L’intelligenza artificiale, il quantum computing e la nuova architettura della resilienza digitale

Di fronte alla velocità con cui si trasformano gli equilibri geopolitici e tecnologici globali, una domanda appare sempre più inevitabile: siamo davvero preparati alla prossima rivoluzione della sicurezza informatica oppure stiamo ancora affrontando le minacce del futuro con gli strumenti del passato?

Per anni il dibattito sulla cybersicurezza è stato confinato entro i tradizionali perimetri della protezione delle infrastrutture critiche, della difesa delle reti e della mitigazione degli attacchi informatici. Oggi, tuttavia, il contesto appare radicalmente mutato. L'emergere simultaneo dell'intelligenza artificiale avanzata, dell'automazione cognitiva e del calcolo quantistico sta ridefinendo non soltanto il panorama delle minacce, ma la stessa natura della sicurezza digitale.

L'intelligenza artificiale generativa rappresenta probabilmente l'esempio più evidente di questa trasformazione. Da un lato offre capacità senza precedenti nell'analisi comportamentale, nella rilevazione di anomalie e nell'automazione delle attività di difesa. Dall'altro introduce nuove superfici di attacco che pochi anni fa sarebbero state considerate materia da laboratorio di ricerca.

Cosa accade quando un modello linguistico di grandi dimensioni diventa esso stesso un bersaglio strategico? Come proteggere sistemi il cui valore non risiede esclusivamente nel software, ma nei dati, nei pesi neurali, nelle pipeline di addestramento e nelle catene di approvvigionamento che li alimentano?

Il tema non è soltanto tecnologico. È industriale, economico e, sempre più spesso, geopolitico.

L'avvelenamento dei modelli, la compromissione delle supply chain software, l'esfiltrazione di dati sensibili e la manipolazione dei dataset di addestramento rappresentano minacce che impongono un cambio di paradigma. Non è più sufficiente garantire la sicurezza delle infrastrutture; occorre garantire l'affidabilità dei processi che generano conoscenza artificiale.

Parallelamente, all'orizzonte si profila un'altra sfida destinata a incidere profondamente sugli equilibri digitali globali: la transizione verso la crittografia post-quantistica.

Per decenni la sicurezza delle comunicazioni ha poggiato sulla difficoltà computazionale di determinati problemi matematici. Ma cosa accadrà quando la potenza elaborativa dei futuri computer quantistici renderà vulnerabili molti degli algoritmi oggi utilizzati per proteggere dati, infrastrutture e transazioni finanziarie?

La questione assume contorni ancora più complessi se si considera il fenomeno noto come "harvest now, decrypt later". Gli attori ostili possono intercettare oggi informazioni cifrate e conservarle per anni, attendendo che le capacità quantistiche consentano di decifrarle in futuro. In questo scenario, la protezione del dato non riguarda più esclusivamente il presente, ma la sua resilienza nel tempo.

È una sfida che coinvolge governi, operatori di telecomunicazioni, fornitori cloud, industrie strategiche e mondo accademico. Ma siamo davvero consapevoli dell'entità dello sforzo necessario per migrare interi ecosistemi digitali verso standard crittografici di nuova generazione?

Le telecomunicazioni costituiscono un ulteriore punto di riflessione. L'interconnessione crescente delle reti, la convergenza tra infrastrutture fisiche e digitali e la dipendenza sempre maggiore da servizi distribuiti stanno trasformando il rischio cyber in un rischio sistemico.

Non si tratta più della compromissione di un singolo operatore o di una specifica piattaforma. La domanda diventa: quale potrebbe essere l'effetto domino generato da un incidente che coinvolga simultaneamente reti di comunicazione, servizi cloud e sistemi di intelligenza artificiale?

L'economia contemporanea è ormai una rete di dipendenze reciproche. Di conseguenza, la sicurezza di ciascun soggetto è sempre più strettamente connessa alla sicurezza dell'intero ecosistema.

È in questo quadro che assume particolare rilevanza il tema della protezione delle piccole e medie imprese. Troppo spesso considerate l'anello debole della catena digitale, le PMI rappresentano invece il tessuto connettivo delle economie avanzate. Un attacco che colpisce migliaia di imprese minori può produrre effetti macroeconomici comparabili a quelli derivanti dalla compromissione di una grande infrastruttura strategica.

Forse la vera domanda che dovremmo porci è un'altra: fino a che punto è ragionevole trasferire sulle imprese più piccole l'onere della sicurezza informatica?

La risposta sembra emergere con crescente chiarezza all'interno delle più avanzate riflessioni internazionali sulla governance digitale: la sicurezza deve essere incorporata nei prodotti, nei servizi e nelle architetture tecnologiche sin dalla fase progettuale. Security by Design, Secure by Default e responsabilizzazione dei fornitori non sono più semplici slogan regolatori, ma condizioni essenziali per garantire una resilienza sostenibile.

L'elemento più interessante di questa evoluzione, tuttavia, non riguarda una singola tecnologia. Riguarda il modo in cui stiamo iniziando a concepire la sicurezza stessa.

Per anni abbiamo parlato di cybersecurity come di una disciplina tecnica. Oggi essa appare sempre più come una componente strutturale della competitività economica, della sovranità tecnologica e della stabilità democratica.

La vera sfida del prossimo decennio non sarà semplicemente fermare gli attacchi informatici. Sarà costruire sistemi sufficientemente resilienti da continuare a funzionare, innovare e generare fiducia anche in presenza di minacce sempre più sofisticate.

In definitiva, la domanda cruciale non è se arriveranno nuove tecnologie capaci di trasformare il panorama della sicurezza digitale. Quelle tecnologie sono già qui.

La domanda è se le nostre istituzioni, le nostre imprese e i nostri modelli di governance saranno in grado di evolvere con la stessa rapidità.