Cybersecurity Nazionale Malware e attacchi Norme e adeguamenti Soluzioni aziendali Cultura cyber News, attualità e analisi Cyber sicurezza e privacy Corsi cybersecurity Chi siamo

progetto europeo

AI offensiva e sovranità digitale: la doppia sfida della cyber security europea

Home Cybersecurity nazionale
Partecipa al dibattito
Indirizzo copiato

Il progetto europeo Vantage incorpora due idee che, insieme, descrivono la direzione in cui si sta muovendo la cyber security europea: il passaggio da una logica difensiva e reattiva a un approccio offensivo e proattivo; la necessità di costruire infrastrutture che non dipendano da fornitori extra-UE. Ecco la postura strategica dell’intera Ue

Pubblicato il 25 giu 2026
Aggiungi tra i preferiti su Google
Maria Beatrice Versaci

Analyst, Hermes Bay

progetto europeo Vantage
AI Questions Icon
Chiedi all'AI
Riassumi questo articolo
Approfondisci con altre fonti

Simulare un attacco informatico prima che lo faccia un criminale, usando
l’intelligenza artificiale per scoprire le vulnerabilità di un sistema: è questo il principio su cui si fonda il progetto europeo Vantage, un’iniziativa da 7,8 milioni di euro.

Il progetto incorpora due idee che, insieme, descrivono la direzione in cui si sta muovendo la cyber security europea. Da un lato, il passaggio da una logica difensiva e reattiva a un approccio offensivo e proattivo, con l’intelligenza artificiale come motore. Dall’altro lato, la necessità di costruire infrastrutture tecnologiche di sicurezza che non dipendano da fornitori extra-UE.

Entrambe le questioni sono tutt’altro che circoscritte al perimetro di un singolo progetto di ricerca: riguardano la postura strategica dell’intera Unione Europea di fronte a uno scenario di minacce in rapida evoluzione.

La sovranità digitale si costruisce anche scegliendo app alternative europee

Il cambio di paradigma

Sul primo punto, il cambiamento di paradigma in atto nella cyber security offensiva è reale e documentato.

L’utilizzo dell’intelligenza artificiale nel penetration testing, cioè nella pratica di simulare attacchi per individuare falle prima che lo facciano gli avversari, sta trasformando un’attività tradizionalmente costosa, lenta e dipendente dall’intervento umano in un processo continuo e in larga parte automatizzabile.

Secondo un’indagine SANS Institute del 2025, il 67% degli operatori di red team utilizza oggi almeno uno strumento assistito dall’intelligenza artificiale durante le simulazioni di attacco, contro il 18% del 2023.

I guadagni di efficienza si concentrano in tre aree: automazione della ricognizione, correlazione delle vulnerabilità e generazione di report.

Attività che un operatore esperto svolgeva in quattro-sei ore vengono ora completate da pipeline AI in meno di quaranta minuti.

La logica è la stessa su cui si fonda Vantage: se gli attaccanti usano l’AI per aumentare scala e sofisticazione delle offensive, chi difende deve fare altrettanto, ma in anticipo.

La dimensione temporale del progetto europeo Vantage

Questo approccio ha anche una dimensione temporale cruciale. ENISA avverte che gli attaccanti riescono oggi a trasformare in arma le nuove vulnerabilità nell’arco di pochi giorni dalla loro divulgazione pubblica, rendendo il patching tempestivo un fattore critico.

La finestra di intervento si è compressa drasticamente. Ogni nuovo indirizzo IP che si connette a internet viene sondato da bot automatici nel giro di poche ore, quindi attendere che un team umano rilevi e analizzi la minaccia, e poi intervenga, non è più sufficiente. Il valore di un sistema che simula attacchi in modo continuo e automatizzato sta esattamente nella capacità di chiudere questo gap.

Una tassonomia pubblicata nel giugno 2025 da Víctor Mayoral Vilches identifica sei livelli di autonomia nei sistemi AI di penetration testing: i sistemi attuali si collocano tra il livello 3 e 4, capaci cioè di pianificare e sequenziare tecniche di attacco note, adattarsi entro un perimetro definito e completare operazioni multi-step senza guida umana a ogni passaggio.

Non si tratta ancora di sistemi pienamente autonomi, ma la direzione è chiara: il contributo umano si sposta dalla fase di esecuzione a quella di supervisione e interpretazione dei risultati.

La sovranità tecnologica

Il secondo punto, la sovranità tecnologica, è l’altro nodo su cui il progetto europeo Vantage prende posizione.

La piattaforma opera completamente in locale e utilizza modelli AI open source europei adattati per finalità di sicurezza, una scelta che riflette un problema strutturale ben più grande di un singolo progetto.

Secondo la Commissione europea, l’Unione dipende da Paesi terzi per oltre l’80% dei suoi prodotti digitali, servizi e infrastrutture.

Nel settore specifico della cyber security, questa dipendenza assume connotazioni particolarmente critiche: affidarsi a strumenti e infrastrutture fornite da attori extra-europei per proteggere le infrastrutture critiche significa introdurre nella catena di sicurezza elementi su cui non si esercita controllo diretto e che possono essere soggetti a normative o pressioni di Paesi terzi.

La tech sovereignty

La Commissione europea ha definito la tech sovereignty come la capacità dell’Europa di “sviluppare, controllare e scalare” tecnologie critiche, infrastrutture, servizi e dati, riducendo le dipendenze strategiche e l’esposizione a interferenze esterne.

Come ha dichiarato la presidente von der Leyen, “non possiamo permetterci di dipendere da altri per le tecnologie che tengono in funzione i nostri ospedali, le nostre reti energetiche e i nostri servizi”.

Le tecnologie critiche nell’ambito della geopolitica europea

La questione non è astratta: nel contesto della geopolitica europea il possesso di tecnologie critiche da parte di attori esterni costituisce di per sé una vulnerabilità strategica, poiché la sicurezza continuata dipende dalla continuità della fornitura da parte di quegli attori esterni.

Ne consegue che l’interdipendenza tecnologica viene sempre più percepita come rischio da limitare in nome dell’autonomia strategica.

Nel settore della sicurezza informatica, questo ragionamento si amplifica: uno strumento di cyber security che dipende da infrastrutture o modelli di intelligenza artificiale gestiti da fornitori stranieri trasporta con sé una dipendenza strutturale che, in scenari di tensione geopolitica, può diventare essa stessa un vettore di rischio.

La Commissione ha annunciato di voler espandere le alternative open source europee in aree prioritarie che includono esplicitamente la cyber security, finanziando la manutenzione e la sicurezza a lungo termine dell’infrastruttura open source critica europea.

AI offensiva e sovranità digitale

I due temi, l’AI offensiva e la sovranità tecnologica, convergono in un punto che riguarda direttamente il quadro normativo europeo.

La direttiva NIS2, entrata in vigore in Italia con il D.lgs. n. 138/2024, impone alle organizzazioni nei settori critici di adottare un approccio strutturato alla gestione del rischio e coinvolge direttamente i vertici aziendali nella supervisione delle misure di sicurezza.

La direttiva adotta un approccio olistico, considerando i rischi lungo l’intera catena del valore e rendendo gli organi di gestione personalmente responsabili dell’approvazione e supervisione delle misure di sicurezza, superando l’approccio puramente tecnico della NIS1.

Questo spinge le organizzazioni a dotarsi di strumenti che non siano soltanto efficaci sul piano tecnico, ma verificabili, controllabili e conformi. Il che, nel dibattito sulla sovranità tecnologica, si traduce in una pressione crescente verso soluzioni che operino entro confini giurisdizionali europei e che non trasferiscano dati sensibili verso sistemi di terze parti.

Il solco del progetto europeo Vantage

Il progetto Vantage, con il suo consorzio che include università e centri di ricerca di diversi paesi europei, si inserisce in questo solco.

Non è l’unica risposta possibile, e non è detto che sia sufficiente da sola. Ma indica con chiarezza dove si concentra la tensione più rilevante della cyber security europea del prossimo decennio: costruire capacità di difesa avanzata, fondata su intelligenza artificiale e automazione, senza perdere il controllo degli strumenti con cui quella difesa viene esercitata.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

V
Maria Beatrice Versaci
Analyst, Hermes Bay

Leggi anche:

Partecipa alla community

guest

0 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Who's Who

Argomenti

Canali

SPAZIO CISO

Vedi tutti gli approfondimenti >

Articoli correlati

  • Ai Act semplificazione

  • l'analisi

    AI Act, la semplificazione che complica: meno regole, più incoerenza?

    30 Mar 2026

    di Tania Orrù

    Condividi
  • CryptPad e il paradigma zero-knowledge: un binomio vincente - La fiducia come capitale: la conformità al Gdpr e alla NIS 2 diventa un vantaggio competitivo

  • responsabilità proattiva

    La fiducia come capitale: la conformità a GDPR e NIS 2 diventa un vantaggio competitivo

    31 Ott 2025

    di Giuseppe Alverone

    Condividi
  • AI e cybersecurity

  • l'analisi

    L’AI non cambia solo la cyber, cambia gli equilibri geopolitici: la lezione di Roberto Baldoni

    22 Giu 2026

    di Mattia Lanzarone

    Condividi
  • Attacchi ransomware 2025: in Italia le aziende pagano i riscatti, ecco le cifre

  • il rapporto

    Attacchi ransomware 2025, in Italia sempre più aziende pagano i riscatti: le cifre in gioco

    25 Giu 2025

    di Mirella Castigli

    Condividi
0
Lascia un commento, la tua opinione conta.x