Deepfake, compromissione delle applicazioni AI, prompt injection e supply chain software sono le quattro minacce che, secondo Gartner, richiedono interventi prioritari
Autore: Redazione ImpresaCity
L’evoluzione dell’intelligenza artificiale, la crescente dipendenza da ecosistemi software complessi e la diffusione di modelli operativi sempre più interconnessi stanno modificando in profondità il panorama della cybersecurity. In questo contesto Gartner ha identificato quattro aree di rischio che, nel corso del 2026, richiedono un’attenzione prioritaria da parte dei responsabili della sicurezza informatica: i deepfake, la compromissione delle applicazioni basate su AI, gli attacchi di prompt injection e la sicurezza della supply chain software. Secondo la società di analisi, questi ambiti rappresentano minacce particolarmente critiche perché offrono agli attaccanti un vantaggio significativo rispetto ai difensori e risultano difficili da prevedere e contrastare con gli approcci tradizionali.
Tra le minacce individuate, i deepfake occupano una posizione di rilievo. La capacità dei modelli generativi di produrre immagini, video e contenuti audio realistici sta creando nuove opportunità per le attività criminali. Se negli anni passati il phishing faceva affidamento principalmente su email ingannevoli o siti web contraffatti, oggi gli attaccanti possono utilizzare voci sintetiche, videomessaggi e contenuti multimediali altamente credibili per impersonare dirigenti aziendali, fornitori o partner commerciali.
Il rischio non riguarda soltanto le frodi finanziarie. I deepfake possono essere utilizzati per influenzare decisioni operative, compromettere la reputazione di un’organizzazione o manipolare processi interni basati sulla fiducia. Gartner evidenzia come le aziende debbano adottare meccanismi di verifica supplementari per le comunicazioni sensibili e sviluppare procedure capaci di validare l’autenticità delle richieste provenienti da interlocutori apparentemente affidabili.
La seconda area di attenzione riguarda la compromissione delle applicazioni AI. L’intelligenza artificiale non rappresenta soltanto uno strumento per migliorare la produttività o automatizzare processi aziendali, ma introduce una nuova superficie di attacco. Modelli linguistici, agenti autonomi e applicazioni basate sull’AI possono essere manipolati attraverso dati alterati, configurazioni errate o vulnerabilità presenti nei componenti che li compongono.
Con la crescente integrazione dell’AI nei processi aziendali, il rischio di compromissione assume una rilevanza particolare. Un sistema compromesso potrebbe generare informazioni errate, prendere decisioni inappropriate oppure esporre dati sensibili. Gartner sottolinea quindi la necessità di estendere le pratiche di sicurezza tradizionali ai sistemi AI, includendo monitoraggio continuo, controlli sui dati utilizzati per l’addestramento e verifiche sulle modalità di accesso ai modelli.
Un ulteriore elemento critico è rappresentato dagli attacchi di prompt injection. Questa tecnica consiste nell’inserire istruzioni malevole all’interno degli input forniti ai modelli di intelligenza artificiale, con l’obiettivo di alterarne il comportamento o aggirarne le restrizioni. Si tratta di una minaccia relativamente nuova, ma destinata a crescere con la diffusione degli agenti AI e delle applicazioni integrate nei processi operativi.
Gli attacchi di prompt injection possono indurre un sistema a divulgare informazioni riservate, eseguire azioni non autorizzate o ignorare le regole stabilite dai progettisti. La particolarità di questa minaccia risiede nel fatto che non sfrutta necessariamente una vulnerabilità software tradizionale, ma agisce direttamente sulla logica di funzionamento del modello. Questo rende più complessa la definizione di contromisure efficaci e richiede nuove metodologie di governance, testing e controllo delle applicazioni AI.
La quarta minaccia evidenziata da Gartner riguarda la supply chain software. Negli ultimi anni gli ambienti applicativi sono diventati sempre più dipendenti da librerie open source, componenti di terze parti, servizi cloud e piattaforme esterne. Questa interdipendenza aumenta il rischio che una vulnerabilità o una compromissione in un singolo componente possa propagarsi lungo l’intera catena del software.
Gli attacchi alla supply chain sono particolarmente insidiosi perché sfruttano relazioni di fiducia consolidate tra fornitori e clienti. Una modifica malevola introdotta in un aggiornamento software o in una libreria utilizzata da migliaia di applicazioni può avere effetti estesi e difficili da individuare. Per questo motivo Gartner invita le organizzazioni a migliorare la visibilità sui componenti software utilizzati, adottando pratiche di verifica più rigorose e una gestione continua del rischio associato ai fornitori.