Una nuova era di guerra informatica si sta aprendo mentre l’intelligenza artificiale trasforma il panorama delle minacce digitali. Secondo il 2026 Bad Bot Report della società di sicurezza informatica Thales, la frequenza degli attacchi informatici eseguiti da bot abilitati all’intelligenza artificiale è salita alle stelle, aumentando di oltre dieci volte in un solo anno.
La portata dell’impennata
I dati rivelano un aumento impressionante dell’attività: gli attacchi bot giornalieri guidati dall’intelligenza artificiale sono aumentati da 2 milioni a 25 milioni in un solo anno. Non si tratta semplicemente di un picco localizzato, ma di un fenomeno globale che interessa diversi settori, tra cui vendita al dettaglio, imprese, istruzione e agenzie governative.
La distribuzione geografica di questi attacchi mostra che alcune nazioni si trovano ad affrontare una pressione maggiore:
– Stati Uniti (più colpiti)
– Australia
– Regno Unito
– Francia
Un Web dominato dall’automazione
Il rapporto evidenzia un cambiamento fondamentale nel funzionamento di Internet. Non stiamo più navigando in una rete popolata principalmente da esseri umani; stiamo invece navigando in un ecosistema automatizzato.
- Traffico totale dei bot: oltre il 53% di tutto il traffico web è ora generato da bot, in aumento rispetto al 51% dell’anno precedente.
- Intento dannoso: circa il 40% di tutto il traffico web è classificato come “bot dannosi”. Questi includono sistemi automatizzati progettati per il furto di dati e botnet utilizzati per lanciare attacchi DDoS (Distributed Denial of Service) per mandare in crash i siti web.
Sebbene l’impennata degli attacchi guidati dall’intelligenza artificiale sia allarmante, i ricercatori notano che il 2025 ha segnato una tendenza più ampia: la normalizzazione dell’intelligenza artificiale e dell’automazione all’interno del tessuto stesso dell’infrastruttura Internet. Ciò significa che la distinzione tra un processo automatizzato utile e uno dannoso sta diventando sempre più difficile.
La nuova sfida per la sicurezza informatica
Per i professionisti della sicurezza, gli obiettivi si sono spostati. In passato, le strategie di difesa si concentravano semplicemente sull’identificazione e sul blocco dei bot. Oggi, poiché l’intelligenza artificiale può imitare il comportamento umano e integrarsi in flussi di lavoro legittimi, il rilevamento non è più sufficiente.
“La sfida non è più identificare i bot, ma capire cosa stanno facendo il bot, l’agente o l’automazione… se è in linea con l’intento aziendale e come interagisce con i sistemi critici.”
— Tim Chang, Direttore generale delle applicazioni e della sicurezza presso Thales
Questo cambiamento suggerisce che la sicurezza informatica deve passare da un approccio “blocca tutto” a un sofisticato modello di gestione e analisi comportamentale. Le organizzazioni devono ora esaminare attentamente le intenzioni e le azioni degli agenti automatizzati per garantire che non stiano segretamente minando i sistemi in cui vivono.
Conclusione
L’aumento esponenziale degli attacchi basati sull’intelligenza artificiale segnala una transizione da semplici script automatizzati a minacce intelligenti e adattive. Poiché i bot dominano sempre più il traffico web, il focus della difesa digitale deve spostarsi dal semplice rilevamento all’analisi approfondita del comportamento e delle intenzioni automatizzate.
