L’intelligenza artificiale è ora parte delle operazioni reali. Scrive codice, legge documenti, richiama strumenti, riassume ticket, ricerca conoscenze interne e tocca i dati dei clienti. Ciò dà velocità alle squadre. Fornisce inoltre agli aggressori più percorsi da testare.
Ma il problema è più ampio dell’intelligenza artificiale.
Un'azienda moderna espone un profilo di sicurezza completo: app Web, APIs, pannelli di amministrazione, client mobili, software desktop, ruoli cloud, app OAuth, pipeline CI, segreti, registri, flussi di pagamento, archivi dati, fornitori, strumenti di supporto, indici RAG e agenti. L’intelligenza artificiale aggiunge pressione a quel contorno. Non lo sostituisce.
Questa distinzione è importante. Un certificato che copre solo il livello IA è troppo ristretto per un acquirente serio. L’acquirente vuole sapere se il sistema è in grado di gestire l’intero percorso: identità, dati, denaro, codice, infrastruttura, operazioni e i nuovi flussi di lavoro di intelligenza artificiale che si trovano in cima.
Gli investitori chiedono prove. Le banche chiedono prove. I partner fintech chiedono prove. Gli appalti aziendali richiedono prove. Una risposta chiara da parte del team aiuta. Un certificato verificato ha più peso.
Cosa è cambiato nel 2026
L’11 maggio 2026, Google Threat Intelligence Group ha riferito che gli avversari stanno passando dai primi esperimenti di intelligenza artificiale all’uso industriale di modelli generativi nei flussi di lavoro degli attacchi. Google ha descritto il rilevamento delle vulnerabilità supportato dall’intelligenza artificiale, la generazione di exploit, l’offuscamento del malware, le operazioni malware autonome, la ricognizione, le operazioni di informazione e gli attacchi alla catena di fornitura dell’intelligenza artificiale. Il rapporto afferma inoltre che GTIG ha identificato un attore del crimine informatico utilizzando un exploit zero day che Google ritiene sia stato sviluppato con l'intelligenza artificiale.
Il 7 maggio 2026, Microsoft Security ha pubblicato una ricerca sui percorsi di esecuzione di codice remoto nei framework degli agenti IA. In un caso di studio del kernel semantico, l'iniezione tempestiva ha raggiunto l'esecuzione dello strumento perché l'agente ha accettato i parametri forniti dal modello. Una volta che un modello può chiamare gli strumenti, un prompt può passare dalla manipolazione del testo alla scrittura di file, all'esposizione dei dati e all'esecuzione di codice remoto.
Il 30 aprile 2026, la NSA, la CISA, l’NCSC del Regno Unito, il Centro canadese per la sicurezza informatica, l’ACSC di ASD e altre agenzie hanno pubblicato una guida congiunta sui servizi di intelligenza artificiale degli agenti. Il loro avvertimento è pratico: i sistemi ad agenti aggiungono rischio di privilegio, rischio di progettazione, rischio di comportamento, rischio strutturale e rischio di responsabilità. Le azioni possono attraversare i componenti collegati più velocemente di quanto possa seguire la normale revisione.
OWASP elenca la prompt injection come LLM01 nella Top 10 del 2025 per le applicazioni LLM. La tassonomia contraddittoria del machine learning del NIST copre gli attacchi con prompt diretto, l'iniezione di prompt indiretto, l'avvelenamento dei dati, l'estrazione di modelli, la compromissione della privacy e la sicurezza degli agenti. Questi non sono più casi limite. Si tratta di rischi operativi per i prodotti che introducono l’intelligenza artificiale nei flussi degli utenti.
La lezione è semplice. L'intelligenza artificiale espande la mappa. Tutta la mappa deve ancora essere controllata.
Il dolore commerciale
Il mondo esterno non vede il tuo diagramma di architettura. Non vede il ticket in cui il team afferma che il problema è stato risolto. Vede il rischio.
Vede un prodotto connesso a finanza, identità, CRM, analisi, cloud, fatturazione, hosting di codice e flussi di lavoro di supporto. Vede le autorizzazioni OAuth. Vede i venditori. Vede le superfici di amministrazione. Vede gli agenti IA che possono chiamare strumenti. Vede i dati dei clienti spostarsi attraverso molte mani.
Per un’azienda fintech, ciò può rallentare l’onboarding dei partner. Per un’azienda che lavora con il denaro, può bloccare la revisione dei pagamenti, delle operazioni bancarie o degli appalti. Per una startup che raccoglie capitali, ciò può creare una lacuna nella due diligence. Per un'azienda che vende ad acquirenti aziendali, ciò può rendere il questionario sulla sicurezza più lungo, più lento e più costoso.
La sicurezza deve diventare visibile, concreta e facile da spiegare.
Cosa copre il certificato SToFU.
SToFU La certificazione di sicurezza copre l'intero profilo della sicurezza, inclusa l'intelligenza artificiale quando il prodotto la utilizza.
L'intelligenza artificiale è inclusa quando il prodotto la utilizza. Il resto del sistema è incluso perché gli aggressori non rispettano le categorie di prodotti. Si muovono lungo il percorso utile più debole.
Iniziamo con l'ambito. Mappiamo ciò che è esposto, ciò che è sensibile e ciò che può modificare denaro, dati, accesso o operazioni. Un normale ambito di certificazione può includere:
- Applicazioni web pubbliche e backend APIs.
- Pannelli di amministrazione, strumenti di supporto e flussi di lavoro interni.
- Autenticazione, autorizzazione, gestione delle sessioni e modelli di ruolo.
- App OAuth, integrazioni di terze parti e accesso dei fornitori.
- Identità cloud, archiviazione, regole di rete e percorsi di distribuzione.
- CI/pipeline CD, creare artefatti, dipendenze e segreti.
- App mobili, client desktop, canali di aggiornamento e archiviazione locale.
- Flussi di pagamento, percorsi di furto degli account, flussi di lavoro finanziari ed esposizione alle frodi.
- Registrazione, avvisi, preparazione agli incidenti e qualità delle prove.
- Agenti IA, sorgenti RAG, prompt, autorizzazioni degli strumenti, memoria e percorsi di output.
Quindi testiamo il contorno rispetto alle modalità pratiche di fallimento. Cerchiamo lacune di autorizzazione, controllo degli accessi a livello di oggetto non funzionante, autorizzazioni di agenti non sicuri, inserimento tempestivo, perdita di dati, esposizione di segreti, debolezza delle dipendenze, rischio della catena di fornitura, archiviazione non sicura, percorsi di ripristino deboli ed errori di configurazione che possono trasformare un piccolo bug in un evento aziendale.
Il certificato registra cosa è stato rivisto, quando è stato rivisto, cosa è stato trovato, cosa è stato corretto e per quanto tempo il risultato rimane valido.
Ciò che il cliente riceve
L'acquirente ha bisogno di un documento che possa spostarsi attraverso un processo aziendale senza la traduzione da parte di un tecnico in ogni riunione.
Il pacchetto di certificazione SToFU fornisce questa struttura:
- Un certificato di sicurezza con l'ambito e il periodo di validità rivisti.
- Un riepilogo dell'ambito che nomina i sistemi, i flussi e i confini esaminati.
- Un riepilogo dello stato di riparazione per i risultati chiusi.
- Riferimenti di prova per risultati di nuovi test e controlli importanti.
- Note pratiche per le modifiche che dovrebbero comportare una nuova revisione.
Ciò aiuta la leadership a rispondere a domande dirette:
- È stato controllato il contorno esposto?
- Sono stati corretti i risultati critici e ad alto rischio?
- La revisione include solo l'intelligenza artificiale o l'intero sistema?
- È possibile mostrarlo a investitori, partner, revisori e acquirenti aziendali?
- Quali modifiche renderebbero obsoleto il certificato?
Quest'ultima domanda è importante. Un certificato è utile perché i suoi confini sono chiari.
Quando viene rilasciato il certificato
Un certificato viene rilasciato quando la revisione dimostra che non rimangono vulnerabilità sfruttabili critiche o ad alto rischio nell'ambito concordato.
Se vengono rilevate vulnerabilità, il percorso è diretto: correggere, ripetere il test, preservare le prove, quindi certificare. Una debolezza chiusa dimostra disciplina quando la squadra la risolve e verifica il risultato.
Per la maggior parte dei sistemi di produzione il certificato ha una validità massima di 12 mesi. Questo è un ritmo pratico per le vendite, la revisione degli investitori, gli appalti e la pianificazione annuale della sicurezza. Il software cambia rapidamente, quindi il periodo di validità deve rispettare la realtà.
Le modifiche sostanziali dovrebbero far scattare una nuova revisione prima. Gli esempi includono un nuovo agente IA, un nuovo flusso di pagamento, una nuova integrazione OAuth, un'importante migrazione al cloud, un nuovo pannello di amministrazione, una modifica critica delle dipendenze, un nuovo fornitore con accesso sensibile o una modifica significativa nella gestione dei dati.
Perché questo è importante adesso
L'intelligenza artificiale aiuta gli aggressori a ricercare più velocemente, automatizzare di più, generare payload più puliti e testare la logica che gli scanner più vecchi non riescono a cogliere. Aiuta anche i difensori quando viene utilizzato con isolamento, monitoraggio, autorizzazioni limitate e prove.
Ma la mossa fondamentale è più antica e più forte dell’hype.
Mappa il contorno. Testare i percorsi esposti. Correggi ciò che conta. Ripetere il test. Conserva la prova. Dare al mercato un certificato che dica che il sistema è stato rivisto con chiarezza e forza.
Questo è lo scopo della certificazione di sicurezza SToFU: rendere la sicurezza sufficientemente chiara da consentire a investitori, partner fintech, team di procurement e acquirenti aziendali di agire di conseguenza.
