L’emergere del Project Glasswing segna un punto di svolta nella sicurezza informatica globale. Secondo quanto riportato da fonti specializzate, il programma basato su un modello di intelligenza artificiale avanzatissimo è in grado di individuare migliaia di vulnerabilità zero-day nei principali sistemi operativi e browser prima ancora che vengano corretti dai produttori .
Una capacità che, se da un lato viene presentata come difensiva, dall’altro apre uno scenario estremamente delicato: la possibilità che la conoscenza delle falle diventi un vantaggio strategico concentrato nelle mani di pochi attori selezionati.
Le vulnerabilità zero-day sono difetti software sconosciuti ai produttori e quindi non ancora patchati. In pratica, sono “porte aperte invisibili” nei sistemi digitali, sfruttabili prima che esista una correzione
Il problema principale del Project Glasswing è che queste falle, una volta individuate, potrebbero teoricamente essere utilizzate in due modi:
- per correggere i sistemi (difesa)
- oppure per sfruttarli prima della patch (attacco)
Questo dualismo è particolarmente critico nel settore bancario, dove la velocità di risposta alle vulnerabilità è spesso inferiore alla velocità di exploit da parte dei cybercriminali.
Il rischio sistemico per banche e finanza
Le banche e le infrastrutture finanziarie globali rappresentano uno degli obiettivi più sensibili in assoluto. Il motivo è semplice: sono sistemi altamente connessi, dipendenti da software complessi e integrati con browser, API e sistemi cloud.
Un modello capace di scoprire vulnerabilità su larga scala introduce alcuni rischi concreti:
Attacchi zero-day su scala industriale
Se una vulnerabilità viene scoperta prima che venga patchata, può essere sfruttata per:
- accesso non autorizzato a sistemi bancari
- furto di credenziali e sessioni
- manipolazione di transazioni finanziarie
Effetto domino sui sistemi interconnessi
Le banche non operano in isolamento: dipendono da:
- sistemi operativi (Windows, Linux)
- browser aziendali
- software di pagamento
- fornitori cloud
Una singola vulnerabilità può propagarsi lungo tutta la catena.
Il nodo geopolitico: chi controlla le vulnerabilità?
Uno degli aspetti più controversi del Project Glasswing è la concentrazione dell’accesso.
Secondo le informazioni disponibili, il sistema sarebbe riservato a pochi partner industriali selezionati e non distribuito pubblicamente. Questo significa che, governi e grandi aziende potrebbero avere vantaggio informativo, ma anche che altri stati o attori esclusi restano vulnerabili, si crea una potenziale asimmetria cyber su scala globale.
Nel mondo finanziario, questa asimmetria è particolarmente pericolosa perché i mercati dipendono dalla fiducia nella sicurezza dei sistemi digitali.
Il punto centrale non è solo tecnologico, ma temporale. Ogni zero-day ha una “finestra di vulnerabilità”: il periodo tra scoperta e patch. In quel lasso di tempo, chi conosce la falla ha un vantaggio assoluto.