Il 2026 segnerà una cesura netta nella storia della cybersecurity: il cybercrime completerà la propria trasformazione in un’industria automatizzata, scalabile e guidata dall’intelligenza artificiale. È questo il quadro che emerge dalle Trend Micro Security Predictions for 2026 – The AI-fication of Cyberthreats, presentate da TrendAI durante il #SecurityBarcamp, appuntamento che in Italia riunisce istituzioni, grandi imprese e attori chiave della sicurezza digitale .

Dal cybercrime artigianale a un’industria automatizzata

Secondo la ricerca, l’elemento distintivo del 2026 non sarà tanto la nascita di nuove tipologie di attacco, quanto la capacità dei criminali informatici di operare su scala industriale. L’intelligenza artificiale consente oggi di automatizzare fasi che fino a pochi anni fa richiedevano competenze elevate e intervento umano continuo: ricognizione, sviluppo del malware, personalizzazione delle campagne, sfruttamento delle vulnerabilità e monetizzazione.

La soglia di ingresso nel cybercrime si abbassa drasticamente, mentre aumentano velocità, adattabilità e precisione degli attacchi. Il risultato è un ecosistema in cui l’efficacia offensiva dipende dalla capacità di agire e reagire più rapidamente dei difensori.

AI agentica: opportunità operativa e nuovo vettore di rischio

Uno dei temi centrali del report è l’ascesa dell’intelligenza artificiale agentica. Questi sistemi non si limitano a rispondere a prompt, ma pianificano, prendono decisioni ed eseguono operazioni multi-step interagendo con infrastrutture digitali e, in alcuni casi, fisiche.

Se compromessi, gli agenti AI possono diventare vettori di attacco estremamente potenti, capaci di manipolare dati, propagare errori o generare azioni dannose senza che l’intervento umano sia immediato. Il rischio non deriva solo da un’AI intenzionalmente malevola, ma anche da sistemi legittimi che operano in autonomia, dove un’“allucinazione” o una configurazione errata può tradursi in un evento operativo reale.

Vibe coding e supply chain: quando la velocità del cybercrime diventa un problema

L’adozione massiccia di strumenti di sviluppo assistiti dall’AI, come il cosiddetto vibe coding, accelera la creazione e il rilascio del software, ma introduce nuovi rischi strutturali. La ricerca evidenzia come una quota significativa di codice generato automaticamente presenti vulnerabilità, soprattutto in assenza di processi di revisione rigorosi.

A questo si aggiunge la crescente esposizione delle supply chain software. Repository open source, pipeline CI/CD, moduli e pacchetti apparentemente legittimi diventano punti di ingresso privilegiati per attacchi su larga scala. Nel 2026, la compromissione di un singolo componente può propagarsi rapidamente lungo interi ecosistemi digitali.

APT e geopolitica: attacchi coordinati e attribuzione sempre più opaca

Le Advanced Persistent Threat evolveranno verso modelli di collaborazione più strutturati. Gruppi diversi condivideranno accessi, infrastrutture e payload, riducendo i tempi di attacco e rendendo più complessa l’attribuzione.

Le tensioni geopolitiche continueranno a spingere campagne di spionaggio e sabotaggio contro infrastrutture critiche, telecomunicazioni, energia, difesa e settori strategici. Anche l’Europa e l’Italia rientrano pienamente in questo scenario, sia come obiettivi diretti sia come nodi di catene di fornitura globali particolarmente esposte.

Cloud e ambienti ibridi sotto pressione

Il cloud resta uno dei bersagli principali per il cybercrime. Ambienti ibridi e multi-cloud ampliano la superficie di attacco e introducono nuovi punti ciechi operativi. Configurazioni errate, credenziali con privilegi eccessivi, API esposte e container non sicuri continuano a rappresentare i vettori più sfruttati.

Un elemento emergente riguarda le risorse GPU in cloud, sempre più appetibili sia per il furto di capacità computazionale sia come bersaglio per attacchi in ambienti multi-tenant. La complessità delle architetture moderne rende difficile mantenere una visibilità completa, aumentando il rischio di compromissioni silenziose e persistenti.

Ransomware: dall’estorsione manuale all’automazione intelligente

Nel 2026 il ransomware non scomparirà, ma cambierà pelle. Le campagne di cybercrime diventeranno sempre più automatizzate e guidate dall’AI, con capacità di identificare autonomamente le vittime, analizzare i dati sottratti e applicare pressioni mirate.

L’estorsione non si baserà più solo sulla cifratura, ma sull’uso intelligente delle informazioni: dati sensibili, contenuti multimediali, conoscenza interna delle organizzazioni. Bot di negoziazione automatizzati e strategie di pressione reputazionale renderanno il fenomeno più pervasivo, anche per realtà di dimensioni medio-piccole.

Vulnerabilità e zero-day: una corsa contro il tempo

L’intelligenza artificiale accelera anche la scoperta e lo sfruttamento delle vulnerabilità. Nel 2026 emergeranno zero-day più rapidamente di quanto i cicli di patching tradizionali riescano a gestire.

Nuovi rischi derivano dagli ambienti AI stessi: prompt injection, backdoor nei modelli, vulnerabilità nei framework di inferenza e nei server dedicati. Dispositivi IoT e OT non aggiornati, insieme a sistemi legacy ancora diffusi in molte organizzazioni, continueranno a offrire punti di appoggio ideali al cybercrime per movimenti laterali all’interno delle reti.

Il contesto italiano: governance, resilienza e responsabilità

Per il mercato italiano, il messaggio che emerge è chiaro: la cybersecurity non può più essere affrontata come un tema puramente tecnico. Sanità, pubblica amministrazione, telecomunicazioni e industria manifatturiera operano in contesti dove l’adozione dell’AI è crescente e, allo stesso tempo, l’esposizione al cybercrime è sistemica.

La priorità diventa rafforzare la governance dell’AI, integrare la sicurezza fin dalle fasi di progettazione e adottare modelli di resilienza proattiva. In un contesto in cui attacco e difesa viaggiano alla velocità delle macchine, la supervisione umana resta centrale, ma deve essere supportata da controlli continui, responsabilità chiare e visibilità end-to-end sugli ecosistemi digitali.

Oltre la difesa reattiva

Il 2026 segnerà il definitivo superamento della difesa reattiva. La ricerca TrendAI indica la necessità di un approccio basato sulla gestione dell’esposizione al rischio, sulla sicurezza adattiva e sull’integrazione tra persone, processi e tecnologia.

In un panorama in cui il cybercrime opera come un’industria automatizzata, la capacità di anticipare, contenere e recuperare rapidamente dagli incidenti diventa un fattore competitivo. La sicurezza non è più un costo accessorio, ma una condizione necessaria per la continuità del business e per la fiducia nel digitale.