AI zero-day e attacchi OT: il maggio 2026 di ESET

AI zero-day e attacchi OT: il maggio 2026 di ESET

Tony Anscombe, Chief Security Evangelist di ESET, ha pubblicato il 29 maggio 2026 il consueto video-mensile di sintesi cyber. Il dossier non presenta vulnerabilità nuove né patch da installare, ma ricompone quattro filoni distinti — attacchi OT in Polonia, un tentativo AI-diretto in Messico, un presunto zero-day generato con intelligenza artificiale e il drenaggio di centinaia di milioni tramite crypto kiosk — in un'unica lettura: l'AI accelera le minacce, ma non elimina i fallimenti umani né i controlli base.

L'angolo è operativo. Per le aziende con sistemi industriali, il messaggio è che la segmentazione IT-OT e l'hygiene fondamentale restano il muro più efficace. Per il settore, il dato nuovo è la velocità con cui strumenti automatizzati stanno abbassando la soglia di accesso a exploit sofisticati, senza però garantirne ancora l'efficacia.

Gli impianti idrici polacchi e il ritorno dei fondamentali

La segnalazione parte da un'agenzia governativa, non da un vendor. L'ABW, l'agenzia di sicurezza interna polacca, ha rilasciato informazioni su intrusioni cyber nei sistemi di controllo industriale (ICS) di cinque impianti di trattamento acqua nel biennio 2024-2025. Anscombe riporta testualmente: "The two main attack vectors – weak passwords and systems exposed directly to the internet – were the same as those used in attacks against the Polish energy sector that leveraged DynoWiper described by ESET researchers here".

Il collegamento è tra vettori, non tra campagne. La fonte ESET sul DynoWiper documenta l'attacco a un'azienda energetica in Polonia nel dicembre 2025, con esecuzione di tre varianti — schtask.exe, schtask2.exe e una terza con nome redatto — tutte bloccate da ESET PROTECT. L'attribuzione a Sandworm è con "medium confidence". Il dossier non estende questa attribuzione agli impianti idrici, né documenta uso di DynoWiper fuori dal settore energetico.

Il dato politico sovrasta quello tecnico: cinque strutture critiche, due anni di attività, vettori che un audit di base avrebbe intercettato. L'implicazione è che la superficie di attacco OT polacca resta popolata da controlli non implementati, non da tecnologie superate.

Messico: quando l'AI guida, ma non attraversa

Il secondo filone è l'attacco al governo messicano descritto da Anscombe come "one of the world's first truly AI-directed attacks". La formulazione è sua, non di un documento tecnico indipendente. La conseguenza diretta: esfiltrazione di dati dal governo. La conseguenza mancata: l'attacco successivo a un impianto idrico locale "failed to bridge the gap from IT to OT systems".

Qui il limite del dossier è netto. Non emergono dettagli sul meccanismo di "AI-directed" — se LLM, agenti autonomi, altro — né sulle TTPs specifiche. L'identità del gruppo resta sconosciuta. Ciò che la fonte documenta è l'asimmetria operativa: l'intelligenza artificiale ha accelerato la fase di raccolta o esfiltrazione IT, ma il passaggio alla fisicità OT è stato contenuto dall'architettura di rete esistente.

La lettura redazionale è cauta. Il caso non prova che l'AI nelle minacce sia hype: prova che il bridge IT-OT, quando segmentato, funziona come contenimento anche contro attori che sperimentano automazione avanzata.

Il zero-day AI-generato secondo Google

Il terzo claim è il più potenzialmente disruptive e il meno dettagliato. Anscombe riporta: "Google has identified what it believes is the first zero-day exploit developed using AI". La formula "what it believes" è della fonte, non una cautela del redattore. Posizione di Google, non verifica comunitaria esterna.

Il dossier non fornisce CVE, prodotto vulnerabile, vettore di attacco, CVSS o timeline di disclosure. La distanza tra "identificato" e "documentato pubblicamente" è totale. Il claim resta un segnale d'intento: Google considera la generazione AI di exploit zero-day un evento già avvenuto, non una prospettiva teorica.

Il confronto con il caso messicano solleva una distinzione non risolta dal brief. "AI-directed attack" e "AI-generated zero-day" indicano livelli diversi di automazione: direzione operativa versus generazione di codice exploit. Il dossier non chiarisce se si tratti della stessa tecnologia applicata a fasi diverse, o di due ecosistemi separati.

388 milioni di dollari in contante digitale

Il quarto dato sposta il campo da OT e AI a infrastruttura fisica di massa. Secondo l'FBI, citato da Anscombe, "Americans lost more than $388 million last year to scams using cryptocurrency kiosks". La cifra è definitiva, non stimata, e si riferisce al 2025.

I crypto kiosk — ATM che convertono contante in criptovaluta — sono un vettore di estorsione di massa perché rendono irreversibile e pseudonimo il trasferimento finale. La lezione non è tecnica ma distributiva: la truffa non richiede exploit sofisticati quando la catena di conversione contante-crypto è accessibile, poco regolamentata e geograficamente diffusa.

"Americans lost more than $388 million last year to scams using cryptocurrency kiosks, according to the FBI" — Tony Anscombe, ESET Chief Security Evangelist, 29 maggio 2026

Perché è importante

Il dossier non documenta misure correttive specifiche né raccomandazioni operative strutturate per nessuno dei quattro filoni. Sul fronte polacco, la fonte non specifica se l'ABW abbia rilasciato un report pubblico accessibile o solo comunicazioni interne. Sul zero-day AI-generato, mancano identificatore e prodotto vulnerabile. Sul caso messicano, la metodologia di "AI-directed" non è tecnicamente dettagliata. Sulle perdite crypto kiosk, il brief non riporta interventi normativi o azioni FBI post-dato.

La fonte non specifica la natura dei dati esfiltrati dal governo messicano. Non chiarisce se il fallimento IT-OT messicano dipenda da segmentazione architetturale, mancanza di credenziali valide, o altro controllo. Non traccia linee di attribuzione tra gli attacchi idrici polacchi e il settore energetico DynoWiper oltre l'identità dei vettori.

Per il lettore aziendale con OT, il segnale è che due dei quattro filoni (Polonia, Messico) convergono su un punto: il bridge IT-OT, quando esiste e non è protetto, è il punto di rottura; quando invece è segmentato o assente, anche attori sperimentali falliscono. L'hygiene di base non è retorica se cinque impianti critici cadono per password deboli.

Domande frequenti

Cos'è DynoWiper e dove è stato documentato?
DynoWiper è un malware distruttivo attribuito a Sandworm con confidenza media da ESET Research. La documentazione tecnica dettagliata si riferisce a un attacco contro un'azienda energetica in Polonia nel dicembre 2025, con tre varianti eseguite il 29 dicembre 2025 e bloccate da ESET PROTECT.

Il zero-day AI-generato è confermato indipendentemente da Google?
No. Il dossier riporta esclusivamente la posizione di Google ("what it believes"). Non emergono verifiche esterne, CVE assegnati o advisory di terze parti nel brief.

Gli attacchi polacchi al settore idrico usavano DynoWiper?
Il brief non lo documenta. Anscombe collega i vettori (password deboli, sistemi esposti) tra i due settori, non il malware. DynoWiper è attestato solo nel settore energetico nella fonte ESET Research.

Le informazioni sono basate sulla fonte citata e aggiornate al momento della pubblicazione.

Fonti

• https://www.welivesecurity.com/en/videos/month-security-tony-anscombe-may-2026/
• https://www.welivesecurity.com/en/our-experts/tony-anscombe/
• https://www.welivesecurity.com/en/eset-research/dynowiper-update-technical-analysis-attribution/
• https://www.welivesecurity.com/en/videos/month-security-tony-anscombe-april-2026/
• https://www.welivesecurity.com/build/assets/eset-apt-activity-report-q4-2025-q1-2026-banner-4ab0d39b.png
• https://www.welivesecurity.com/en/