Le minacce informatiche di oggi non arrivano solo da malware tradizionali o da exploit isolati, ma si insinuano dentro strumenti e piattaforme usate ogni giorno da aziende e sviluppatori. La cybersecurity deve quindi inseguire un perimetro in continua espansione fatto di AI, cloud, marketplace di componenti software e catene di fornitura. Il filo conduttore più evidente è l’abuso della fiducia, dove gli attaccanti non forzano i controlli in modo diretto ma sfruttano canali già autorizzati come aggiornamenti software, registri pubblici e workflow automatizzati.

Ecosistemi di agenti AI e marketplace di skill

Un caso emblematico riguarda gli ecosistemi di agenti AI e i marketplace di skill. La crescita di questi ambienti aumenta i rischi legati a permessi ampi, memoria persistente e configurazioni controllate dall’utente, elementi che possono amplificare prompt injection, esfiltrazione di dati e introduzione di componenti non verificati. Per contenere il problema, alcune piattaforme stanno adottando controlli a più livelli, ad esempio integrando scansioni antimalware sui pacchetti caricati. Tuttavia la presenza di skill malevole e la discussione pubblica su forum criminali mostrano quanto i marketplace siano diventati un bersaglio privilegiato per distribuire malware e colpire chi sviluppa o integra automazioni.

Campagne su larga scala: DDoS e supply chain

Sul fronte delle campagne su larga scala, i numeri dei DDoS continuano a crescere. Una botnet è stata collegata a un attacco record oltre 31 Tbps, durato pochi secondi ma sufficiente a dimostrare la capacità di saturare infrastrutture e servizi. Parallelamente, gli aggiornamenti software restano un vettore critico: un attacco alla supply chain ha sfruttato l’infrastruttura di hosting di un noto progetto, reindirizzando in modo selettivo il traffico dell’updater verso server controllati dagli attaccanti per scaricare eseguibili malevoli. Il punto chiave è che un dominio legittimo non garantisce automaticamente un aggiornamento sicuro, soprattutto se mancano verifiche robuste e moderne.

Assistenza AI nello sviluppo e sicurezza dei modelli

Anche l’assistenza AI nei tool di sviluppo può introdurre nuove superfici di attacco. Una vulnerabilità in un assistente AI collegato a container e immagini ha mostrato come istruzioni malevole inserite nei metadati possano essere interpretate come comandi, portando a esecuzione di codice. Infine, cresce l’attenzione sulle backdoor nei modelli linguistici, con nuovi approcci di scansione per individuare trigger nascosti e segnali di avvelenamento dei dati.