L’intelligenza artificiale sta modificando profondamente il panorama della cybersecurity e il settore finanziario europeo si trova oggi ad affrontare una sfida senza precedenti. Secondo Deloitte, la capacità dei sistemi di AI di accelerare la scoperta di vulnerabilità software sta riducendo drasticamente i tempi necessari agli attaccanti per individuare e sfruttare nuove debolezze, aumentando il rischio per banche e istituzioni finanziarie.
Lo scenario delineato dal report “Machine-Speed Cyber Risk” evidenzia come il vero fattore critico non sia più soltanto la complessità delle minacce, ma la velocità con cui queste si sviluppano e si propagano all’interno degli ecosistemi digitali.
“Le istituzioni che avranno successo non saranno quelle che cercheranno di applicare patch più velocemente”, spiega Luigi Mastrangelo, Financial Services Industry Leader di Deloitte. “Saranno quelle che sapranno identificare i servizi critici, comprendere quali vulnerabilità saranno effettivamente sfruttabili e utilizzare l’Intelligenza Artificiale per accelerare detection e remediation all’interno di un framework di governance chiaro e controllato. In questa fase c’è un crescente divario tra la velocità con cui gli attaccanti individuano e sfruttano nuove vulnerabilità e la capacità delle organizzazioni di identificarle, valutarle e correggerle. Un divario che rischia di mettere sotto pressione modelli di difesa e processi di gestione delle vulnerabilità”.
L’AI riduce i tempi di attacco da mesi a poche ore secondo Deloitte
Fino a pochi anni fa l’identificazione di una vulnerabilità richiedeva spesso mesi di attività manuale e analisi specialistiche. Oggi, grazie all’intelligenza artificiale, lo stesso processo può essere completato in meno di 24 ore. Parallelamente, mentre le organizzazioni impiegano mediamente circa 40 giorni per correggere una vulnerabilità, gli attaccanti possono trasformarla in un vettore di attacco operativo in appena 15 minuti.
Questa asimmetria sta creando un divario crescente tra le capacità offensive e quelle difensive delle organizzazioni, mettendo sotto pressione i tradizionali processi di gestione delle vulnerabilità.
Il ruolo dell’open source nel rischio sistemico
Uno degli elementi più rilevanti emersi dall’analisi riguarda la diffusione delle componenti open source all’interno delle applicazioni utilizzate dal settore finanziario. Secondo Deloitte, circa il 60% delle vulnerabilità applicative deriva da dipendenze open source condivise tra numerose organizzazioni.
In un contesto in cui l’intelligenza artificiale accelera la ricerca di nuove vulnerabilità, una singola debolezza presente in una libreria ampiamente utilizzata potrebbe avere effetti simultanei su centinaia di istituti finanziari, trasformando un problema locale in un rischio sistemico.
Dalla gestione periodica delle patch alla remediation continua
Secondo Deloitte, i principi fondamentali della cybersecurity restano invariati: gestione delle vulnerabilità, controllo degli accessi, segmentazione delle reti e monitoraggio continuo continuano a rappresentare i pilastri della difesa. Quello che cambia è il ritmo operativo richiesto.
I tradizionali cicli di patching e remediation possono richiedere da 45 a 90 giorni, mentre gli attacchi moderni sono in grado di svilupparsi nel giro di 48-72 ore. Per questo motivo le organizzazioni dovranno evolvere verso modelli basati sull’automazione intelligente, utilizzando l’intelligenza artificiale per identificare, prioritizzare e mitigare le minacce in tempo reale all’interno di framework di governance rigorosi.
Claude Fable 5 e il tema dell’accesso all’AI di frontiera
Il report affronta anche il tema dell’accesso ai modelli di intelligenza artificiale più avanzati. In particolare viene citato Claude Fable 5, introdotto da Anthropic come versione controllata di una famiglia di modelli di frontiera dotata di meccanismi di sicurezza specifici per limitare utilizzi ad alto rischio in ambito cybersecurity.
Secondo Deloitte, iniziative come Project Glasswing avrebbero potuto contribuire a ridurre il divario tecnologico tra Europa e Stati Uniti nell’accesso alle capacità più avanzate dell’intelligenza artificiale. Tuttavia, le recenti restrizioni introdotte dagli Stati Uniti sull’accesso internazionale a questi modelli hanno modificato lo scenario, creando nuove incertezze per le organizzazioni europee.
Cybersecurity, AI e geopolitica diventano inseparabili
Per Deloitte la corsa all’intelligenza artificiale non rappresenta più soltanto una questione tecnologica. Le capacità di AI di frontiera stanno assumendo una crescente rilevanza strategica e geopolitica, con implicazioni dirette sulla resilienza digitale delle organizzazioni.
In questo contesto, le banche europee si trovano davanti a una doppia sfida: accelerare l’adozione di strumenti capaci di migliorare le attività di detection e remediation delle vulnerabilità e, allo stesso tempo, comprendere come evolveranno le dinamiche internazionali che regolano l’accesso alle tecnologie più avanzate. La velocità con cui queste capacità stanno evolvendo suggerisce che la finestra temporale per rafforzare processi, competenze e modelli operativi potrebbe essere più limitata di quanto molte organizzazioni immaginino.
