• Passa alla navigazione primaria
  • Passa al contenuto principale
  • Passa alla barra laterale primaria
  • Passa al piè di pagina
  • Innovazione
    • Startup
    • Invenzioni
    • Tecnologie
    • Intelligenza Artificiale
    • Video Recensioni
  • Business
    • Impresa
    • Finanza
    • Mercati
  • Strategia
    • Marketing
    • Business Model
    • Franchise
  • Lifestyle
    • Sport
    • Arte
    • Musica
    • Fashion
    • Design
    • Salute
    • Everyday
linnovatore

L'Innovatore

Notizie e Innovazioni a portata di click

  • Travel
    • Italia
    • Food & Beverage
    • Eventi
  • Crescita Personale
    • Motivazione
    • Produttività
    • Team Building
  • Chi Siamo
    • Chi Siamo
    • Media Kit
    • Segnalaci una notizia
    • Diventa un Innovatore
    • Collab
    • Termini e Condizioni
    • Cookie Policy
  • My Favorite post
Ti trovi qui: Home / Innovazione / Intellegenza Artificiale / Check Point presenta il rapporto annuale sulla sicurezza dell’IA

Check Point presenta il rapporto annuale sulla sicurezza dell’IA

14 Luglio 2026 by Fabrizio Pezzoli Lascia un commento

computer c codeFavoriteLoadingAggiungi ai preferiti

Il nuovo AI Security Report 2026rileva la crescente capacità dell’IA di operare con una sempre minore guida umana e partecipa a ogni fase dell’attacco con una finestra di vulnerabilità ridotta da giorni a ore e interazioni aziendali ad alto rischio con l’IA raddoppiate rispetto all’anno scorso

Check Point Software Technologies Ltd., pioniere e leader globale nelle soluzioni di sicurezza informatica, presenta il nuovo AI Security Report 2026 redatto da Check Point Research, che documenta un cambiamento decisivo avvenuto negli ultimi dodici mesi: l’intelligenza artificiale è passata dall’assistere gli attaccanti al condurre attacchi in prima persona.

Laddove un tempo l’IA aiutava i criminali a prepararsi, ora è in grado di compiere intrusioni in tempo reale con una minima guida umana, riducendo il tempo a disposizione dei difensori per reagire e aprendo nuove superfici di attacco in tutta l’azienda. L’adozione dell’IA da parte delle imprese supera i controlli di governance in materia di IA.

Il rapporto si basa su incidenti reali, dati telemetrici e casi di studio originali dell’ultimo anno, e illustra cosa è cambiato per i difensori ora che l’IA partecipa direttamente a ogni fase della catena di attacco.

Principali aspetti emersi:

  • L’IA esegue attacchi, non si limita più a renderli possibili. I ricercatori hanno documentato intrusioni in cui l’IA ha eseguito autonomamente flussi di lavoro di sfruttamento, generando migliaia di comandi eseguiti in decine di sessioni con un intervento umano minimo tra una fase e l’altra. In una violazione che ha coinvolto nove agenzie governative messicane, un singolo operatore ha utilizzato contemporaneamente due strumenti commerciali basati sull’IA: Claude Code per penetrare ed esplorare le reti, e GPT-4.1, generando 5.317 comandi eseguiti dall’IA in 34 sessioni di attacco, al fine di analizzare i dati rubati e gestire le attività successive, secondo quanto riportato dai rapporti del settore. 
  • Il tempo a disposizione per lo sfruttamento delle vulnerabilità si è ridotto da giorni a ore. L’IA è ora in grado di trasformare la divulgazione di una nuova vulnerabilità in un exploit funzionante nel giro di poche ore, spingendo le autorità governative ad accorciare i tempi di correzione obbligatori fino a un minimo di 12 ore per i sistemi più critici esposti a Internet.
  • I casi rilevati di payload malevoli di grandi dimensioni generati da prompt injection sono aumentati di circa cinque volte tra marzo e maggio 2026. Il forte aumento dei payload malevoli di grandi dimensioni è coerente con il fatto che l’iniezione indiretta di prompt sta diventando una via di attacco abituale e un rischio operativo per le imprese, poiché l’IA stessa diventa una superficie di attacco.
  • L’identità non può più essere considerata un controllo di sicurezza a sé stante. Voce, volto, documenti e video in tempo reale possono ora essere sintetizzati in modo convincente; anche revisori altamente qualificati riescono a rilevare correttamente solo circa il 41% dei volti generati dall’IA. Ciò costringerà le organizzazioni ad andare oltre la verifica visiva, orientandosi verso metodi più solidi di garanzia dell’identità, autenticazione a più fattori (MFA) e verifica fuori banda.
  • I prompt di IA aziendali ad alto rischio sono raddoppiati nel corso dell’anno, passando da circa uno ogni 50 interazioni a uno ogni 25. Un’organizzazione media utilizza ora dieci applicazioni di IA al mese, molte delle quali senza un’approvazione formale, mentre tra l’87% e il 93% delle organizzazioni registra almeno un’interazione ad alto rischio con l’IA ogni mese.
  • La maggior parte delle esposizioni dei dati aziendali deriva da un uso ordinario e approvato, non da attacchi: i dipendenti condividono più informazioni di quanto credano per ottenere una risposta utile.

“Un anno fa abbiamo descritto l’IA come un moltiplicatore di potenza per gli attaccanti. Ciò che abbiamo documentato quest’anno è ancora più significativo: l’IA è entrata a far parte della catena di attacco in tempo reale e ora gestisce in modo autonomo operazioni che un tempo richiedevano un team specializzato. La barriera di competenza che separava gli attaccanti più abili dagli altri sta scomparendo, e i difensori non possono più dare per scontato che sia un essere umano a dettare il ritmo dall’altra parte. Le organizzazioni che manterranno un vantaggio competitivo saranno quelle che sapranno governare l’uso dell’IA, proteggerne i sistemi, da cui ora dipendono, e difendersi alla velocità delle macchine anziché a quella umana.”

Lotem Finkelstein – vicepresidente di Check Point Research

Cosa possono fare i difensori

Il rapporto inquadra e propone azioni per difendersi che rispecchiano l’approccio di Check Point alla sicurezza nell’era dell’IA:

  1. Sicurezza per l’IA: proteggere i sistemi di IA da cui ora si dipende. Gli agenti e le applicazioni di IA sono bersagli tanto quanto strumenti. Check Point controlla in tempo reale il modo in cui gli agenti interagiscono con prompt, strumenti e dati, simula attacchi alle applicazioni di IA prima che possano farlo gli attaccanti, e rende visibile l’intera superficie di attacco dell’IA prima che un estraneo riesca a mapparla per primo.
  2. Sicurezza grazie all’IA: stare al passo con la velocità degli attacchi basati sull’IA. Le intrusioni coinvolgono ormai decine di obiettivi contemporaneamente, con l’IA che gestisce il lavoro tra un controllo e l’altro. Check Point ThreatCloud AI garantisce la prevenzione delle minacce alla velocità della macchina su reti, e-mail, endpoint, dispositivi mobili e cloud, rilevando e bloccando le minacce senza attendere l’intervento umano.
  3. Sicurezza con l’IA: gestire l’utilizzo dell’IA da parte della forza lavoro. Gran parte delle vulnerabilità evidenziate nel rapporto non deriva da un attacco. Check Point Workforce AI Security individua gli utilizzi dell’IA autorizzati e non, e applica la prevenzione in tempo reale della perdita di dati ai prompt dell’IA generativa, mentre Threat Exposure Management colma le lacune esterne da cui credenziali e dati stanno già trapelando.

Per leggere i risultati completi, consulta il rapporto: 

AI Security Report 2026

Archiviato in:Intellegenza Artificiale Contrassegnato con: AI, AI Security Report 2026, attacchi hacker, business, check point, Check Point Research, Check Point ThreatCloud AI, Check Point Workforce AI Security, Check Point Software Technologies, Claude Code, cloud, dispositivi mobili, e-mail, endpoint, GPT-4.1, hackers, IA, IA esegue attacchi, IA generativa, Intelligenza Artificiale, Italia, minacce informatiche, online, payload malevoli, prompt, prompt ia, prompt injection, reti, Sicurezza con l'IA, Sicurezza grazie all'IA, Sicurezza per l'IA, tecnologia, Threat Exposure Management, vulnerabilità

Barra laterale primaria

Trova l’Innovazione

Approfondimenti

Footer

L’innovatore

E' il magazine dell'innovazione a 360° in Italia. Idee, tendenze e consigli per il tuo business. News, crescita personale, lifestyle e strategia per l'innovazione della tua impresa personale. Intelligenza artificiale e tecnologia. Sport, Moda, Viaggi e Enogastronomia. L'Innovatore è un progetto di Fabio Montobbio. _ L'utente dichiara di accettare Privacy, Termini e Condizioni d'uso

Trova l’Innovazione

Tag

AI arte benessere business cibo cultura design enogastronomia estate eventi fashion futuro genova green economy hacker IA impresa innovazione Intelligenza Artificiale Italia lavoro lifestyle made in italy mare marketing milano moda musica online outdoor realme salute sci sicurezza smartphone sostenibilità sport startup tecnologia travel trekking turismo viaggi viaggiare vino

L'innovatore da un'idea di Fabio Montobbio - Credits: Webdesign by Fabrizio Pezzoli

Sul nostro sito Web utilizziamo i cookie. Cliccando "Accetto", acconsenti all'uso di Tutti i cookie. Tuttavia, puoi visitare "Impostazioni cookie" per fornire un consenso controllato.
Impostazioni CookieRifiutaAccetto
Gestgisci consenso

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Sempre abilitato
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
CookieDurataDescrizione
cookielawinfo-checkbox-analytics11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional11 monthsThe cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy11 monthsThe cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytics
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
Others
Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.
ACCETTA E SALVA