L'IA sta potenziando gli attacchi informatici in tutta l'Asia: ecco gli allarmi lanciati dagli esperti al Nikkei Forum

"L'IA ha democratizzato la conoscenza, abbattendo le barriere all'ingresso. I malintenzionati hanno lo stesso accesso dei buoni", ha osservato un alto dirigente del CERT-In indiano in un forum analogo, un sentimento che riecheggia anche quanto emerso all'evento di Tokyo .

L'epidemia dei deepfake: da novità a rischio aziendale quotidiano

Nessuna minaccia ha incombuto più dei deepfake nelle discussioni di Tokyo. Quella che era una curiosità tecnologica è diventata un rischio operativo concreto, incorporato nelle strategie di attacco quotidiane . Gli esperti hanno sottolineato l'impennata di frodi finanziarie, ingegneria sociale e furti d'identità aziendale guidati dai deepfake, confermando che le piattaforme di Deepfake-as-a-Service (DaaS) sono uno degli strumenti in più rapida crescita per i cybercriminali .

L'impatto in Asia-Pacifico è misurabile e allarmante:

• Le frodi deepfake sono aumentate del 2.137% nel 2025 e rappresentano oltre il 6% di tutti gli attacchi fraudolenti in alcune giurisdizioni .
• In Asia-Pacifico, le frodi con dati personali sintetici sono balzate del 142% su base annua, costituendo il 15,7% di tutti i tentativi di frode regionali .
• La polizia di Singapore ha segnalato un aumento del 300% delle truffe di impersonificazione assistite dall'IA .
• Solo nel primo trimestre del 2025, sono state smantellate 87 reti di truffe deepfake in tutta l'Asia, e quasi il 40% dei casi di frode ad alto valore ha coinvolto tecnologie deepfake .

I network criminali hanno industrializzato queste operazioni. I ricavi delle frodi guidate dall'IA superano oggi il traffico globale di droga, e molte operazioni sono collegate a gravi violazioni dei diritti umani, inclusa la tratta di persone verso i compound delle truffe nel Sud-Est asiatico .

Un'escalation di crimini informatici che va oltre i deepfake

Gli allarmi del Nikkei Forum si inseriscono in un deterioramento più ampio del panorama della cybersecurity. La conferenza ha evidenziato come l'IA stia accelerando anche il ransomware, gli attacchi di tipo Advanced Persistent Threat (APT) e la crescita delle piattaforme di Fraud-as-a-Service (FaaS).

Il ransomware in Asia-Pacifico è cresciuto di quasi il 58%, dominando il 44% di tutte le violazioni di dati nella regione . La Cybersecurity Agency di Singapore ha riportato un aumento del 21% degli incidenti ransomware nel solo 2024, trainato da criminali che usano l'IA per automatizzare gli attacchi . In Corea del Sud, le violazioni informatiche sono cresciute del 26% nel 2025 rispetto all'anno precedente, in parte a causa di tattiche di hacking potenziate dall'IA .

Nel frattempo, la rapida crescita dell'economia digitale del Sud-Est asiatico viene sempre più sfruttata come "rampa di lancio" per attacchi globali, con sistemi compromessi usati come proxy per mascherare l'origine di intrusioni contro obiettivi in tutto il mondo . Phishing potenziato dall'IA, truffe "ClickFix" e lo sfruttamento di strumenti aziendali fidati sono in costante aumento .

La corsa regolamentare: una sfida contro le macchine

Un tema costante del forum è stata l'urgente necessità di regolamentazione, una chiamata a cui i governi stanno già rispondendo in tutta la regione. Negli ultimi 18 mesi, almeno sei grandi quadri normativi sull'identità digitale e l'IA sono entrati in vigore nei paesi dell'Asia-Pacifico, in risposta diretta all'impennata di frodi identitarie guidate dall'IA .

Il Giappone è un esempio della postura reattiva che i governi si trovano ora a dover adottare. Nel maggio 2026, il governo ha annunciato che emetterà avvertimenti agli operatori di infrastrutture critiche vulnerabili ad attacchi informatici guidati dall'IA, a seguito delle preoccupazioni sollevate dalle capacità di nuovi modelli come Claude Mythos di Anthropic . Tokyo sta anche accelerando la creazione di un protocollo tramite l'Ufficio Nazionale per la Cybersicurezza per coordinare le risposte alle minacce basate sull'IA . Inoltre, il partito di governo giapponese sta spingendo per una nuova legislazione sull'IA generativa, con bozze di regole che includono sanzioni penali per gli sviluppatori di modelli fondazione .

Altri paesi si stanno muovendo in parallelo. L'organo legislativo supremo della Cina ha approvato revisioni alla legge sulla sicurezza di internet per rafforzare il controllo sull'IA generativa e rendere obbligatoria l'etichettatura dei media sintetici . La Corea del Sud ha finalizzato un "Piano Globale per Sradicare le Pubblicità False o Esagerate Generate dall'IA" a dicembre 2025, prendendo di mira l'uso di deepfake per impersonare professionisti e celebrità . L'ASEAN ha lanciato una guida aggiornata sulla governance che copre i rischi dei deepfake e l'uso responsabile dell'IA .

Tuttavia, i partecipanti al panel hanno riconosciuto che la regolamentazione da sola non può risolvere il problema. Come ha avvertito un esperto, "la regolamentazione inseguirà sempre la tecnologia" . Il consenso è stato che siano essenziali investimenti altrettanto rapidi nel rilevamento delle minacce potenziato dall'IA, nella modernizzazione della verifica dell'identità e nell'aggiornamento delle competenze della forza lavoro .

Il messaggio centrale del Nikkei Forum è in linea con quanto emerge dai report di settore: l'IA sta facendo evolvere il crimine informatico da opportunistico a estremamente ingegnerizzato, automatizzato e di tipo industriale. Gli attacchi sono più veloci, più personalizzati e più difficili da individuare, e le difese della regione devono evolversi allo stesso ritmo per non essere travolte.