Il mondo della cybersecurity sta vivendo una trasformazione silenziosa ma dirompente. L’intelligenza artificiale è ormai lo strumento decisivo per scovare falle nei sistemi informatici, e la Cina sta accelerando più di quanto molti osservatori si aspettassero. Due nuovi modelli – GLM-5.2 di Z.ai e Tulongfeng del gruppo 360 – mostrano quanto si stia assottigliando il divario con gli Stati Uniti nella capacità di individuare vulnerabilità con l’AI. E mentre Washington alza barriere per limitare l’accesso ai modelli più avanzati, il panorama della sicurezza digitale mondiale cambia volto.
Due modelli che segnano una svolta
GLM-5.2 e Tulongfeng non sono semplici chatbot o assistenti generici: sono sistemi addestrati specificamente per analizzare codice, identificare pattern sospetti e segnalare possibili punti deboli in infrastrutture software complesse. La loro efficacia sta facendo rumore nella comunità internazionale perché riducono il tempo e le risorse necessarie per un’attività che, fino a ieri, era dominio quasi esclusivo di team di esperti umani. L’approccio cinese combina enormi moli di dati pubblici e proprietari con architetture ottimizzate per compiti di sicurezza, dimostrando che l’innovazione non segue necessariamente i binari tracciati dalla Silicon Valley.
Il braccio di ferro con gli Stati Uniti
Da anni gli USA impongono restrizioni all’esportazione di semiconduttori e modelli di AI avanzati verso la Cina, proprio per motivi di sicurezza nazionale. Ma queste misure sembrano aver stimolato uno sviluppo autoctono ancora più rapido. La capacità cinese di creare modelli competitivi solleva interrogativi profondi: se l’AI generativa e predittiva diventa uno strumento accessibile anche a regimi con priorità geopolitiche diverse, le regole del gioco della sicurezza informatica globale rischiano di essere riscritte. Non si tratta più solo di difendersi da attacchi noti, ma di anticipare minacce generate da algoritmi sempre più sofisticati.
Rischi e opportunità per le organizzazioni
Per aziende e pubbliche amministrazioni, l’avanzata dell’AI cinese è un campanello d’allarme. Da un lato, la moltiplicazione di strumenti di discovery automatica delle vulnerabilità può rendere più fragile ogni sistema connesso, perché gli stessi modelli potrebbero essere usati in modo malevolo. Dall’altro, la maggiore competitività potrebbe accelerare lo sviluppo di soluzioni difensive più efficaci, costringendo tutti gli attori ad alzare l’asticella. In questo scenario, chi ignora l’evoluzione dell’offensiva AI rischia di restare indietro proprio mentre le minacce diventano più mirate e automatizzate.
Cosa significa per chi legge
Non serve essere ingegneri informatici per cogliere le implicazioni pratiche di questa svolta. Primo: la sicurezza digitale delle imprese, anche quelle italiane ed europee, non può più basarsi solo su firewall e aggiornamenti periodici, ma deve includere un monitoraggio proattivo dei progressi dell’AI offensiva. Secondo: è essenziale investire in formazione e strumenti che sfruttino l’AI per la difesa, per non farsi trovare impreparati da minacce generate in tempo reale. Infine, il dibattito pubblico e regolatorio deve occuparsi di più della doppia natura di queste tecnologie: potenti alleati o armi incontrollabili, a seconda di chi le usa.