Ogni anno lo Stanford Human-Centered AI Institute (HAI) pubblica l'AI Index, il rapporto di riferimento per chiunque voglia capire dove sta andando l'intelligenza artificiale. Non è un documento di parte: raccoglie dati da fonti accademiche, industriali e governative di tutto il mondo.
L'edizione 2026, uscita il 13 aprile, fotografa un momento di svolta. Le capacità tecniche crescono più in fretta di quanto molti si aspettassero. L'adozione è diventata di massa. E le istituzioni — dalla governance alla sicurezza, dalla politica all'istruzione — faticano a stare al passo.
Ecco i punti che contano davvero, con un'attenzione particolare alle implicazioni per la cybersecurity.
Le capacità tecniche stanno accelerando, non rallentando
Il benchmark SWE-bench misura la capacità dei modelli AI di risolvere problemi reali di programmazione. In un solo anno, secondo il rapporto Stanford, i punteggi sono passati dal 60% a quasi il 100%. Non è un miglioramento incrementale: è un salto.
Ancora più significativo è il risultato su Humanity's Last Exam, il benchmark costruito con le domande più difficili al mondo, selezionate tra migliaia di esperti. Nel 2025 la precisione media era all'8,8%. A inizio 2026 era al 38,3%. I modelli migliori, ad aprile 2026, superano il 50%.
Il rapporto sottolinea anche che la competizione non è più solo "chi è il migliore", ma "chi è abbastanza affidabile e sostenibile da portare in produzione". Un cambio di prospettiva importante per chi deve prendere decisioni concrete su questi strumenti.
Il gap tra USA e Cina si è chiuso
Per anni si è parlato di un vantaggio strutturale degli Stati Uniti sull'intelligenza artificiale. Il rapporto 2026 ridimensiona questa lettura. Dal 2025, i due paesi si scambiano spesso il primato a seconda del criterio usato. Al marzo 2026, secondo Stanford HAI, il miglior modello USA è avanti di circa 2,7 punti percentuali — un divario che resta in singola cifra.
Gli USA restano davanti negli investimenti privati e nei modelli di punta. La Cina guida nel volume di pubblicazioni scientifiche e nell'installazione di robot industriali. Non è più una gara con un vincitore netto: è una competizione su più fronti, con leadership diverse per area.
Per la cybersecurity, questo ha una conseguenza diretta: non possiamo ragionare come se le capacità avanzate fossero concentrate in un solo blocco geopolitico. Le stesse tecniche di automazione — anche quelle potenzialmente offensive — diventano più accessibili e più replicabili.
L'adozione è diventata un fenomeno di massa
L'AI generativa ha raggiunto il 53% di adozione globale in soli tre anni. Per confronto, il personal computer e internet hanno impiegato molto più tempo per raggiungere livelli simili.
Il valore stimato degli strumenti AI per i consumatori statunitensi ha toccato i 172 miliardi di dollari annui entro inizio 2026. Il valore medio per utente è triplicato rispetto al 2025. Nelle organizzazioni, l'adozione ha raggiunto l'88%, con investimenti aziendali globali più che raddoppiati nel corso del 2025.
Le competenze legate all'AI compaiono nel 2,5% di tutte le offerte di lavoro negli USA, con una crescita del 297% nell'arco di un decennio. Non è più un tema per specialisti: è diventato un requisito trasversale.
I modelli sono potenti ma irregolari
Uno degli aspetti più interessanti del rapporto è la descrizione dei modelli come jagged, cioè irregolari. Lo stesso sistema che vince alle Olimpiadi di Matematica legge correttamente un orologio analogico solo il 50,1% delle volte.
Questo non è un dettaglio tecnico secondario. Significa che le capacità dell'AI non sono distribuite in modo uniforme. Un modello può essere straordinariamente competente in un'area e sorprendentemente fragile in un'altra. Chi usa questi strumenti in contesti critici deve tenerne conto.
La governance è in ritardo
Il rapporto è esplicito su questo punto: sicurezza, politica e istruzione non stanno tenendo il passo con le capacità tecniche. Stanford HAI documenta nel capitolo dedicato a Policy and Governance come il numero di leggi e regolamenti AI-related sia cresciuto nei paesi G20 nel periodo 2016–2025 — ma la velocità dell'innovazione rende difficile tradurre principi in controlli operativi concreti.
Non si tratta di allarmismo. È una constatazione basata sui dati: il divario tra ciò che l'AI sa fare e ciò che le strutture di controllo riescono a gestire si sta allargando.
Impatti sulla cybersecurity: cosa cambia davvero
I dati del rapporto hanno implicazioni dirette per chi si occupa di sicurezza informatica. Vediamole in modo concreto.
Capacità offensive in crescita. Modelli che raggiungono quasi il 100% su benchmark di coding possono essere usati per automatizzare la scrittura di malware, identificare vulnerabilità e costruire exploit. La barriera tecnica per condurre attacchi sofisticati si abbassa. Se l'attacco costa meno, la difesa deve ridurre l'esposizione di base: autenticazione multifattore resistente al phishing, riduzione della superficie di attacco, logging strutturato, detection engineering orientato agli scenari e non solo agli indicatori di compromissione.
Phishing e ingegneria sociale più efficaci. L'adozione di massa dell'AI generativa significa che chiunque può produrre testi convincenti, personalizzati, privi degli errori grammaticali che fino a ieri erano il segnale più riconoscibile di un tentativo di frode.
La supply chain si allarga. Non difendiamo più solo il software: difendiamo anche modelli, dati e integrazioni. Ogni connessione AI aggiunge dipendenze, flussi di dati e nuovi punti di controllo. Anche senza entrare nei dettagli tecnici di data poisoning, model inversion o prompt injection, il punto operativo è chiaro: ogni integrazione AI va mappata e presidiata.
Difesa più rapida, ma non automatica. Gli stessi strumenti che potenziano gli attaccanti possono essere usati per rilevare anomalie, analizzare log e rispondere agli incidenti più velocemente. Ma questo richiede integrazione consapevole, non solo adozione.
Il problema della governance si riflette sulla sicurezza.Se le organizzazioni adottano l'AI all'88% ma le politiche di sicurezza non sono aggiornate di conseguenza, si creano superfici di attacco nuove. Strumenti AI non governati, accessi non monitorati, dati sensibili esposti a modelli di terze parti: sono rischi concreti, non teorici.
L'irregolarità dei modelli è un rischio operativo.Affidarsi a un sistema AI per decisioni di sicurezza senza conoscerne i limiti è pericoloso. Un modello che fallisce su compiti apparentemente semplici può produrre falsi negativi in contesti critici.
Come tradurre tutto questo in azioni concrete
Il rapporto Stanford non è un documento da leggere una volta e archiviare. È uno strumento per orientare decisioni. Un riferimento utile per chi vuole strutturare la risposta operativa è il NIST AI Risk Management Framework 1.0, pubblicato nel 2023, che propone funzioni e attività per governare, mappare, misurare e gestire i rischi dei sistemi AI lungo il loro ciclo di vita. Non sostituisce le policy aziendali, ma offre un linguaggio comune e un metodo ripetibile.
Per chi lavora in azienda, in ambito IT o nella gestione del rischio, i dati del 2026 suggeriscono alcune priorità concrete:
- Aggiornare le policy di sicurezza tenendo conto degli strumenti AI già in uso in azienda
- Formare i team sul riconoscimento di attacchi potenziati dall'AI, in particolare phishing avanzato
- Mappare quali processi critici sono esposti a modelli AI di terze parti e con quali garanzie contrattuali e tecniche
- Non assumere che un modello AI sia affidabile in modo uniforme: testarne i limiti nei contesti d'uso reali
- Adottare un framework strutturato — come il NIST AI RMF — per governare i rischi AI nel tempo, non solo al momento del go-live
- Monitorare l'evoluzione della governance AI a livello normativo, perché le regole stanno cambiando
- Considerare l'AI anche come strumento difensivo, non solo come vettore di rischio
L'AI Index 2026 conferma che siamo in una fase di trasformazione rapida e asimmetrica. Le capacità crescono, l'adozione è già avvenuta, la governance insegue. Per chi si occupa di sicurezza, questo è il contesto in cui operare oggi. La domanda non è se adottare l'AI, ma come farlo senza regalare rischio.
Se vuoi approfondire questi temi o capire come applicarli alla tua organizzazione, scrivici: siamo qui per ragionare insieme sui dati, non solo per commentarli.