Quando l’IA diventa un hacker, il caso AgentZero

Quando l’IA diventa un hacker, la vicenda AgentZero e il cambio di paradigma nella cybersicurezza

L’intelligenza artificiale entra nella cronaca della cybersicurezza

Per anni abbiamo immaginato scenari in cui l’intelligenza artificiale sarebbe diventata un potente strumento nelle mani dei criminali informatici. Il 10 maggio 2026 potrebbe essere ricordato come il giorno in cui questa previsione ha smesso di appartenere alla fantascienza per entrare nella cronaca della cybersicurezza.

L’attacco documentato da Sysdig e la nascita di AgentZero

Secondo quanto documentato dal team di ricerca della società Sysdig, un attacco informatico osservato quel giorno avrebbe visto un agente di intelligenza artificiale, denominato “AgentZero”, svolgere autonomamente gran parte delle attività normalmente eseguite da un hacker umano.

Attenzione: l’attacco è stato avviato da esseri umani, ma successivamente un agente di intelligenza artificiale avrebbe gestito in autonomia molte delle operazioni successive.

La vulnerabilità in Marimo Notebook e le azioni dell’agente IA

Secondo i ricercatori di sicurezza di Sysdig, gli aggressori hanno sfruttato una vulnerabilità critica presente nel software open source Marimo Notebook. Una volta ottenuto l’accesso iniziale al sistema, l’agente IA avrebbe:

– individuato credenziali cloud;
– recuperato chiavi di accesso archiviate in servizi remoti;
– aperto connessioni verso altri sistemi interni;
– esplorato la rete compromessa;
– individuato un database aziendale;
– copiato ed esportato i dati.

Il tutto in meno di un’ora.

L’autonomia decisionale dell’IA durante l’attacco

La novità, dunque, non è stata la violazione in sé, ma il fatto che l’agente abbia preso decisioni operative autonome durante l’attacco, adattandosi alle informazioni trovate lungo il percorso (d’altro canto, l’intelligenza artificiale apprende e migliora le proprie prestazioni senza essere stata programmata per il singolo compito).

Finora l’intelligenza artificiale era stata utilizzata soprattutto come supporto; in questo caso, invece, il sistema avrebbe agito come un vero e proprio operatore autonomo, prendendo decisioni sulla base delle informazioni raccolte durante l’attacco.

Il significato dell’episodio

Comprendiamo bene che il problema non è tanto l’episodio in sé, quanto ciò che rappresenta.

La storia della criminalità informatica dimostra che ogni innovazione tecnologica viene rapidamente adottata dagli aggressori e l’intelligenza artificiale potrebbe accelerare ulteriormente il ciclo degli attacchi.

Impatto su aziende, PA, ospedali e infrastrutture critiche

Le conseguenze potrebbero riguardare non soltanto le grandi aziende tecnologiche, ma anche pubbliche amministrazioni, ospedali, infrastrutture critiche e servizi locali, che si stanno adeguando sempre più a sistemi digitali complessi e interconnessi.

Doppia natura della tecnologia, difesa e attacco

Come spesso accade, la tecnologia che rafforza le difese può essere utilizzata anche per aggirarle. Gli stessi strumenti che aiutano gli amministratori di sistema a individuare vulnerabilità possono aiutare i criminali a scoprirle più rapidamente.

Valore simbolico del 10 maggio 2026

Il 10 maggio 2026 potrebbe quindi non essere ricordato per la gravità dell’attacco osservato, ma per il suo valore simbolico: il momento in cui l’intelligenza artificiale ha smesso di essere soltanto uno strumento nelle mani degli hacker e ha iniziato a diventare un operatore autonomo del cyberspazio.

Forse non siamo ancora arrivati all’era delle macchine che attaccano da sole. Ma siamo certamente entrati nell’era degli hacker che possono delegare alle macchine una parte sempre più ampia del proprio lavoro.

Che fare? Le difese restano le stesse, ma il tempo cambia

La domanda è sempre la stessa: che fare?

Se parliamo di attacchi informatici potenziati dall’IA, il punto fondamentale è che i rimedi non sono completamente nuovi. L’IA rende gli attacchi più veloci, ma sfrutta spesso le stesse debolezze: password deboli, software non aggiornati, errori umani, configurazioni sbagliate.

Misure di sicurezza da applicare con rigore

Per contrastare quella che, probabilmente, diverrà normalità di attacco, occorre osservare scrupolosamente le misure di sicurezza già esistenti ed operative, ossia: autenticazione a due fattori, aggiornamenti dei software, segmentazione della rete (in modo da bloccare la propagazione dell’attacco), monitoraggio continuo ed alert automatici, formazione del personale, adozione di procedure semplici per segnalare anomalie e via discorrendo.

Corsa agli armamenti algoritmici e la variabile tempo

L’intelligenza artificiale aumenta la velocità dell’hackeraggio, ma non modifica la regola fondamentale della sicurezza, ossia che gli aggressori entrano sempre da una porta lasciata aperta e oggi quella porta può essere individuata e chiusa anch’essa dall’intelligenza artificiale.

Si prevede una corsa agli armamenti algoritmici che si giocherà anche sulla capacità dei privati e delle pubbliche amministrazioni di contrastare minacce sempre più veloci ed automatizzate. Il tempo della reazione diventa la variabile decisiva.

Il caso AgentZero segna un punto di svolta nella cybersicurezza: un agente IA ha condotto autonomamente fasi cruciali di un attacco informatico. Impatti, rischi e misure di difesa per aziende, PA e infrastrutture critiche.