L’intelligenza artificiale generativa (GenAI) sta imprimendo una forte accelerazione alla trasformazione dei processi aziendali, ridefinendo non solo la produttività, ma anche il modo in cui vengono gestiti dati, infrastrutture e sistemi connessi. La capacità di creare modelli più potenti, addestrarli più rapidamente e integrarli nelle operazioni quotidiane porta con sé nuove opportunità, ma introduce anche esigenze inedite di tutela e supervisione.
L’aumento dei volumi di dati e la crescente dipendenza da algoritmi complessi mettono sotto pressione gli ecosistemi tecnologici delle imprese, che devono garantire continuità operativa anche in contesti caratterizzati da elevata interconnettività. Nei settori industriali e nelle infrastrutture essenziali, dove OT e sistemi cyber-fisici costituiscono il cuore delle attività, l’impatto dell’AI si intreccia direttamente con l’affidabilità dei servizi.
Un quadro regolatorio che cambia profondamente
L’Europa ha introdotto un insieme di norme che segna un salto di qualità nella governance dell’intelligenza artificiale. Da un lato, l’AI Act stabilisce requisiti rigorosi per i sistemi considerati ad alto rischio, definendo aspettative precise in materia di supervisione, qualità dei dati e trasparenza. Dall’altro, in Italia, l’AI Law 132/2025 ha rappresentato un passaggio fondamentale verso la definizione di un quadro nazionale dedicato all’intelligenza artificiale.
La Legge n. 132 del 23 settembre 2025, entrata in vigore il 10 ottobre 2025, rappresenta il primo quadro normativo nazionale organico sull’intelligenza artificiale adottato da uno Stato membro dell’Unione Europea in coerenza con l’AI Act. La norma integra i principi dell’AI Act all’interno del proprio ordinamento, affiancandoli a una strategia nazionale e affidando a organismi istituzionali il compito di aggiornare periodicamente le politiche di regolazione, così da garantire coerenza e capacità di adattamento ai continui progressi tecnologici.
Un impianto normativo che oggi si inserisce nel percorso di attuazione dell’AI Act, sempre più vicino alla piena operatività delle nuove disposizioni europee in materia di trasparenza, supervisione e responsabilità nell’utilizzo dei sistemi AI.
Il quadro regolatorio europeo sta, infatti, entrando in una fase sempre più concreta: dal 2 agosto 2026 diventeranno applicabili gli obblighi di trasparenza previsti dall’articolo 50 dell’AI Act, che richiederanno alle organizzazioni di dichiarare in modo chiaro quando utenti e operatori interagiscono con sistemi di AI o contenuti generati artificialmente. Un passaggio che aumenta ulteriormente le esigenze di visibilità, tracciabilità e governance dei sistemi AI e dei dati su cui si basano. Nei contesti industriali e cyber-fisici, dove l’intelligenza artificiale viene sempre più integrata nei processi operativi, questi requisiti si riflettono direttamente anche sulle strategie di monitoraggio, controllo e resilienza delle infrastrutture critiche.
Questo scenario richiede, quindi, alle organizzazioni una conoscenza approfondita delle proprie infrastrutture: sapere quali asset sono connessi, chi vi accede e come vengono utilizzati.
Per i team di sicurezza significa rafforzare:
- la visibilità sulle reti operative,
- la gestione degli accessi a sistemi industriali e dispositivi connessi,
- il monitoraggio continuo dei comportamenti anomali e delle interazioni tra asset.
Non si tratta più soltanto di proteggere archivi di dati, ma di salvaguardare l’intero ciclo operativo su cui si basano processi industriali, energia, trasporti, sanità e servizi pubblici.
L’integrazione della GenAI nei sistemi critici
L’adozione di modelli generativi e di approcci come il Retrieval-Augmented Generation (RAG) sta diventando sempre più diffusa anche negli ambienti operativi. Queste tecnologie rendono possibili decisioni più rapide e analisi più accurate, ma richiedono una base informativa affidabile e protetta, soprattutto quando si fa uso di dati proprietari o sensibili.
In questo contesto, la sicurezza non può essere considerata un elemento separato: è parte integrante del corretto funzionamento dei sistemi AI applicati al mondo operativo.
Ha dichiarato Fabio Palozza, Vice President Solution Engineering – EMEA di Claroty:
“L’avanzata dell’AI e l’evoluzione delle normative stanno spingendo le organizzazioni a ripensare il modo in cui osservano e interpretano i propri sistemi operativi. Oggi non basta più proteggere l’infrastruttura: è fondamentale comprendere come l’ecosistema nel suo complesso reagisce ai cambiamenti, agli aggiornamenti e alle nuove interazioni introdotte dall’intelligenza artificiale.
In questa fase, Claroty si concentra nel rendere gli ambienti cyber-fisici più intelligibili e governabili. Mettere ordine dove esiste frammentazione, creare coerenza dove convivono tecnologie eterogenee, fornire un linguaggio comune tra operation, sicurezza e compliance: questo è il valore che vogliamo portare. Quando i team riescono a vedere i loro sistemi con maggiore nitidezza, tutto diventa più semplice – dal coordinamento interno alla capacità di anticipare problemi prima che incidano sul funzionamento reale.
Crediamo che la sfida non sia solo quella di gestire nuovi obblighi regolatori o l’integrazione dell’AI, ma di costruire una cultura operativa in cui ogni decisione è sostenuta da dati affidabili, visibilità concreta e una comprensione condivisa dell’ambiente critico. Claroty lavora per offrire questo tipo di chiarezza, perché è da qui che nasce una resilienza capace di durare nel tempo e accompagnare la trasformazione tecnologica senza comprometterne la sicurezza”.