Una ricerca dell’Università di Toronto dimostra la fattibilità di worm informatici alimentati dall’intelligenza artificiale, capaci di individuare vulnerabilità e propagarsi autonomamente nelle reti. Lo studio riaccende il dibattito sui rischi della nuova generazione di minacce e sulle contromisure necessarie per difendere infrastrutture e aziende.

L'AI nel Cybersecurity: Una Doppia Faccia

L’intelligenza artificiale potrebbe aprire una nuova e preoccupante frontiera della sicurezza informatica. Un gruppo di ricercatori dell’Università di Toronto ha infatti dimostrato la fattibilità di un “worm” informatico potenziato dall’AI, in grado di individuare e sfruttare autonomamente vulnerabilità note nei sistemi digitali e di propagarsi senza intervento umano attraverso una rete di computer.

Lo studio, pubblicato all’inizio di giugno 2026 e guidato dal professor Nicolas Papernot, specialista di sicurezza informatica e machine learning, rappresenta uno dei segnali più concreti dell’evoluzione delle minacce cyber nell’era dell’intelligenza artificiale generativa. Sebbene il prototipo sia stato testato esclusivamente in un ambiente isolato e controllato, i risultati sollevano interrogativi rilevanti sulla capacità delle infrastrutture digitali di difendersi da attacchi sempre più automatizzati e adattivi.

Che cos’è un worm?

A differenza dei tradizionali virus informatici, che spesso richiedono un’azione dell’utente per diffondersi, i worm sono programmi in grado di replicarsi autonomamente passando da un dispositivo all’altro attraverso vulnerabilità di rete.

La storia della cybersecurity è costellata di esempi celebri. SQL Slammer, Conficker, Stuxnet e WannaCry hanno dimostrato negli ultimi vent’anni come un singolo worm possa compromettere centinaia di migliaia di sistemi in tempi estremamente ridotti, causando danni economici e operativi significativi.

AI worm: Un livello superiore di minaccia

La novità evidenziata dal team canadese riguarda però la capacità dell’AI di adattare l’attacco in modo dinamico. Invece di sfruttare una sola vulnerabilità predefinita, il worm sperimentale sarebbe in grado di analizzare il sistema bersaglio e individuare autonomamente strategie diverse per comprometterlo.

Secondo i ricercatori, questa capacità di “ragionamento” renderebbe molto più difficile contenere la diffusione del malware. Se i worm tradizionali possono spesso essere fermati correggendo una specifica falla, una minaccia capace di adattarsi continuamente richiederebbe un approccio difensivo molto più complesso.

Il gruppo di Toronto ha scelto di non pubblicare alcuni dettagli tecnici della ricerca, proprio per evitare che il lavoro potesse trasformarsi in un manuale operativo per cybercriminali. Tuttavia, la sola dimostrazione della fattibilità tecnologica è destinata ad alimentare il dibattito sulla sicurezza dell’AI avanzata.

Risposta Difensiva: Le Necessità

«Per difendersi da un sistema di questo tipo sarebbe necessario disporre di infrastrutture praticamente perfette dal punto di vista della sicurezza, uno scenario che oggi non è realistico», ha dichiarato Papernot. «Gli strumenti AI non devono essere visti solo come rischi, ma anche come mezzi per proteggersi. Ciò richiede però una visione preventiva e cooperazione globale.»

Tendenze nel campo dell’AI e Cybersecurity

La ricerca si inserisce in un contesto già caratterizzato da crescenti preoccupazioni. Negli ultimi mesi diverse aziende leader nel settore dell’intelligenza artificiale hanno riconosciuto pubblicamente il potenziale utilizzo offensivo dei modelli più avanzati.

Nel corso del 2026, sia Anthropic sia OpenAI hanno annunciato limitazioni nella distribuzione di alcuni dei loro modelli più potenti. Anthropic ha dichiarato che il proprio sistema ClaudeMythos possiede capacità tali da poter accelerare significativamente l’identificazione e lo sfruttamento di vulnerabilità informatiche.

Per questo motivo l’azienda ha inizialmente reso disponibile la tecnologia soltanto a un numero ristretto di organizzazioni responsabili della gestione di infrastrutture critiche. Anche OpenAI ha adottato una strategia simile, distribuendo progressivamente alcune funzionalità avanzate a partner selezionati prima di ampliarne l’accesso.

Open Source come Volano e Vincolo

Queste decisioni riflettono una crescente consapevolezza: gli stessi strumenti progettati per supportare attività legittime di ricerca, sviluppo software e analisi possono essere impiegati per automatizzare processi offensivi nel campo della cybersecurity.

Uno degli aspetti più rilevanti emersi dalla ricerca riguarda l’utilizzo di modelli di AI open source o open weight, ossia liberamente accessibili alla comunità. Se le aziende proprietarie possono limitare la diffusione delle tecnologie più sensibili, i modelli aperti sfuggono a qualsiasi forma di controllo centralizzato. Una volta pubblicati online, possono essere scaricati, modificati e integrati in applicazioni di ogni tipo.

Per molti esperti questo rappresenta un elemento cruciale del dibattito: da un lato l’open source favorisce innovazione, trasparenza e ricerca; dall’altro rende più difficile impedire usi malevoli delle tecnologie più avanzate.

Attualmente Non Ci Sono Worm Operativi, Ma Ci Si Va Vicino

È importante sottolineare che il prototipo sviluppato dall’Università di Toronto non è stato rilasciato su Internet e non esistono, al momento, evidenze pubbliche di worm autonomi basati su AI operativi su larga scala.

Molti specialisti ritengono inoltre che la costruzione di sistemi realmente efficaci richieda ancora competenze tecniche elevate e risorse significative. Tuttavia, la tendenza appare chiara: l’intelligenza artificiale sta progressivamente riducendo il costo e il tempo necessari per sviluppare strumenti offensivi sofisticati.

Attività che fino a pochi anni fa richiedevano team specializzati potrebbero diventare sempre più automatizzate. Per questo motivo, molte istituzioni e governi stanno accelerando i loro sforzi per migliorare i sistemi di difesa e aumentare la collaborazione tra stakeholder.

Le Priorità da Seguire

Di fronte a questo scenario, gli esperti indicano alcune priorità:

    • Un miglioramento delle normative a livello internazionale per il controllo e la regolamentazione delle tecnologie avanzate d’AI.
    • Un rafforzamento dell’infrastruttura tecnologica e delle misure di sicurezza nazionali.
    • Una maggiore collaborazione tra settori pubblici e privati per lo sviluppo di strumenti difensivi basati su tecnologie innovative.
    • Un forte investimento in ricerca e formazione per migliorare la resilienza digitale delle aziende e delle comunità.
  • Parallelamente cresce la richiesta di standard internazionali per la valutazione dei rischi