelligenza artificiale autonoma segna un passaggio rilevante per la cybersecurity.

Non perché l'intelligenza artificiale possa scrivere codice malevolo. Questo era già prevedibile. Il punto nuovo è un altro: un agente IA non si limita a eseguire istruzioni statiche, ma può osservare il contesto, correggere errori, adattare la propria logica operativa e continuare la progressione verso l'obiettivo.

Nel caso descritto, l'agente ha sfruttato una vulnerabilità nota, ottenuto accesso iniziale, svolto ricognizione, cercato credenziali, estratto segreti cloud, mappato risorse di storage, creato persistenza, raggiunto un server di produzione e infine eseguito la cifratura dei dati.

Questa non è più soltanto una catena tecnica. È una traiettoria.

Ed è proprio qui che molti sistemi tradizionali mostrano il loro limite.

Il limite dei sistemi basati sull'evento

Gran parte della difesa informatica è ancora costruita intorno al riconoscimento dell'evento: una firma malware, un indicatore di compromissione, un alert generato da uno strumento, una regola di correlazione, una soglia superata.

Questo approccio resta utile. Nessuno può seriamente sostenere che firme, IOC, SIEM, EDR o sistemi di detection classici siano inutili. Il problema è che diventano insufficienti quando l'attacco non segue più una sequenza prevedibile e ripetibile.

Un agente autonomo può sbagliare, correggersi, cambiare formato di parsing, riprovare un login, modificare la propria condotta e proseguire. In questo scenario il singolo evento perde centralità.

La domanda non è più soltanto: quale minaccia nota sto osservando?

La domanda diventa: il sistema sta entrando in una condizione critica?

Questa differenza è sostanziale.

Dalla firma alla traiettoria

Un accesso anomalo può sembrare un evento tecnico. Una ricerca di credenziali può sembrare un'anomalia isolata. L'estrazione di segreti cloud può essere un allarme tra molti. La mappatura dello storage può apparire come attività sospetta ma non conclusiva. La creazione di persistenza può essere letta come compromissione già in corso. Il movimento verso un server di produzione può arrivare troppo tardi, se osservato da solo.

Ma se questi elementi vengono letti insieme, nel tempo e nella loro direzione, raccontano un'altra storia.

Raccontano che il sistema sta cambiando stato.

Da vulnerabile a compromesso. Da compromesso a instabile. Da instabile a prossimo all'impatto.

Questa è la dimensione che i sistemi tradizionali faticano a cogliere: non il singolo segnale, ma la convergenza progressiva dei segnali.

Perché l'IA rende il problema più difficile

Un attaccante umano ha tempi, esitazioni, errori e modalità operative che spesso lasciano una certa regolarità. Un agente IA può comprimere i tempi. Può correggere un errore in pochi secondi. Può eseguire passaggi tecnici con continuità, senza stanchezza, senza pause decisionali, senza bisogno di attendere un operatore.

Questo non significa che l'attacco diventi invisibile.

Al contrario, un attacco agentico lascia comunque tracce. Ma sono tracce diverse: non sempre coincidono con una firma nota, un payload riconoscibile o un indicatore già catalogato.

Le tracce più importanti sono comportamentali e sistemiche: progressione rapida tra fasi diverse dell'attacco, passaggio da ricognizione a credential hunting, estrazione di segreti, creazione di persistenza, movimento verso asset di produzione, aumento della pressione su dati, configurazioni e sistemi critici, correzione autonoma degli errori operativi.

Il punto non è solo che cosa è successo. Il punto è in che direzione sta andando il sistema.

Il vero fallimento: arrivare alla cifratura per capire

Nel ransomware tradizionale, il momento della cifratura è spesso quello in cui l'organizzazione capisce con certezza di essere sotto attacco. Ma dal punto di vista predittivo è già tardi.

La cifratura è l'impatto, non il segnale anticipatorio.

Nel caso dell'attacco condotto dall'agente IA, la parte più interessante non è l'errore finale nella gestione della chiave di cifratura. Quell'errore è avvenuto quando il danno era già prodotto. Il dato scientificamente più rilevante è precedente: l'agente era riuscito a progredire lungo la catena d'attacco in modo autonomo, adattivo e coerente.

È lì che bisognava leggere il rischio.

Non alla fine, ma durante la trasformazione.

Verso una cybersecurity per condizioni

La cybersecurity deve quindi affiancare ai modelli reattivi una logica diversa: una logica per condizioni.

Non basta chiedersi se un evento corrisponde a una minaccia nota. Bisogna osservare se più eventi, anche deboli, stanno convergendo verso una configurazione critica.

Un sistema può trovarsi in una fase pre-attacco anche prima che il ransomware venga eseguito. Può mostrare segnali di pressione, instabilità, ricognizione, accesso improprio e preparazione all'impatto. Questi segnali, isolati, possono sembrare incompleti. Insieme, però, descrivono una finestra anticipatoria.

È questa finestra che diventa decisiva.

Perché in quella finestra è ancora possibile intervenire: isolare una sessione, revocare credenziali, bloccare token cloud, controllare persistenze anomale, proteggere asset di produzione, impedire che la fase finale venga raggiunta.

Conclusione

Gli attacchi guidati da intelligenza artificiale non eliminano la possibilità di anticipare. La rendono più urgente.

Cambiano gli strumenti, cambia la velocità, cambia la capacità di adattamento dell'attaccante. Ma prima dell'impatto un sistema lascia quasi sempre una traiettoria osservabile.

Il limite dei sistemi tradizionali è che spesso vedono frammenti. La sfida scientifica dei prossimi anni sarà leggere la convergenza.

Non riconoscere soltanto il malware dopo l'incidente, ma capire quando un sistema sta entrando in una condizione critica prima che l'incidente si manifesti.

Nel ransomware agentico, la vera difesa non comincia dalla firma. Comincia dalla traiettoria.