In Malesia, l'uso crescente di strumenti di intelligenza artificiale generativa ha aperto un nuovo varco: gli attacchi informatici che sfruttano la popolarità di ChatGPT, DeepSeek e Claude sono esplosi, e la combinazione con pratiche di sicurezza fragili sta producendo un'impennata di violazioni. L'ultimo report di Kaspersky scatta un'istantanea impietosa: l'87% dei rispondenti malesi usa servizi AI per cercare informazioni, il 63% li impiega per task lavorative come stesura di report e analisi dati, ma solo il 57% ha attivato l'autenticazione a due fattori. Il 44% continua a scegliere password facili da ricordare. La diffusione del lavoro ibrido, adottato da oltre il 70% delle imprese, mescola dispositivi, account e reti personali con quelli professionali, rendendo i confini tradizionali della sicurezza impalpabili.
I numeri degli attacchi rilevati nel 2025 sono una spia rossa: 194.692 rilevamenti di spyware contro organizzazioni malesi (+75% anno su anno) e 212.239 attacchi backdoor (+86%). A livello globale, tra gennaio e maggio 2026 Kaspersky ha contato oltre 92mila attacchi malware camuffati da applicazioni AI, con le false versioni di ChatGPT responsabili di quasi la metà dei casi. Le PMI hanno subito 33.300 attacchi globali nei primi quattro mesi dell'anno, cinque volte tanto lo stesso periodo del 2025. Nel Sud-Est asiatico, i tentativi contro le piccole e medie imprese sono cresciuti di quasi sette volte.
Il perimetro che non c'è più
La dinamica è chiara: i dipendenti utilizzano i chatbot AI pubblici per risparmiare tempo, spesso incollando dati sensibili senza supervisione. Lo fanno da casa, dal coworking o in mobilità, scavalcando i controlli IT. Un finto client ChatGPT, spacciato per aggiornamento, installa silenziosamente un trojan che ruba credenziali. Il crimine informatico non ha bisogno di forzare firewall: sfrutta la fiducia riposta in marchi familiari e la debolezza delle abitudini individuali.
La risposta non può essere solo educativa. Serve un cambio di architettura. Quando un'azienda adotta un LLM self-hosted, ospitato su hardware locale, riconquista il controllo sui dati. Un'interfaccia privata, accessibile via VPN o rete interna, mantiene ogni prompt e ogni risposta lontano da server terzi. L'autenticazione può integrarsi con i sistemi aziendali (AD, SSO) e politiche granulari limitano quali modelli e dataset ciascun reparto può interrogare. Certo, l'on-premise non azzera il rischio: resta la minaccia interna e la necessità di aggiornare le librerie. Ma la superficie d'attacco si contrae drasticamente, perché scompaiono la supply chain estesa dei provider cloud e il download compulsivo di “app AI” da fonti non verificate.
Costi reali e sovranità digitale
Il TCO (TCO) di una soluzione on-premise – con GPU dotate di VRAM sufficiente per modelli quantizzati, storage per fine-tuning e competenze MLOps – può apparire elevato. Tuttavia, va confrontato con le perdite per violazioni: furto di proprietà intellettuale, sanzioni per mancata conformità normativa, interruzioni operative. In settori regolamentati come finanza e sanità, il deployment air-gapped è già un percorso intrapreso per mantenere la sovranità sui dati. L'esperienza malese conferma che la commodità del cloud non equivale a sicurezza.
L'ondata di attacchi in Asia-Pacifico non è un'anomalia, ma un segnale strutturale. La facilità con cui il malware si traveste da servizio AI indica che la fiducia nel brand non può sostituire il controllo tecnico. Le organizzazioni che portano l'inference internamente non solo blindano le informazioni, ma abilitano anche la personalizzazione spinta dei modelli sui propri dati, chiudendo il cerchio della produttività senza esporre asset critici. La sfida è culturale e architetturale: containerizzazione, orchestrazione, team dedicati. Ma è la strada per una resilienza che non si fidi ciecamente dell'ultimo plugin.
💬 Commenti (0)
🔒 Accedi o registrati per commentare gli articoli.
Nessun commento ancora. Sii il primo a commentare!