Difendere l'impresa dagli agenti di intelligenza artificiale dannosi

Il panorama della sicurezza informatica è entrato in una nuova fase: quella che un tempo era una lotta tra aggressori e difensori umani si è trasformata in una battaglia per le risorse tra macchine. I progressi nell'intelligenza artificiale generativa e agentica hanno industrializzato la criminalità informatica, trasformandola da una disciplina di nicchia e altamente specializzata in un'operazione scalabile e a bassa barriera. Secondo recenti dati di settore, circa il 41% degli attacchi è ora guidato dall'intelligenza artificiale, un dato che sottolinea la rapidità con cui questo cambiamento sta accelerando.

L'alto prezzo delle difese tradizionali

L'impatto finanziario degli attacchi basati sull'intelligenza artificiale è già notevole. Dati tratti da Fingerprint 2025 Rapporto sullo stato delle frodi e della prevenzione dell'intelligenza artificiale mostra che le aziende perdono in media 414,000 dollari all'anno a causa di frodi basate sull'intelligenza artificiale, con un terzo degli intervistati che segnala perdite fino a 1 milione di dollari. Per molte organizzazioni, queste cifre non sono più un'anomalia; stanno diventando parte del costo delle attività online.

Queste perdite segnalano anche un problema strutturale più profondo: gli strumenti difensivi su cui le aziende fanno affidamento sono stati progettati per un modello di minaccia diverso. Misure come CAPTCHA, regole basate su IP, semplici limiti di velocità e liste di blocco sono state concepite per filtrare i bot scriptati. Oggi, quegli stessi controlli sono sempre più inefficaci contro avversari basati sull'intelligenza artificiale, in grado di utilizzare browser reali, adattarsi alle difficoltà in tempo reale e distribuire le attività in modi che si mimetizzano con il traffico legittimo.

I CAPTCHA illustrano chiaramente il problema. Un tempo concepiti per distinguere gli esseri umani dai bot, molti di essi sono più rapidi e precisi delle persone. Allo stesso tempo, queste sfide creano difficoltà per gli utenti legittimi, aumentando i tassi di abbandono e peggiorando l'esperienza del cliente. L'autenticazione a più fattori (MFA) aggiunge un livello di protezione, ma è anch'essa vulnerabile allo scambio di SMS e al phishing. Nel complesso, questi controlli creano spesso l'illusione di sicurezza, spostando invece l'onere sugli utenti autentici.

La crisi operativa e la contraddizione della privacy

Il bilancio racconta solo metà della storia: l'altra metà è la paralisi operativa. Lo stesso report evidenzia che il 62% degli intervistati SaaS B2B afferma che i propri team antifrode dedicano molto più tempo ai processi manuali a causa degli attacchi basati sull'intelligenza artificiale. Gli analisti sono sommersi da avvisi, falsi positivi e casi limite, lasciando meno risorse per la difesa proattiva, l'intelligence sulle minacce e la strategia a lungo termine.

Questa tensione operativa è aggravata dalla necessaria evoluzione della privacy dei consumatori. Mentre le normative e le preferenze dei consumatori si stanno orientando verso una maggiore protezione, questo cambiamento ha involontariamente creato un punto cieco per i team di sicurezza.

La scoperta principale è questa: il 40% delle organizzazioni afferma che la conformità alla privacy riduce significativamente l'accuratezza dell'identificazione degli utenti. Mentre i fornitori di browser come Mozilla e Apple adottano posizioni pro-privacy Oltre a limitare le tecniche tradizionali di identificazione di browser e dispositivi, favoriscono anche inavvertitamente le frodi. In altre parole, nel tentativo di proteggere gli utenti, abbiamo anche reso più facile per i truffatori, umani o automatizzati, rimanere anonimi, il che, ironicamente, ha reso più difficile proteggere gli utenti legittimi. L'impatto percepito è significativo: il 57% delle aziende SaaS B2B, il 32% delle aziende fintech e il 27% degli istituti bancari segnalano una grave riduzione dell'accuratezza dell'ID di dispositivi e browser.

Perché gli strumenti legacy non superano il test dell'intelligenza artificiale

Il divario tra le difese tradizionali e gli aggressori moderni è ormai evidente. Gli indirizzi IP possono essere facilmente ruotati, gli MFA possono essere aggirati e i problemi CAPTCHA possono essere risolti rapidamente dai modelli di intelligenza artificiale. Tuttavia, queste soluzioni offrono poca o nessuna persistenza contro gli aggressori malintenzionati.

Inoltre, a differenza dei bot tradizionali che seguono script lineari, l'IA agentica può "ragionare" attraverso gli ostacoli, adattando dinamicamente la propria strategia man mano che impara dai propri errori. Con l'aumento delle persone che si affidano alle app digitali, l'incapacità delle difese tradizionali di contenere gli attacchi adattivi basati sull'IA ha portato a maggiori opportunità di violazioni dei dati e rischi sistemici.

Per le aziende, questo crea un dilemma persistente. Se si inaspriscono i controlli in modo aggressivo, gli utenti legittimi vengono penalizzati con attriti, ritardi e falsi rifiuti. Se si allentano i controlli per preservare l'esperienza, i volumi di frode aumentano. Il risultato è un compromesso "perdente-perdente" che erode sia il livello di sicurezza che la fiducia dei clienti.

Valore d'impresa: decifrare l'intento per ripristinare la fiducia

Per settori ad alto rischio come la tecnologia finanziaria e l'e-commerce, la proposta di valore dell'intelligenza dei dispositivi moderni non si limita a "fermare le frodi": riguarda il ripristino della fiducia nell'identificazione delle intenzioni dell'utente e nella valutazione più accurata del rischio.

L'intelligenza dei dispositivi consente alle organizzazioni di valutare il rischio riconoscendo i dispositivi affidabili e analizzando i segnali circostanti di ogni interazione, come l'integrità del browser, gli indicatori di automazione, la coerenza dell'ambiente e le anomalie comportamentali, prima ancora che un utente fornisca le credenziali o effettui una transazione. Questo passaggio dalla prevenzione reattiva a quella proattiva e alla valutazione del rischio basata sul contesto è essenziale per l'efficienza operativa e la fiducia degli utenti.

Ad esempio, per Negozio d'angolo Grazie all'intelligenza dei dispositivi, Uber ha identificato in modo affidabile gli utenti di ritorno e ha individuato tempestivamente le attività ad alto rischio, consentendo di individuare le transazioni fraudolente, ridurre al minimo i falsi positivi e ridurre gli addebiti non rimborsabili.

Il perno strategico: difesa agentica e segnali in tempo reale a livello di dispositivo

Poiché le minacce basate sull'intelligenza artificiale diventano sempre più adattabili, le aziende devono essere in grado di valutare se una sessione appare legittima al primo segno di attività, non solo dopo il fallimento di una transazione o la compromissione di un account.

Per questo motivo, l'adattamento alle minacce basate sull'intelligenza artificiale richiede una svolta strategica nella progettazione delle difese. Anziché affidarsi a identificatori fragili come gli indirizzi IP o a comportamenti facilmente falsificabili come i movimenti del mouse, le aziende stanno iniziando a dare priorità ai segnali a livello di dispositivo, più difficili da manipolare per gli agenti autonomi. Indicatori di rischio in tempo reale basati sull'ambiente, l'integrità e la configurazione di un dispositivo forniscono ai team antifrode i segnali affidabili di cui hanno bisogno per agire immediatamente quando viene rilevata un'attività sospetta.

Il doppio costo di una sicurezza debole contro le minacce basate sull'intelligenza artificiale

Il costo della sicurezza aziendale compromessa è duplice: perdita economica e perdita di efficienza. Sul fronte economico, quando le difese sono incoerenti, manuali o facilmente aggirabili, gli aggressori possono operare su larga scala con rischi limitati. Quando le difese aumentano il costo e la complessità degli attacchi oltre il ritorno atteso, gli aggressori passano oltre.

Il secondo costo, la perdita di efficienza, va oltre la perdita monetaria: include stress operativo, aumento dell'attrito e del tasso di abbandono dei clienti e svantaggio competitivo. Le perdite annuali di 1 milione di dollari registrate dalle aziende, insieme alle battute d'arresto operative che queste subiscono quando vengono attaccate, dovrebbero essere un chiaro invito all'azione.

La crescente presenza dell'intelligenza artificiale è inevitabile. Le aziende devono adattare le proprie architetture di sicurezza a un mondo in cui i truffatori sono persistenti, adattabili e implacabili, con una miriade di strumenti di intelligenza artificiale a loro disposizione.

Le aziende che investono in difese basate sui dati in tempo reale, progettate per gli avversari automatizzati e le moderne realtà della privacy, sono in una posizione migliore per ripristinare la fiducia nei loro ecosistemi digitali.