Top News

AI e cybersicurezza: Europa e NATO testano le tecnologie del futuro

08
Luglio 2026
Di Virginia Caimmi

Dopo aver definito negli ultimi anni un articolato quadro normativo su intelligenza artificiale e cybersicurezza, la Commissione europea prova ora a tradurre quelle regole in iniziative concrete. Con la pubblicazione dell’Action Plan on Cybersecurity and Artificial Intelligence, Bruxelles delinea una serie di interventi destinati a favorire l’utilizzo dell’AI nella difesa informatica e, allo stesso tempo, a gestire i rischi che la stessa tecnologia può introdurre. Il piano parte da un presupposto ormai condiviso dagli operatori del settore: l’IA sta modificando il modo in cui vengono individuate vulnerabilità e contrastati gli attacchi informatici, ma sta anche offrendo nuovi strumenti a gruppi criminali e attori ostili. Algoritmi sempre più avanzati possono essere impiegati per automatizzare campagne di phishing, accelerare la ricerca di punti deboli nei sistemi informatici o sviluppare malware più sofisticati.

In questo scenario, la Commissione propone un approccio basato su tre direttrici. La prima riguarda l’utilizzo sicuro dei modelli di AI avanzata. L’esecutivo europeo intende rafforzare la capacità di valutare e testare questi sistemi prima della loro diffusione sul mercato europeo, in linea con quanto previsto dall’AI Act. E’ inoltre previsto un lavoro con l’agenzia europea per la cybersicurezza, ENISA, per definire un quadro di riferimento sull’accesso sicuro ai sistemi di AI utilizzati per finalità di sicurezza informatica. Una delle misure annunciate riguarda la creazione di una piattaforma di test dedicata alle organizzazioni che operano in settori considerati critici, come energia, trasporti, sanità, finanza e pubblica amministrazione. L’idea è consentire a questi soggetti di sperimentare applicazioni basate sull’intelligenza artificiale in ambienti protetti prima della loro adozione su larga scala. Il secondo asse del piano riguarda la resilienza digitale. La Commissione incoraggia infatti l’utilizzo dell’AI per attività quali il rilevamento delle vulnerabilità, l’analisi delle minacce e il supporto alle operazioni di risposta agli incidenti. Allo stesso tempo, richiama l’attenzione sull’attuazione delle normative europee già approvate in materia di cybersicurezza, a partire dalla direttiva NIS2 e dal Cyber Resilience Act.

L’Action Plan non introduce nuovi obblighi normativi. Si inserisce invece all’interno di un ecosistema regolatorio che negli ultimi anni si è progressivamente ampliato. L’AI Act impone ai fornitori di modelli avanzati di identificare e mitigare i rischi associati ai propri sistemi, mentre il General-Purpose AI Code of Practice ne dettaglia le modalità di applicazione. Le relative disposizioni inizieranno a essere applicate dal 2 agosto 2026. Entro la fine del 2027 entrerà inoltre pienamente in vigore il Cyber Resilience Act, che introduce requisiti di sicurezza per hardware e software commercializzati nel mercato europeo. Una parte consistente del piano è dedicata allo sviluppo di capacità tecnologiche europee. La Commissione prevede il lancio di una EU Grand Challenge on AI for Cybersecurity, iniziativa che coinvolgerà imprese, centri di ricerca e sviluppatori nella realizzazione di applicazioni di cybersicurezza basate sull’intelligenza artificiale. Il documento richiama inoltre gli investimenti previsti nelle AI Factories e nelle future Gigafactories, considerate elementi centrali della strategia europea sull’AI.

L’iniziativa arriva mentre il tema delle tecnologie emergenti occupa uno spazio crescente anche nel dibattito sulla sicurezza internazionale. Negli stessi giorni in cui Bruxelles presenta il piano, ad Ankara si riuniscono rappresentanti dei Paesi dell’Alleanza Atlantica per discutere, tra gli altri temi, dell’impiego di intelligenza artificiale, sistemi autonomi e tecnologie emergenti in ambito sicurezza e difesa. In questo contesto c’è anche l’Italia, alla guida della Task Force X-Central Mediterranean, programma sperimentale dedicato all’integrazione di sistemi autonomi e strumenti basati sull’IA in attività multidominio. Il progetto coinvolge diversi Paesi alleati e viene utilizzato per testare applicazioni che spaziano dalla sorveglianza all’impiego coordinato di sistemi con e senza equipaggio. Piani, entrambi, che arrivano in una fase in cui l’attenzione si sta progressivamente spostando dalla regolazione all’impiego delle tecnologie di frontiera e in momento in cui Europa e NATO  affrontano un nodo cruciale per la propria tenuta strategica. Oggi l’obiettivo è comprendere come l’intelligenza artificiale possa essere utilizzata nella protezione di reti, infrastrutture e servizi essenziali. È su questo terreno che si misurerà una parte dell’efficacia della strategia europea nei prossimi anni.