12.12.2025 - Nel quadro del rapporto «Opportunità e rischi dei sistemi di IA nell’ambito della cibersicurezza», in adempimento del postulato 23.3861 Gerhard Andrey, il Consiglio federale ha esaminato in che modo l’avvento dell’intelligenza artificiale (IA) influisce sulla cibersicurezza e in che misura la Ciberstrategia nazionale (CSN) tiene conto dei rapidi sviluppi nel campo dell’IA. Il rapporto, adottato dal Consiglio federale nella sua seduta del 12 dicembre 2025, giunge alla conclusione che l’IA funge da catalizzatore degli sviluppi esistenti nella cibersicurezza, ma non ne modifica i principi fondamentali. In futuro, tuttavia, ai fini della trasparenza e di una gestione mirata, i progetti di IA dovranno essere esposti più chiaramente nella CSN.
L’intelligenza artificiale (IA) apre numerose nuove possibilità di applicazione ed è già oggi utilizzata in molti modi nell’economia, nell’amministrazione e nella società. Allo stesso tempo, l’IA continua a svilupparsi in modo estremamente rapido e sta già raggiungendo capacità che gli esperti si sarebbero aspettati solo tra cinque o dieci anni. Proprio nell’ambito della cibersicurezza, questa dinamica è particolarmente evidente.
Opportunità e rischi dell’intelligenza artificiale nella cibersicurezza
In adempimento del postulato 23.3861 del consigliere nazionale Gerhard Andrey, il Consiglio federale ha illustrato come l’IA influisce sulla cibersicurezza. L’IA viene utilizzata sia a scopi difensivi sia per sferrare attacchi. Esempi di attacchi sono le campagne di phishing, che possono essere formulate senza grande sforzo in diverse lingue e lanciate in modo mirato contro settori, Paesi o individui specifici, la creazione di video deep fake ingannevolmente realistici e tecniche di attacco adattive che aggirano i meccanismi di sicurezza tradizionali. La quantità e la qualità degli attacchi continueranno ad aumentare.
L’IA non cambia radicalmente la cibersicurezza, ma funge da catalizzatore di sviluppi già esistenti. Chiaro è che l’IA sta ulteriormente abbassando la soglia per i ciberattacchi. Infatti sono necessarie conoscenze meno approfondite e tempi meno lunghi per realizzare un attacco. Allo stesso tempo, l’IA schiude notevoli opportunità nel campo della cibersicurezza. Può supportare i team di sicurezza, oggi fortemente sollecitati, completando le misure di cibersicurezza convenzionali e rendendo possibili nuove strategie di difesa. L’IA può quindi accelerare notevolmente l’individuazione precoce di minacce o vulnerabilità, rafforzando nel complesso la capacità di difesa.
Maggiore trasparenza nella CSN e negli sviluppi dell’IA
Come afferma inoltre il Consiglio federale nel rapporto, nell’ambito dei lavori di attuazione della Ciberstrategia nazionale (CSN) vengono attuati progetti nel campo dell’IA. Ciò costituisce già oggi una solida base per poter reagire in modo flessibile agli sviluppi attuali e futuri. Al fine di tenere conto in modo ancora più mirato del crescente influsso dell’IA nel settore della cibersicurezza, in futuro l’Ufficio federale della cibersicurezza (UFCS) dovrà rilevare e valutare regolarmente e sistematicamente le informazioni sui progetti in corso e su quelli pianificati. Inoltre, ai fini della trasparenza e di una gestione mirata, la CSN sarà completata da ulteriori progetti specifici relativi all’IA.
Nel rapporto annuale del Comitato direttivo CSN, sarà dedicato un capitolo separato agli sviluppi nel settore dell’IA e della cibersicurezza. Questo capitolo avrà lo scopo di illustrare come la Svizzera integra e valuta attivamente i nuovi sviluppi tecnologici nell’attuazione della Strategia nazionale per la sicurezza.
Ultima modifica 12.12.2025
