好的,我现在需要帮用户总结这篇文章的内容,控制在100个字以内,而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写文章描述即可。 首先,我得通读整篇文章,了解主要内容。文章主要讲的是TrendAI在2026年对网络安全威胁的预测,提到AI将全面自动化网络犯罪活动,包括勒索软件和APT攻击。此外,Trend Micro改名为TrendAI,强调AI在网络安全中的核心作用,并推出了新的平台Trend Vision One来应对这些威胁。 接下来,我需要提取关键点:AI在犯罪中的自动化、六个关键领域、Trend Micro改名、新平台的推出以及对意大利网络安全情况的分析。这些是文章的主要内容。 然后,我要把这些信息浓缩到100字以内。可能的结构是:首先提到预测年份和AI的作用,接着简要说明改名和新平台的情况,最后点出威胁的具体方面。 需要注意的是,语言要简洁明了,避免使用复杂的术语或长句。同时,确保涵盖所有主要信息点:预测、改名、新平台、六个领域、具体威胁类型(如勒索软件、APT)等。 最后检查字数是否符合要求,并确保内容准确无误。 </think> 2026年将是网络犯罪工业化的关键年份。Trend Micro更名为TrendAI,并推出基于AI的安全解决方案Trend Vision One。报告指出AI将全面自动化网络犯罪活动,并识别出六个关键领域:自主攻击活动、多态恶意软件、基于深度伪造的社会工程学攻击、利用生成式AI的诈骗、代码生成工具带来的漏洞风险以及针对云环境和供应链的高级威胁。 2026-2-6 08:30:46 Author: www.securityinfo.it(查看原文) 阅读量:2 收藏
TrendAI: il 2026 sarà l’anno dell’industrializzazione del cybercrime
Feb 06, 2026 Approfondimenti, Attacchi, Campagne malware, Gestione dati, Hacking, Hardware, In evidenza, Malware, Minacce, Scenario, Software, Tecnologia, Vulnerabilità
L’intelligenza artificiale automatizzerà completamente le operazioni criminali, dagli attacchi ransomware alle campagne APT, secondo le prediction presentate da TrendAI durante il Security Barcamp di Milano.
Il dato emerge dallo studio “The AI-fication of Cyberthreats – Trend Micro Security Predictions for 2026”, che identifica sei aree critiche dove l’IA diventerà protagonista tanto nella difesa quanto nell’attacco.
Trend Micro diventa TrendAI: l’IA al centro della strategia
L’annuncio delle prediction è arrivato contestualmente al cambio di nome dell’azienda. Dal 12 gennaio 2025 la divisione enterprise di Trend Micro si chiama infatti TrendAI, segnando un passaggio che va oltre il semplice rebranding.
Come ha spiegato Michelangelo Uberti, responsabile marketing dell’azienda in Italia, si tratta di una trasformazione del marchio che riflette la convinzione che l’intelligenza artificiale sia ormai una componente indissolubile della cybersecurity.
La nuova tagline “AI Fearlessly” sintetizza l’approccio dell’azienda: agire con preparazione, comprendere il rischio per contenerlo e gestirlo senza rallentare il progresso tecnologico. Il rebranding procederà in fasi lungo tutto il 2026, con il lancio globale previsto per fine marzo.
TrendAI conta oltre 500.000 aziende clienti e si avvale di 6.000 esperti distribuiti in 75 paesi, confermando il proprio ruolo di leader globale nella sicurezza basata su intelligenza artificiale.
Il report “The AI-fication of Cyberthreats” di TrendAI identifica sei aree critiche dove l’IA sarà protagonista nel 2026.
Campagne completamente autonome e malware polimorfici
Bharat Mistry, Director Product Management Global Evangelist di TrendAI, ha illustrato durante l’evento come il panorama delle minacce sia modellato da tre fattori chiave: la crescente sofisticazione degli attaccanti, l’espansione della superficie d’attacco (cloud, lavoro remoto, supply chain) e i progressi tecnologici dell’IA.
“Il 2026 sarà ricordato come l’anno in cui il crimine informatico ha smesso di essere un settore basato sui servizi ed è diventato automatizzato”, ha affermato Salvatore Marcis, Country Manager di TrendAI Italia. “È iniziata l’era in cui agenti di intelligenza artificiale scoprono, sfruttano e monetizzano i punti deboli senza l’intervento umano“.
Lo studio identifica sei aree critiche per il prossimo anno. Sul fronte dell’IA, l’intelligenza artificiale agentica diventerà sempre più autonoma, eseguendo operazioni complesse e interagendo con sistemi del mondo reale. I prossimi mesi saranno caratterizzati da campagne di intrusione autosufficienti capaci di adattarsi in tempo reale, da malware polimorfici in grado di riscrivere costantemente il proprio codice e da ingegneria sociale basata sui deepfake.
Le truffe basate sull’intelligenza artificiale raggiungeranno nuovi livelli di sofisticazione, mettendo in dubbio la fiducia degli utenti e sovraccaricando i sistemi di difesa tradizionali.
Il fenomeno del “vibe coding” accelererà l’innovazione ma introdurrà rischi: secondo le analisi di TrendAI, il 45% del codice generato tramite IA presenta vulnerabilità. Emerge anche il rischio dello “slopping”, dove l’IA allucinata suggerisce librerie inesistenti che gli attaccanti possono sfruttare per inserire codice malevolo. Le innovazioni legate all’IA e all’automazione promuoveranno anche attacchi basati su codici sintetici, l’avvelenamento dei modelli di intelligenza artificiale e l’uso di moduli difettosi nascosti all’interno di workflow legittimi.
Legacy, shadow IT e il nuovo perimetro aziendale
I sistemi legacy, i software datati e lo shadow IT rappresenteranno i rischi maggiori per le aziende, poiché forniscono ai cybercriminali punti di accesso che oltrepassano i sistemi di difesa moderni. L’intelligenza artificiale automatizzerà il phishing, le attività di hijacking e di social engineering, rendendo le truffe sempre più convincenti e difficili da scoprire.
Salvatore Marcis, Country Manager, TrendAI Italia, ha spiegato le ragioni del rebranding di Trend Micro.
Gli agenti basati sull’intelligenza artificiale e le truffe generative supereranno le tradizionali difese basate sulla gestione dell’identità e degli accessi, esponendo le organizzazioni a furto di credenziali e frodi su larga scala. Il confine tra operatori umani e macchine diventerà sempre più labile, poiché dipendenti compromessi, agenti di intelligenza artificiale e strumenti di terze parti diventeranno vettori di spionaggio, furto di dati e interruzioni.
APT, cloud e ransomware: le minacce evolute
Gli attacchi APT adotteranno nuovi modelli di collaborazione, con gruppi che condivideranno accessi, infrastrutture e payload, nascondendo la propria origine e accelerando le operazioni su scala globale. Le minacce interne e alle supply chain convergeranno, con operazioni sponsorizzate da stati che coinvolgeranno vendor e aziende, incorporando codice dannoso o sfruttando l’accesso privilegiato dall’interno.
Le tattiche basate sull’IA permetteranno di oltrepassare le difese tradizionali, con pipeline compromesse e repository open source trasformati in vettori di attacco chiave. Gruppi cyber sponsorizzati dagli stati utilizzeranno tattiche di raccolta e decrittografia per azioni di spionaggio in vista dell’avanzata del quantum computing.
Gli ambienti cloud rimarranno obiettivi primari, con i cybercriminali che sfrutteranno configurazioni errate, credenziali con privilegi eccessivi, API esposte e container non sicuri. Le campagne phishing cloud-native, che combinano tattiche basate su email, SMS, voce e intelligenza artificiale, saranno sempre più sofisticate. Le infrastrutture cloud GPU-based saranno sempre più sfruttate per attività maligne, potendo fungere da “portaerei” per lanciare attacchi su larga scala una volta compromesse.
Il ransomware evolverà in un ecosistema completamente basato sull’IA, capace di identificare le vittime, sfruttare i punti deboli e persino negoziare tramite bot di estorsione automatizzati. I cybercriminali passeranno dall’immediato utilizzo della crittografia a uno sfruttamento più ragionato e intelligente dei dati, utilizzando l’intelligenza artificiale per identificare gli asset più preziosi e massimizzare la pressione sulle vittime.
Le supply chain, i componenti open source e i workflow basati su IA diventeranno punti di ingresso chiave, permettendo ai ransomware di infiltrarsi in sistemi trusted. L’automazione e gli strumenti ransomware-as-a-service renderanno questi attacchi accessibili anche a persone senza grandi competenze tecniche.
Vulnerabilità zero-day e ambienti AI sotto attacco
L’IA accelererà la scoperta e lo sfruttamento delle vulnerabilità zero-day, permettendo un riconoscimento più veloce, uno sfruttamento automatico e una portata maggiore dell’attacco. Nuovi rischi emergeranno dagli ambienti AI stessi, inclusi attacchi di prompt injection, backdoor e vulnerabilità nei server e nei framework di inferenza.
Le supply chain, le librerie open source e i repository di modelli AI rimarranno gli obiettivi principali per i cybercriminali che cercano il maggiore impatto possibile. Punti ciechi come dispositivi IoT/OT senza patch, edge appliance e ambienti AI forniranno ai cybercriminali punti d’appoggio per movimenti laterali e ulteriori exploit.
L’evento è stato aperto da Michelangelo Uberti, responsabile marketing.
Lo scenario italiano: dati in crescita da ACN e CLUSIT
I dati presentati all’evento confermano la crescente pressione sul sistema Italia. Luca Montanari, capo divisione Stato della Minaccia dell’Agenzia per la Cybersicurezza Nazionale, ha comunicato che nel secondo semestre 2025 ACN ha censito 1.253 eventi cyber, con un incremento del 30% rispetto allo stesso periodo del 2024.
L’aumento è però in parte fisiologico: l’ACN rileva infatti più minacce grazie a strumenti migliori e a una postura proattiva. La nota positiva è che, nonostante più eventi rilevati, gli attacchi effettivamente riusciti non sono cresciuti nella stessa proporzione: le difese preventive funzionano, segno che l’attività di allertamento inizia a produrre risultati.
CLUSIT conferma il trend con un incremento del 36% degli attacchi andati a segno in Italia. Particolarmente significativo il raddoppio degli attacchi verso i fornitori di servizi tecnologici e cloud nel secondo semestre 2025, un rischio sistemico per le PMI che si affidano a grandi player per la gestione dei dati. Gli attacchi ransomware verso soggetti critici sono però scesi dall’4,7% all’1%, ma quando colpiscono enti strategici come università o ASL l’impatto rimane devastante.
La risposta: Trend Vision One
TrendAI risponde a queste sfide con la piattaforma Trend Vision One, che integra capacità di virtual patching, prioritizzazione delle vulnerabilità basata sull’impatto finanziario (CVE Impact Score) e gestione del rischio in tempo reale. La piattaforma analizza 84 trilioni di segnali al giorno, fornendo una visibilità globale sulle minacce e permettendo una risposta rapida attraverso workflow automatizzati.
Per gli ambienti cloud, Trend Vision One offre un approccio stratificato che combina Cloud Risk Management, XDR for Cloud, protezione dei container, file security e code security. Il focus rimane sulla rilevazione proattiva delle misconfiguration e sul monitoraggio continuo delle derive di configurazione.
TrendAI continuerà la collaborazione con agenzie di law enforcement globali per lo smantellamento delle infrastrutture criminali, come dimostrato dai recenti takedown che hanno coinvolto oltre 200 domini malevoli e 30 server.
La piattaforma Trend Vision One integra virtual patching, prioritizzazione delle vulnerabilità per impatto finanziario e gestione del rischio in tempo reale.
Le voci del panel: governance e resilienza
Durante il Security Barcamp sono intervenuti rappresentanti di istituzioni e aziende strategiche italiane. Andrea Angeletta, CISO di Aria, azienda ICT della sanità lombarda, ha sottolineato come “nel contesto di una crescente industrializzazione del cybercrime, l’intelligenza artificiale rappresenta una sfida ma anche un’opportunità strategica“. Per chi opera a tutela di infrastrutture critiche come il comparto sanitario pubblico lombardo, la priorità è trasformare l’IA da fattore di rischio a strumento di rafforzamento della capacità difensiva.
Luca Bechelli, membro del Comitato Direttivo di CLUSIT, ha evidenziato come lo scenario geopolitico incerto sia un terreno di coltura per i cybercriminali: “Viene meno il concetto di proporzionalità tra vittima e tipologia di attacco, essendo facilmente reperibili armi digitali di magnitudine sempre maggiore”. Le aziende di ogni settore e dimensione devono modificare la propria percezione del cyber risk, evitando di ritenersi “non particolarmente interessanti” per i cybercriminali.
Matteo Macina, Head of Cyber Security di TIM, ha posto l’accento sulla governance: “Nel 2026 la priorità nella cybersecurity sarà rafforzare i meccanismi di controllo dei sistemi basati su intelligenza artificiale. Il rischio principale non è un’IA intenzionalmente malevola, ma un’IA legittima che opera in modo autonomo senza essere pienamente compresa”.
Altro in questa categoria
如有侵权请联系:admin#unsafe.sh