Google conferma: prima zero-day generata da AI bypassa il 2FA. Cosa cambia per le PMI

Lunedì 11 maggio 2026, il Google Threat Intelligence Group (GTIG) ha reso pubblica una scoperta destinata a ridefinire i confini della cybersecurity: per la prima volta, un gruppo cybercriminale ha utilizzato un modello di intelligenza artificiale per scoprire e weaponizzare una vulnerabilità zero-day in grado di bypassare l'autenticazione a due fattori (2FA) su un diffuso strumento di amministrazione web-based open source. La campagna di sfruttamento di massa è stata interrotta prima del lancio, ma il precedente è scolpito: l'AI non è più soltanto uno strumento per generare phishing credibili o malware polimorfici. È diventata un'arma per scovare falle che nessun essere umano aveva ancora individuato.

Per le piccole e medie imprese italiane — che negli ultimi anni hanno adottato la 2FA proprio come baluardo principale contro gli accessi non autorizzati — la notizia rappresenta uno spartiacque strategico. Non si tratta di un allarme teorico: è un fatto concreto, documentato, che obbliga a ripensare l'architettura della difesa digitale. Come ha dichiarato John Hultquist, chief analyst di GTIG: «C'è un malinteso diffuso: si crede che la corsa alle vulnerabilità tramite AI sia imminente. La realtà è che è già iniziata» [theregister.com].

Cosa è successo davvero: l'exploit che ha messo in allarme Google

Secondo il rapporto pubblicato da GTIG — che incorpora i dati raccolti da Mandiant e dall'ecosistema Gemini — un noto gruppo cybercriminale (non divulgato) stava preparando un'operazione di sfruttamento di massa contro un popolare tool di amministrazione di sistema open source, anch'esso mantenuto anonimo per ragioni di sicurezza [securityweek.com].

L'exploit, implementato in uno script Python, consentiva di aggirare completamente la protezione 2FA sfruttando un difetto logico di alto livello: gli sviluppatori del tool avevano codificato un'eccezione di fiducia (trust assumption) nel flusso di autenticazione, creando un varco attraverso cui un attaccante, in possesso di credenziali valide, poteva saltare la verifica del secondo fattore [csoonline.com].

Google ha collaborato con il vendor per correggere la falla prima che la campagna raggiungesse la fase di sfruttamento attivo. Ma il cuore della notizia non è la vulnerabilità in sé: è come è stata scoperta.

Le tracce dell'AI nel codice malvagio: come Google ha capito

I ricercatori GTIG hanno espresso «alta confidenza» sul fatto che l'exploit sia stato generato con l'assistenza di un modello linguistico di grandi dimensioni (LLM). Le prove sono incastonate nel codice stesso:

• Docstring didattiche abbondanti: il codice conteneva commenti esplicativi dettagliatissimi, del tutto anomali in un exploit reale — ma tipici dell'output dei modelli addestrati su repository di codice commentato.
• Punteggio CVSS allucinato: lo script riportava un Common Vulnerability Scoring System inventato, un classico esempio di «allucinazione» da LLM [theverge.com].
• Stile Python da manuale: menu di aiuto dettagliati, classe ANSI per i colori pulita, formattazione «da libro di testo» — elementi che un essere umano non includerebbe mai in un exploit reale, ma che ricalcano fedelmente i pattern presenti nei dataset di addestramento degli LLM [bleepingcomputer.com].

Google ha escluso che sia stato utilizzato Gemini. Resta incerto quale modello sia stato impiegato, ma la natura della vulnerabilità scoperta — un difetto di logica semantica di alto livello, non un classico problema di memory corruption o input sanitization — è proprio il tipo di anomalia che i modelli di frontiera eccellono nell'individuare. «Mentre i fuzzer e gli strumenti di analisi statica sono ottimizzati per rilevare sink e crash, gli LLM sono particolarmente bravi a identificare difetti logici di alto livello e anomalie statiche hardcoded», spiega il rapporto GTIG [theregister.com].

Perché il bypass della 2FA è così pericoloso per le aziende italiane

L'autenticazione a due fattori è stata per anni la risposta standard al furto di credenziali. L'equazione era semplice: anche se un attaccante ruba la password, senza il secondo fattore (codice OTP, token hardware, notifica push) l'accesso resta bloccato. Questo paradigma ha funzionato — e continua a funzionare nella stragrande maggioranza dei casi. Ma la scoperta di GTIG dimostra che non è più una barriera inattaccabile.

Per una PMI italiana che gestisce infrastrutture tramite pannelli di amministrazione web-based — che si tratti di cPanel, WHM, phpMyAdmin, interfacce per CMS, cruscotti di monitoring o tool di sistema — lo scenario è concreto:

1. L'attaccante ottiene le credenziali di accesso (via phishing, credential stuffing o data breach pregresso).
2. L'exploit AI-generato neutralizza il controllo 2FA.
3. L'accesso amministrativo viene concesso come se il secondo fattore non esistesse.

Il risultato è un accesso con privilegi elevati che può tradursi in furto di dati, installazione di ransomware, esfiltrazione di database clienti o compromissione dell'intera rete aziendale. Secondo i dati GTIG, nel 2025 metà dei 90 zero-day sfruttati in attacchi reali avevano come bersaglio proprio sistemi enterprise — non singoli utenti [securityweek.com].

Il contesto più ampio: l'AI nella cassetta degli attrezzi degli attaccanti

Il caso documentato da GTIG non è un episodio isolato, ma il punto di emersione di un fenomeno più vasto. Il rapporto completo dell'11 maggio 2026 delinea un ecosistema di minacce in rapida evoluzione:

• Gruppi cinesi: UNC2814, attivo dal 2017 contro aziende di telecomunicazioni e governi di oltre 42 paesi, ha utilizzato jailbreaking basato su identità fittizie per istruire modelli AI ad analizzare firmware di dispositivi embedded (inclusi apparati TP-Link con implementazioni OFTP) alla ricerca di vulnerabilità [csoonline.com].
• Gruppi nordcoreani: APT45 ha inviato migliaia di prompt ripetitivi a modelli AI per analizzare CVE note e validare exploit proof-of-concept, con l'obiettivo di costruire un arsenale di exploit riutilizzabili su vasta scala [securityweek.com].
• Gruppi russi: hanno utilizzato codice «decoy» generato da AI per offuscare malware come CANFAIL e LONGSTREAM, mescolando codice malevolo con funzioni innocue prodotte da LLM per confondere gli analisti [bleepingcomputer.com].
• Criminalità organizzata: si sta industrializzando l'accesso ai modelli AI premium tramite creazione automatizzata di account, relay proxy e infrastrutture di pooling [bleepingcomputer.com].

Un dato allarmante: un plugin per Claude Code (l'agente di codifica di Anthropic) è stato trovato in circolazione con un dataset contenente informazioni distillate da 85.000 casi reali di vulnerabilità raccolti dalla piattaforma cinese WooYun tra il 2010 e il 2016. L'obiettivo degli attaccanti è «priming»: istruire i modelli con dati storici reali per aumentare la precisione nell'analisi del codice e nella scoperta di nuove falle [csoonline.com].

Oltre la 2FA: la difesa multilivello che serve alle PMI italiane

L'errore più pericoloso che una PMI possa commettere oggi è trattare la 2FA come l'unica linea di difesa. La lezione della scoperta GTIG è chiara: ogni singolo strato di sicurezza può fallire, e quando quel singolo strato è l'unico baluardo, il fallimento è catastrofico.

La strategia corretta è la difesa multilivello (defense in depth), adattata alle dimensioni e al budget di una PMI. Ecco i livelli essenziali:

1. MFA resistente al phishing, non semplice 2FA

Non tutta l'autenticazione multi-fattore è uguale. I codici OTP via SMS o app authenticator tradizionali possono essere intercettati o indotti tramite social engineering. Le PMI dovrebbero valutare:

• FIDO2 / Passkey: standard crittografico che lega l'autenticazione al dominio specifico, rendendo impossibile il phishing. Un attaccante non può rubare una passkey con una pagina di login falsa.
• Token hardware U2F: dispositivi fisici (come YubiKey o simili) che richiedono la presenza fisica per l'autenticazione.
• Biometria device-bound: impronta digitale o riconoscimento facciale vincolati al dispositivo, non trasferibili.

Per approfondire come il phishing si è evoluto per colpire proprio i meccanismi MFA, è disponibile la Guida Completa al Phishing 2026.

2. Monitoraggio continuo e rilevamento anomalie

Un accesso che salta la 2FA lascia tracce nei log: orari anomali, IP non riconosciuti, pattern di navigazione sospetti. Un sistema di monitoraggio — anche nella forma di un SIEM semplificato o di un servizio di Managed Detection and Response (MDR) — può intercettare queste anomalie prima che si trasformino in compromissioni complete. Come approfondito nell'articolo Cybersecurity PMI Italia: dalla protezione perimetrale al real-time, il passaggio da una difesa statica a una dinamica è oggi il vero discrimine.

3. Segmentazione della rete

Separare i pannelli di amministrazione dal resto della rete aziendale riduce la superficie d'attacco. Un tool di amministrazione web-based non dovrebbe mai essere esposto direttamente su Internet senza VPN o zero-trust network access. La segmentazione interna (VLAN, firewall interni) limita il movimento laterale anche in caso di compromissione.

4. Aggiornamenti proattivi e vulnerability management

Nel caso documentato da Google, la vulnerabilità è stata scoperta e corretta prima dello sfruttamento di massa — ma solo perché GTIG l'ha intercettata. Per ogni zero-day scoperto dai «buoni», potrebbero essercene altri già nelle mani degli attaccanti. Un programma di aggiornamento proattivo, abbinato a scansioni periodiche delle vulnerabilità e penetration test, è essenziale. Strumenti come Microsoft Defender con funzionalità avanzate offrono oggi capacità di rilevamento prima accessibili solo a organizzazioni enterprise.

Confronto: strumenti e approcci per la difesa multilivello

Non esiste una soluzione unica per tutte le PMI. La scelta dipende da dimensioni, settore, superficie digitale esposta e budget. La tabella seguente sintetizza i principali approcci con vantaggi e limiti.

Approccio	Protezione offerta	Limiti	Ideale per
Sola 2FA tradizionale	Blocca accessi con password rubate	Vulnerabile a phishing MFA-aware e bypass AI	Non più sufficiente come unico baluardo
MFA FIDO2/Passkey	Resistente al phishing; dominio-specifico	Richiede dispositivi compatibili; curva di adozione	PMI con dati sensibili o accessi amministrativi critici
VPN + segmentazione	Rimuove i pannelli admin da Internet pubblico	Non protegge da attacchi interni o credenziali compromesse	PMI con tool amministrativi web-based esposti
MDR / SIEM semplificato	Rileva anomalie comportamentali e accessi sospetti	Costo ricorrente; richiede personale o servizio esterno	PMI con più di 20 dipendenti o dati regolamentati
Backup 3-2-1-1-0	Recupero dati anche dopo compromissione totale	Non previene l'attacco, mitiga il danno	Tutte le PMI, come ultima linea di difesa

Per un approfondimento sulla strategia di backup, si rimanda all'articolo Cloud Backup per PMI: La Strategia 3-2-1-1-0.

Vantaggi e limiti della difesa multilivello per le PMI

La defense in depth non è una bacchetta magica. Presenta vantaggi concreti ma anche trade-off che ogni imprenditore o responsabile IT deve conoscere.

Vantaggi

• Ridondanza protettiva: se un singolo strato cede (es. il 2FA viene bypassato), gli altri strati (monitoraggio, segmentazione, backup) contengono il danno.
• Adattabilità: la difesa multilivello funziona contro minacce note e ignote, incluse le zero-day AI-generate, perché non si basa sul riconoscimento di una firma specifica.
• Scalabilità modulare: ogni livello può essere aggiunto progressivamente, distribuendo l'investimento nel tempo.

Limiti e trade-off

• Costo iniziale e complessità: implementare più livelli richiede competenze e strumenti che una micro-PMI potrebbe non avere internamente. In questi casi, esternalizzare a un Managed Security Service Provider (MSSP) è spesso la scelta più efficiente.
• Fatica operativa: più livelli significano più alert, più manutenzione, più aggiornamenti. Senza automazione, il carico può diventare insostenibile.
• Falso senso di sicurezza: avere molti strumenti non equivale ad averli configurati e monitorati correttamente. Una difesa multilivello mal implementata è peggiore di una difesa semplice ma efficace.

Quando conviene investire e quando no: criteri decisionali

Non tutte le PMI hanno lo stesso profilo di rischio. Ecco alcuni criteri per orientare la decisione:

Investire subito in difesa multilivello se:

• L'azienda utilizza pannelli di amministrazione web-based accessibili da Internet (cPanel, WHM, interfacce CMS, strumenti di monitoring).
• Gestisce dati personali o sensibili di clienti (soggetti a GDPR) il cui furto comporterebbe sanzioni e danni reputazionali.
• Opera in settori regolamentati (sanità, finanza, utilities, difesa) o fa parte di una catena di fornitura di aziende più grandi.
• Ha già subito tentativi di intrusione o campagne di phishing mirate.

La 2FA tradizionale può ancora bastare (temporaneamente) se:

• L'azienda ha meno di 5 dipendenti e nessuna superficie amministrativa esposta su Internet pubblico.
• Tutti i servizi sono in cloud con MFA nativa del provider (Microsoft 365, Google Workspace) e senza tool di amministrazione aggiuntivi.
• Non gestisce dati sensibili di terzi.

Ma anche in questi casi, la direzione di marcia è chiara: il gap tra il costo di un attacco e il costo della protezione si sta riducendo. Per una PMI italiana media, un attacco ransomware con furto dati può costare tra 50.000 e 300.000 euro tra fermo operativo, ripristino, sanzioni e danno reputazionale — come analizzato nell'articolo Ransomware PMI: protezione efficace senza budget enterprise. Un'infrastruttura di difesa multilivello entry-level costa una frazione di quella cifra su base annua.

Cosa fare subito: azioni concrete per le prossime 72 ore

L'approccio «consapevolezza strategica» richiesto da questa notizia si traduce in azioni immediate. Ecco una checklist operativa per i responsabili IT delle PMI:

1. Censire i tool amministrativi web-based: elencare tutti i pannelli di controllo, cruscotti e interfacce di amministrazione accessibili via browser, verificando per ciascuno se è esposto su Internet pubblico o solo in rete interna.
2. Verificare la versione e lo stato degli aggiornamenti: ogni tool individuato deve essere aggiornato all'ultima release stabile. Le vulnerabilità zero-day note ai vendor vengono corrette rapidamente — ma solo se gli aggiornamenti vengono applicati.
3. Attivare il logging degli accessi: assicurarsi che ogni accesso amministrativo generi log con timestamp, IP di origine, esito del tentativo. Questi log sono la prima linea di rilevamento.
4. Limitare l'esposizione: dove possibile, restringere l'accesso ai pannelli amministrativi tramite VPN aziendale, whitelist IP o zero-trust network access. Nessun tool di amministrazione dovrebbe essere raggiungibile da qualsiasi indirizzo IP.
5. Pianificare l'upgrade a MFA resistente al phishing: iniziare la valutazione di FIDO2/Passkey o token hardware per gli account con privilegi elevati. Il passaggio può essere graduale, ma deve iniziare ora.

Il ruolo dell'ISP nella nuova catena di sicurezza

In questo scenario, il fornitore di connettività e servizi IT assume un ruolo strategico che va oltre la semplice erogazione della banda. Un Internet Service Provider che offre servizi gestiti di sicurezza — firewall next-generation, filtraggio DNS, monitoraggio del traffico, backup cloud, protezione DDoS — diventa il primo anello di una catena di difesa che parte prima ancora del perimetro aziendale.

Per le PMI italiane che non dispongono di un CISO interno o di un team IT dedicato, il modello del virtual CISO erogato tramite l'ISP o un MSSP partner rappresenta un'opzione concreta per colmare il gap di competenze senza sostenere i costi di un'assunzione full-time. Come evidenziato da un'analisi recente, la figura del responsabile cybersecurity è ancora assente nella maggior parte delle piccole imprese, creando un vuoto decisionale che gli attaccanti sono pronti a sfruttare [cyberscoop.com].

Per comprendere come l'AI stia ridefinendo anche il panorama degli strumenti di difesa, è utile consultare l'analisi OpenAI vs Anthropic: la guerra fredda dell'AI che cambia la cybersecurity, che esplora come i modelli di intelligenza artificiale vengano utilizzati sia per attaccare che per difendere.

Oltre la punta dell'iceberg: cosa aspettarsi nei prossimi mesi

Il caso documentato da GTIG è, per ammissione degli stessi ricercatori, «la punta dell'iceberg» [theregister.com]. L'exploit Python analizzato conteneva errori di implementazione che hanno probabilmente rallentato gli attaccanti, facilitando l'intervento di Google. Ma la traiettoria è inconfondibile: i modelli AI stanno diventando più precisi, gli attaccanti più sofisticati, e l'accesso ai modelli di frontiera più industrializzato.

Tre tendenze da monitorare:

• Agenti autonomi per il penetration testing offensivo: strumenti come Strix e Hexstrike, già osservati in attacchi contro aziende tecnologiche giapponesi e società di cybersecurity dell'Asia orientale, eseguono ricognizione e attacco in modalità agentica, senza intervento umano continuo [securityweek.com].
• Malware con API AI integrate: il backdoor Android PromptSpy, documentato da ESET, integra le API Gemini per interagire autonomamente con i dispositivi infetti, incluso il replay di sequenze di sblocco [bleepingcomputer.com].
• Corsa agli armamenti della patch automation: sul fronte difensivo, iniziative come Daybreak di OpenAI puntano a usare l'AI per trovare e correggere vulnerabilità prima che vengano scoperte dagli attaccanti [theverge.com].

Conclusione: la 2FA non è morta, ma da sola non basta più

La scoperta di Google non decreta la fine dell'autenticazione a due fattori. La 2FA resta uno strumento essenziale e continuerà a bloccare la stragrande maggioranza degli attacchi opportunistici. Ma per le PMI italiane che gestiscono infrastrutture critiche tramite interfacce web-based, la 2FA da sola non è più sufficiente.

Il salto di qualità richiesto è culturale prima ancora che tecnologico: passare dalla protezione a singolo strato alla difesa multilivello, dalla reazione all'anticipazione, dal «non succederà a me» al «quando succederà, sarò pronto». L'AI ha alzato l'asticella della minaccia. La risposta non può essere un singolo strumento, ma un'architettura.

Per le aziende che desiderano verificare la propria esposizione, il primo passo è un assessment della superficie amministrativa: censire i tool esposti, valutarne le configurazioni di sicurezza e definire una roadmap di adeguamento. La notizia dell'11 maggio 2026 non è un allarme. È un avviso di cambiamento. E il momento per attrezzarsi è adesso.