Trend Micro avverte sui rischi cyber dell’IA agentica dopo il lancio di ChatGPT agent

L’azienda di cybersecurity identifica nuove vulnerabilità legate agli assistenti autonomi che agiscono su email, calendari e piattaforme web.

Trend Micro ha lanciato un allarme sui nuovi rischi di sicurezza informatica legati all’emergere dell’IA agentica, in seguito al recente lancio del ChatGPT agent di OpenAI. L’assistente può intervenire autonomamente su email, calendari e piattaforme web, segnando un cambiamento rispetto ai tradizionali chatbot conversazionali.

Il nuovo agent è in grado di scrivere codice, inviare email, accedere a calendari, prenotare viaggi e navigare sul web in autonomia. Secondo l’analisi di Trend Micro, questo rappresenta un punto di svolta verso l’utilizzo dell’IA agentica, combinando automazione, capacità di ragionamento e autonomia su scala inedita.

I principali rischi identificati

“Non si tratta più solo di un’IA che risponde alle nostre domande. È un’IA che agisce per nostro conto, e questo cambia tutto”, afferma Salvatore Marcis, Country Manager di Trend Micro Italia. “La superficie di attacco è ora più personale, più integrata e più critica che mai”.

I ricercatori hanno identificato quattro aree di rischio principali. L’esecuzione autonoma aumenta il rischio di manipolazione, con agenti che potrebbero compiere azioni concrete come inviare email o eliminare dati se compromessi. Gli attacchi prompt injection diventano più pericolosi, con aggressori che potrebbero nascondere comandi dannosi in pagine web o app.

La profilazione dettagliata amplifica le preoccupazioni sulla privacy, poiché l’agente registra comportamenti e preferenze nel tempo. Infine, la consent fatigue porta gli utenti a concedere autorizzazioni in modo acritico, approvando automaticamente azioni critiche.

Implicazioni aziendali

L’integrazione di questi agenti in calendari, email e software aziendali introduce nuove vulnerabilità legate alla supply chain, al furto d’identità e alle minacce interne. Il Digital Assistant Risk Framework di Trend Micro evidenzia come piccoli incrementi nell’autonomia possano amplificare esponenzialmente i rischi.

Per la preparazione delle organizzazioni, Trend Micro raccomanda di definire rigidi confini di autorizzazione, monitorare segni di manipolazione, educare i dipendenti sui limiti dell’autonomia dell’IA e adottare strategie di gestione della superficie d’attacco.

La ricerca completa è disponibile sul sito dell’azienda, che continuerà ad analizzare l’evoluzione dei sistemi agentici pubblicando nuove linee guida.