HomeProcess AutomationSafety e CybersecurityCresce l’allerta per i server AI a rischio compromissione

Cresce l’allerta per i server AI a rischio compromissione

Uno studio di Trend Micro accende i riflettori su un fronte sempre più critico: la sicurezza dell’intelligenza artificiale.

Leggi la rivista ⇢

Ti potrebbero interessare ⇢

Nicoletta Buora

Secondo il report Trend Micro State of AI Security Report, 1H 2025, i sistemi basati su AI sono sempre più nel mirino dei cybercriminali. Questo perché la rapida crescita di nuove infrastrutture AI, spesso costruite in modo affrettato e con componenti vulnerabili, sta creando una superficie d’attacco ideale per exploit, furti di dati e avvelenamento dei modelli.

"E' vero che l’intelligenza artificiale è l’opportunità del secolo, ma senza adeguate misure di sicurezza rischia di trasformarsi in una minaccia”, afferma Salvatore Marcis, Country Manager di Trend Micro Italia. “Troppe infrastrutture AI vengono realizzate con componenti non protetti o privi di patch, dando il via libera alle attività cybercriminali”.

Le principali minacce per la sicurezza dell’AI

Il report Trend Micro individua quattro aree di rischio principali:

  1. Vulnerabilità nei componenti critici
    Framework e software come ChromaDB, Redis, NVIDIA Triton e NVIDIA Container Toolkit presentano vulnerabilità, anche di tipo zero-day, che possono essere sfruttate per compromettere interi sistemi.
  2. Esposizione accidentale a Internet
    Molti server AI risultano accessibili pubblicamente senza autenticazione. Trend Micro ha rilevato oltre 10.000 server Ollama, 2.000 Redis e 200 ChromaDB esposti online, potenzialmente accessibili agli hacker.
  3. Rischi nei componenti open source
    L’uso massiccio di librerie open source, spesso non aggiornate, espone i sistemi a falle difficili da rilevare. Al recente Pwn2Own di Berlino, per esempio, è stato scoperto un exploit nel database Redis derivante da un vecchio componente Lua.
  4. Debolezze nei container
    Molte infrastrutture AI si basano su ambienti containerizzati, soggetti alle stesse vulnerabilità del cloud. Gli esperti raccomandano di “sanificare” i dati in input e monitorare i comportamenti anomali in fase di esecuzione.

Le best practice per difendere l’AI

Per mitigare i rischi, Trend Micro consiglia di:

  • gestire correttamente le patch e le vulnerabilità;
  • mantenere un inventario completo dei componenti software;
  • adottare best practice di sicurezza nei container;
  • applicare controlli di configurazione per evitare l’esposizione accidentale dei server AI.

In un momento storico in cui l’intelligenza artificiale sta rivoluzionando ogni settore, il Cybersecurity Awareness Month rappresenta un invito a riflettere su un punto fondamentale: senza sicurezza, non c’è innovazione.

Cresce l’allerta per i server AI a rischio compromissione - Ultima modifica: 2025-10-30T18:15:00+01:00 da Nicoletta Buora

Automazionenews

© Tecniche Nuove Spa • Tutti i diritti riservati.
Sede legale: Via Eritrea 21 - 20157 Milano. Capitale sociale: 5.000.000 euro interamente versati. Codice fiscale, Partita Iva e Iscrizione al Registro delle Imprese di Milano: 00753480151

Registrazione: Tribunale di Milano N. 386 del 20.12.1967 Iscritta al ROC Registro degli Operatori di Comunicazione al n° 6419 (delibera 236/01/Cons del 30.6.01 dell’Autorità per le Garanzie nelle Comunicazioni)