L’intelligenza artificiale sta trasformando profondamente il panorama della sicurezza informatica, accelerando sia le capacità di difesa sia quelle degli attaccanti. A fotografare questa evoluzione è la Zero-Day Clock (ZDC), iniziativa promossa da Sergej Epp di Sysdig e sostenuta da numerose aziende del settore tecnologico e della cybersecurity. I dati raccolti mostrano un cambiamento radicale: il tempo medio che separa la scoperta di una vulnerabilità dal suo sfruttamento è passato da quasi un anno nel 2021 a poco più di un giorno nel 2026. Una tendenza che, secondo le proiezioni, potrebbe portare questo intervallo a una sola ora nel 2027 e, successivamente, persino a un minuto.
Dall’anno al giorno: il crollo della finestra di sicurezza
La Zero-Day Clock è nata con l’obiettivo di rappresentare in modo chiaro e misurabile l’evoluzione delle minacce informatiche. I numeri mostrano come l’avvento dell’intelligenza artificiale abbia accelerato drasticamente il processo di individuazione e sfruttamento delle vulnerabilità.
Fino a pochi anni fa, le organizzazioni disponevano di un margine relativamente ampio per analizzare una falla, sviluppare una correzione e distribuirla agli utenti. Oggi questo vantaggio si è quasi azzerato. Gli strumenti basati sull’AI consentono infatti di individuare punti deboli nei software e trasformarli rapidamente in exploit utilizzabili dagli attaccanti.
La conseguenza è che il tradizionale periodo di 90 giorni previsto per la divulgazione responsabile delle vulnerabilità appare sempre meno adeguato. Le aziende devono reagire in tempi molto più brevi, adottando processi di aggiornamento e mitigazione estremamente rapidi.
Crescono gli exploit zero-day e diminuiscono le vulnerabilità “sicure”
Un altro dato particolarmente significativo riguarda la quota di vulnerabilità già sfruttate prima della loro divulgazione pubblica. Secondo la ZDC, questa percentuale è passata dal 31% di cinque anni fa all’attuale 73,2%.
Parallelamente, la quota di vulnerabilità che non risultano sfruttate al momento della divulgazione è crollata. Se nel 2021 oscillava tra il 60% e il 70%, oggi si attesta intorno al 25%. Ancora più preoccupante è il fatto che pochissime falle restino inutilizzate oltre le prime settimane dalla pubblicazione e che, superata la soglia delle sei settimane, praticamente nessuna rimanga senza essere sfruttata.
I ricercatori sottolineano inoltre che il database utilizzato considera soltanto le vulnerabilità pubblicamente note e per le quali esistono prove di sfruttamento. Questo significa che i dati potrebbero rappresentare soltanto la punta dell’iceberg, mentre exploit privati o sviluppati da gruppi statali potrebbero essere stati utilizzati ancora prima.
Le strategie suggerite per affrontare la nuova realtà
Di fronte a questo scenario, gli esperti della Zero-Day Clock hanno pubblicato una serie di raccomandazioni. Tra le priorità emerge la necessità di attivare per impostazione predefinita tutte le funzionalità di sicurezza disponibili su firmware, software e hardware, oltre all’adozione di architetture zero-trust ogni volta che sia possibile.
Particolare attenzione viene dedicata anche ai problemi di sicurezza della memoria, responsabili di circa il 70% delle vulnerabilità. Per questo motivo viene incoraggiato l’utilizzo di linguaggi più sicuri come Rust, in alternativa a C e C++.
Gli autori dello studio suggeriscono inoltre di progettare sistemi facilmente ripristinabili dopo un attacco e di mettere a disposizione strumenti open source basati sull’intelligenza artificiale che possano aiutare i difensori a monitorare codice, infrastrutture e registri di sistema con la stessa efficacia degli aggressori.
Normative, responsabilità e ruolo dei governi
Le proposte non si limitano agli aspetti tecnici. La ZDC ritiene che i produttori software dovrebbero essere maggiormente responsabili delle vulnerabilità che causano danni significativi. Una posizione sostenuta anche dall’esperto di cybersecurity Bruce Schneier, secondo cui nessun settore industriale ha migliorato davvero sicurezza e affidabilità senza una spinta normativa.
I ricercatori invitano inoltre a rivedere quelle regolamentazioni sull’intelligenza artificiale che, pur nate con finalità positive, rischiano di rallentare gli strumenti difensivi più di quanto frenino i criminali informatici. Infine, viene chiesto che la sicurezza del software diventi una priorità geopolitica e che gli esperti di cybersecurity partecipino direttamente ai processi legislativi, affinché le norme possano riflettere con maggiore precisione le sfide tecnologiche attuali.
Il tempo dell’azione: prepararsi alla sfida
Le organizzazioni devono ridefinire la propria sicurezza alla luce delle previsioni della ZDC. Adeguare sistemi e policy ora diventa fondamentale per non farsi trovare impreparati. Una strategia efficace prevede verifica continua, automazione e risposta immediata. Solo così sarà possibile contenere i rischi in uno scenario in cui l’intelligenza artificiale accorcia i tempi degli attacchi.
Fonte: Tom’s Hardware
