HexStrike AI è un framework progettato per automatizzare i penetration test e analizzare le vulnerabilità che sfrutta modelli linguistici avanzati e una rete di agenti AI in grado di coordinare oltre 150 strumenti di sicurezza.
L’obiettivo iniziale era rafforzare la cybersecurity, ma il sistema è stato presto impiegato da criminal hacker per colpire le vulnerabilità di piattaforme come Citrix, dimostrando come una tecnologia pensata per difendere possa facilmente trasformarsi in un’arma offensiva.
Secondo gli esperti di Palo Alto Networks, CyberArk Italia e Advens Italia, il caso HexStrike AI rivela una verità fondamentale: l’AI non è una garanzia di protezione. Palo Alto Networks sottolinea che, come ogni strumento, il suo valore dipende dall’uso che se ne fa; per questo le strategie di difesa devono restare multilivello, combinando automazione e supervisione umana.
CyberArk Italia evidenzia invece come l’Intelligenza Artificiale, pur potenziando il rilevamento delle minacce, ha reso anche più sofisticati gli attacchi, come quelli basati su deepfake e phishing evoluti.
Advens Italia, infine, aggiunge che HexStrike ha “industrializzato l’hacking”, rendendo accessibili operazioni complesse anche a utenti inesperti. Per questo motivo, nessun sistema automatizzato può essere considerato un baluardo di sicurezza e l’Intelligenza Artificiale deve essere trattata come un’infrastruttura critica, da gestire con rigore e supervisione continua.
Gli esperti mettono inoltre in guardia le aziende con scarsa cultura digitale: adottare strumenti di AI senza adeguata preparazione può generare più vulnerabilità che benefici. Serve dunque investire in competenze, policy chiare e framework di governance.
In conclusione, il rischio più insidioso è quello della “falsa sicurezza”, l’idea che l’AI possa sostituire la vigilanza umana. La lezione del caso HexStrike lo mostra chiaramente: l’Intelligenza Artificiale può essere un potente alleato solo se affiancata dal pensiero critico, dalla responsabilità e dalla consapevolezza umana.
S.B.
Diritto dell’informazione
“Diritto dell’informazione: la bussola per orientarsi tra notizie e giurisprudenza.”
Continua a seguirci!
