La corsa all’intelligenza artificiale procede senza sosta, ma spesso la sicurezza rimane indietro. È il quadro tracciato dal nuovo “Trend Micro State of AI Security Report, 1H 2025”, lo studio che analizza i rischi legati alla costruzione e gestione delle infrastrutture di intelligenza artificiale. Secondo Trend Micro, azienda leader nella cybersecurity, le organizzazioni rischiano di trasformare l’IA da opportunità strategica a potenziale vulnerabilità, se non implementano stack applicativi protetti.
“L’intelligenza artificiale potrebbe essere l’opportunità del secolo per le aziende di tutto il mondo, ma senza adeguate precauzioni il rischio è quello di subire più danni che benefici”, ha dichiarato Salvatore Marcis, Country Manager di Trend Micro Italia. In assenza di protezioni robuste, i sistemi IA possono diventare terreno fertile per furti di dati, avvelenamento dei modelli, estorsioni e attacchi mirati.
Le principali sfide alla sicurezza dell’IA
Lo studio individua quattro aree critiche che meritano attenzione immediata.
Vulnerabilità ed exploit nei componenti critici
Gli ecosistemi di intelligenza artificiale si basano su framework e componenti software specializzati. Come i normali software, anche questi possono contenere bug e falle. Trend Micro segnala vulnerabilità zero-day in tecnologie centrali come ChromaDB, Redis, NVIDIA Triton e NVIDIA Container Toolkit, dimostrando come la catena di sviluppo sia sempre più un punto d’ingresso per i cybercriminali.
Esposizione accidentale a Internet
La rapidità nello sviluppo porta spesso a errori di configurazione. Il risultato? Server esposti pubblicamente senza autenticazione. Trend Micro ha rilevato oltre 200 server ChromaDB, 2.000 Redis e più di 10.000 Ollama accessibili online, un invito a nozze per chi intende sfruttare vulnerabilità non corrette.
Rischi legati all’open source
Gran parte dei sistemi IA si fonda su componenti open source, che offrono velocità e flessibilità ma introducono anche debolezze difficili da monitorare. Un esempio recente arriva dal Pwn2Own di Berlino, dove i ricercatori hanno dimostrato un exploit Redis causato da un modulo Lua obsoleto.
Debolezze dei container
Le infrastrutture IA girano in gran parte su container, che condividono le stesse criticità degli ambienti cloud. Durante la stessa competizione Pwn2Own è stato sfruttato un bug nel NVIDIA Container Toolkit. Secondo Trend Micro, solo una corretta sanificazione dei dati in input e un monitoraggio continuo in fase di esecuzione possono ridurre i rischi.
Sicurezza contro time-to-market
L’equilibrio tra innovazione rapida e sicurezza rimane la sfida più complessa. Le aziende tendono a privilegiare il rilascio immediato dei servizi, trascurando controlli di base. Trend Micro suggerisce una serie di misure per rafforzare la resilienza: gestione puntuale delle patch, inventario aggiornato delle librerie utilizzate, buone pratiche nella gestione dei container e soprattutto configurazioni che evitino esposizioni indesiderate dei server su Internet.
Trend Micro e l’impegno sulla sicurezza IA
Con oltre 30 anni di esperienza e una presenza in 65 Paesi con 7.000 dipendenti, Trend Micro protegge più di 500.000 organizzazioni e milioni di utenti. La piattaforma unificata Trend Vision One™ integra difesa avanzata dalle minacce, XDR e supporto per i principali ecosistemi IT, da AWS a Microsoft fino a Google.
Il messaggio è chiaro: il futuro dell’intelligenza artificiale non può prescindere dalla sicurezza. Senza una protezione adeguata, il rischio è che le infrastrutture progettate per generare valore diventino invece strumenti di compromissione.
