Mentre leggi questa frase, qualcuno potrebbe star offrendo accesso alla rete della tua azienda su un forum nascosto che non comparirà mai su Google. E tu non lo sapresti, finché non arriva la richiesta di riscatto o il blocco totale dei sistemi.
Nel 2026 i cybercriminali non “bucano” più solo le grandi multinazionali americane: colpiscono studi professionali, PMI del Nord-Est, cliniche private a Roma e persino comuni di provincia. La parte più inquietante? Le trattative per entrare nei tuoi server iniziano spesso mesi prima, nel dark web.
Il dark web dove si vende l’accesso alle aziende (anche italiane)
Il dark web è quella zona dell’internet che non appare sui motori di ricerca e richiede strumenti come Tor per essere raggiunta. Lì si scambiano database rubati, credenziali di accesso, malware “chiavi in mano” e perfino manuali per attaccare banche online e sistemi sanitari.
Le aziende italiane, soprattutto le PMI, tendono a pensare: “Siamo piccoli, chi vuoi che ci attacchi?”. È il riconoscimento amaro di molti imprenditori quando, dopo un attacco ransomware, scoprono che il loro accesso era già stato messo all’asta da settimane, descritto solo come “azienda manifatturiera in Europa con fatturato 40M+”.
Qui entra in gioco la nuova mossa di Google: usare il suo modello di intelligenza artificiale Gemini come “segugio digitale” nei meandri del dark web. Non cerca tutto, cerca quello che riguarda te, incrociando descrizioni vaghe con dati pubblici (settore, bilanci, mercati) per capire quale organizzazione è davvero nel mirino.
È esattamente il tipo di analisi che un team di sicurezza a Milano o Bologna farebbe in ore di lavoro, ma che una AI può svolgere in pochi secondi.
Perché la maggior parte dei team IT viene travolta dagli allarmi (e smette di ascoltare quelli importanti)
Chi lavora in un reparto IT in Italia lo sa bene: gli alert di sicurezza arrivano a raffica. Log, antivirus, firewall, sistemi cloud: tutti segnalano qualcosa. Il risultato è la “stanchezza da allarme”: migliaia di notifiche, pochissime davvero critiche.
Le nuove piattaforme di threat intelligence con Gemini sotto il cofano promettono di filtrare questo rumore. Secondo test citati da media di settore, la selezione delle minacce realmente rilevanti arriva a una precisione intorno al 98%, riducendo drasticamente i falsi positivi.
Il punto chiave è che l’AI non guarda solo il singolo messaggio sul dark web, ma il comportamento nel tempo: chi lo pubblica, con quale storico, in quali contesti, se rientra nei pattern di gruppi criminali già noti alle forze dell’ordine europee.
Il momento di tensione arriva quando ti rendi conto che, senza questo tipo di filtro intelligente, il tuo team potrebbe ignorare proprio l’allarme che annuncia la vendita di accessi alla tua rete. Non per incompetenza, ma per puro sovraccarico.
Come capire se la tua azienda è davvero pronta (anche se non usi ancora l’AI di Google)
Molte imprese italiane, da Torino a Palermo, stanno iniziando a valutare servizi di monitoraggio del dark web integrati con AI. Ma prima ancora di comprare una nuova soluzione, c’è un controllo rapido che ogni imprenditore o IT manager può fare.
Se oggi arrivasse una mail che dice: “Il nome della vostra azienda è comparso su un forum del dark web”, chiediti se sapresti immediatamente:
- quali sono i sistemi critici da proteggere per primi
- chi ha gli accessi più delicati (fornitori compresi)
- quali dati sensibili farebbero più danno se finissero online
Se devi pensarci troppo, significa che la base non è ancora solida. Secondo i dati di ISTAT sulla digitalizzazione, molte PMI italiane non hanno nemmeno un inventario aggiornato dei propri asset IT: è qui che i criminali trovano terreno facile.
In pratica, anche con la migliore AI dalla tua parte, servono almeno tre azioni concrete: mappare i sistemi importanti, rafforzare gli accessi con autenticazione a più fattori, e definire una procedura chiara per cosa fare nelle prime 24 ore dopo un sospetto di violazione. È quello che stanno facendo, spesso in silenzio, banche come Intesa Sanpaolo, grandi gruppi come Enel, ma anche tante realtà più piccole che hanno già assaggiato cosa significa avere i server bloccati per giorni.
La vera svolta del 2026 non è solo che Google manda la sua AI nel dark web al posto tuo. È che la sicurezza smette di essere un lavoro manuale di spegnere incendi e diventa un sistema che ti avvisa quando qualcuno sta cercando di vendere la chiave di casa tua. Sta a te decidere se farti trovare con la porta già blindata o ancora con la vecchia serratura.
