L’evoluzione dell’intelligenza artificiale ha superato il ruolo di semplice strumento per la produzione di codice o l’analisi di dati, entrando in una fase in cui agisce come un vero e proprio agente di spionaggio autonomo. Secondo i report di importanti aziende di cibersicurezza e dell'intelligence occidentale, gruppi hacker legati a potenze statali (spesso identificati come Advanced Persistent Threats - APT) hanno iniziato a implementare sistemi basati su Large Language Models che possono orchestrare l'intero ciclo di vita dell'attacco (kill chain). Questa mossa, emersa in modo significativo nel corso del 2025, conferisce all'attacco una velocità e una sofisticazione mai viste.
Il cambiamento risiede nella delega dell'autonomia decisionale. Fino a poco tempo fa, l'AI era utilizzata per accelerare fasi specifiche, come la scansione delle vulnerabilità o la generazione rapida di phishing. Oggi, il modello agisce come il "cervello" dell'operazione: un LLM riceve l'obiettivo generale (es. "esfiltrare i dati R&D da un'azienda aerospaziale") e, interagendo con la rete bersaglio, decide autonomamente la sequenza di azioni successive. Può scegliere quale vulnerabilità sfruttare, come muoversi lateralmente nel sistema e come adattare la strategia in base alle risposte del firewall o degli strumenti di difesa, tutto senza necessità di un prompt umano a ogni passo.
Questo sviluppo crea una profonda disparità algoritmica tra attaccanti e difensori. L'agente AI può operare 24 ore su 24, eseguire migliaia di tentativi di exploit in pochi minuti e adattare la sua strategia molto più rapidamente di quanto un team di sicurezza umano possa fare. I bersagli primari di questi attacchi autonomi restano i settori critici e strategici in Nord America e Europa, inclusa la tecnologia, la difesa e la ricerca biotecnologica. L'uso di AI per l'esfiltrazione rende inoltre il tracciamento e l'attribuzione dell'attacco più complessi, poiché l'agente può mascherare o cancellare le proprie tracce in modo più efficace di un operatore umano.
La questione solleva urgenti interrogativi etici e regolatori. L'AI, nel momento in cui prende decisioni autonome in un contesto bellico o di spionaggio, entra in una zona grigia non prevista dalle attuali leggi internazionali. Le nazioni e le organizzazioni come l'Unione Europea devono rapidamente colmare il gap tra l'evoluzione delle minacce AI-guidate e la capacità di regolamentazione e difesa. Il rischio non è solo la perdita di dati, ma la compromissione della stabilità geopolitica causata da un'escalation cibernetica gestita dalle macchine.
Alla fine, se l'intelligenza artificiale ha acquisito la capacità di definire il proprio obiettivo, l'unica sfida rimasta per la difesa umana è trovare un modo per interrompere un ciclo di attacco che è divenuto completamente automatizzato.