Il 2026 sarà ricordato come l’anno in cui il cybercrime completerà la sua trasformazione in un’industria pienamente automatizzata. A delineare questo scenario è The AI-fication of Cyberthreats – Trend Micro Security Predictions for 2026, l’ultimo studio di TrendAI, business unit di Trend Micro.
Il report è stato presentato durante l’evento milanese #SecurityBarcamp, appuntamento consolidato nel panorama italiano della cybersecurity e luogo di confronto tra istituzioni, aziende strategiche ed esperti impegnati nella protezione del Sistema Paese. Tra i partecipanti di questa edizione figurano rappresentanti di Aria, TIM, Clusit, Agenzia per la Cybersicurezza Nazionale, oltre naturalmente al management di TrendAI Italia.
Secondo lo studio, intelligenza artificiale e automazione stanno rivoluzionando l’economia del crimine informatico, consentendo ai cybercriminali di orchestrare campagne di attacco completamente autonome, capaci di adattarsi in tempo reale e di operare su scala globale con una velocità e una complessità senza precedenti. Malware polimorfici in grado di riscrivere il proprio codice, intrusioni autosufficienti e sofisticate tecniche di ingegneria sociale basate su deepfake diventeranno elementi sempre più comuni.
Nel mirino finiranno soprattutto ambienti cloud ibridi, supply chain software e infrastrutture di intelligenza artificiale. I vettori di attacco includeranno pacchetti open source compromessi, immagini di container malevole e identità cloud con privilegi eccessivi. Parallelamente, gruppi cyber sponsorizzati da Stati intensificheranno attività di spionaggio, anche in vista dell’evoluzione del quantum computing.
Uno dei capitoli più critici riguarda l’evoluzione del ransomware, destinato a trasformarsi in un ecosistema guidato dall’AI: in grado di individuare autonomamente le vittime, sfruttarne le vulnerabilità e persino negoziare il riscatto attraverso bot di estorsione automatizzati.
“Nel contesto di una crescente industrializzazione del cybercrime, l’intelligenza artificiale è al tempo stesso una sfida e un’opportunità strategica, sottolinea Andrea Angeletta, CISO di Aria -. Solo un utilizzo governato e responsabile delle tecnologie avanzate può garantire continuità dei servizi essenziali e tutela dei dati”.
Per Luca Bechelli, membro del Comitato Direttivo di Clusit, lo scenario geopolitico instabile rappresenta un potente acceleratore delle minacce: “Nel 2026 nessuna organizzazione può più ritenersi ‘non interessante’ per i cybercriminali. Le armi digitali sono facilmente reperibili e sempre più potenti”.
Un punto centrale emerso dal dibattito riguarda la governance dell’intelligenza artificiale. “Il rischio principale non è un’AI malevola, ma un’AI legittima che opera in modo autonomo senza essere pienamente compresa”, avverte Matteo Macina, Head of Cyber Security di TIM, evidenziando la necessità di nuovi modelli di controllo e responsabilità.
Secondo Salvatore Marcis, Country Manager di TrendAI Italia, “il 2026 segna il passaggio definitivo da un cybercrime basato sui servizi a uno completamente automatizzato. Il compito delle aziende non è più solo rilevare gli attacchi, ma contrastare il ritmo frenetico delle minacce guidate dalle macchine”.
La raccomandazione finale di TrendAI è chiara: superare le difese reattive e adottare una strategia di resilienza proattiva, integrando sicurezza, uso etico dell’AI e supervisione umana lungo tutta la catena tecnologica. Solo così sarà possibile proteggere il business e mantenere la fiducia in un ecosistema digitale sempre più complesso e interconnesso.
Palo Alto Networks presenta Prisma AIRS 3.0
La soluzione consente di monitorare, analizzare e proteggere gli agenti AI lungo tutto il loro ciclo di vita, dalla fase di progettazione fino al runtime operativo
Akamai, nuove funzionalità AI per Akamai Guardicore Segmentation,
Introducendo nuove funzionalità destinate a trasformare il modo in cui le aziende progettano e applicano le policy di sicurezza
Check Point presenta AI Factory Security Architecture
Il nuovo modello progettuale è pensato per proteggere le infrastrutture di intelligenza artificiale private, dal livello hardware fino alle applicazioni
SentinelOne porta l’AI security negli ambienti on-premise e air-gap
Le nuove soluzioni on-premise garantiscono ai clienti il pieno controllo dei dati senza doverli mai fare uscire dai propri ambienti

