A Vilnius, dentro Nord Security: così l’AI sta cambiando la cybersicurezza

Una delle aree più delicate è quella delle truffe vocali. Il manager lituano racconta di aver ricevuto personalmente chiamate sospette con voci generate dall’intelligenza artificiale. «Mi è arrivata una chiamata da un numero lituano. La voce, generata con AI, parlava per pochi secondi e poi cercava di passarmi a un finto operatore», spiega. È un esempio concreto di come le frodi stiano diventando più credibili, «una nuova era delle truffe».

Per questo l’unicorno con sede a Vilnius sta lavorando a sistemi di call protection, protezione degli SMS e strumenti capaci di riconoscere contenuti generati artificialmente. Nei laboratori interni, racconta ancora Briedis, è stato sviluppato anche un rilevatore di voci AI: «È una piccola estensione browser, gratuita. Si vede sempre più spesso che alcuni contenuti online usano voci artificiali. Lo strumento prova a riconoscerle». La stessa logica vale per il dark web. NordVPN era partita con una funzione di monitoraggio delle email compromesse. Oggi quella funzione è diventata un prodotto più ampio, NordStellar, pensato per controllare esposizione di dati personali, carte, documenti e credenziali. «Le fughe di dati avvengono ogni giorno», dice il cto. «Vediamo cookie e credenziali circolare continuamente nel dark web». Il riferimento è anche ai cosiddetti session hijacking: cookie rubati che consentono agli attaccanti di entrare negli account senza conoscere la password. «Vediamo circa 100 milioni di cookie circolare ogni giorno», afferma.

La cybersecurity, insomma, è ormai andata oltre gli antivirus tradizionali. È una corsa continua tra automazione dell’attacco e automazione della difesa. Nord Security usa l’AI anche internamente, soprattutto nello sviluppo software. «Uso l’AI ogni giorno per programmare», racconta il Briedis. «È come tornare all’entusiasmo di dieci anni fa, quando scrivevo codice da solo». Ma vede anche il rischio di una fase caotica: aziende che producono più codice, più velocemente, con possibili vulnerabilità introdotte nella fretta.

In questo scenario, l’infrastruttura diventa parte del vantaggio competitivo. «Con l’AI si può generare codice quanto si vuole», spiega. «Ma il nostro vantaggio è anche l’infrastruttura». NordVPN rivendica una rete globale, oltre 100 terabit di capacità complessiva, presenza in 211 località e audit periodici sulla politica no-log. Anche qui il messaggio è chiaro: nel mercato delle VPN il software rischia di diventare replicabile, mentre scala, fiducia e infrastruttura restano più difficili da copiare.

C’è poi il tema della crittografia post-quantum. NordVPN ha iniziato a sperimentarla nel 2024 e l’ha integrata nei propri protocolli. L’obiettivo è prepararsi a un futuro in cui i computer quantistici potrebbero mettere in crisi una parte della crittografia classica. «I computer quantistici cambieranno molte cose, inclusa l’encryption tradizionale», dice il Briedis. Per questo, aggiunge, il settore dovrà migrare verso standard più resistenti.

La traiettoria di Nord Security, inoltre, dice molto anche dell’ecosistema tecnologico lituano. All’inizio, racconta il manager, non c’erano capitali locali pronti a scommettere su una società di cybersecurity. «Nel 2012 in Lituania non c’erano persone interessate a investire in prodotti di questo tipo», ricorda. I fondatori provarono a cercare finanziamenti, non li trovarono e decisero di crescere con le proprie forze. La redditività iniziale permise poi all’azienda di espandersi, fino ai round internazionali e allo status di unicorno. Oggi, dentro CyberCity, Nord Security si presenta come una delle prove più visibili della maturazione dell’ecosistema tech di Vilnius. Ma la sfida che racconta il suo cto va oltre la Lituania. L’AI generativa sta abbassando la soglia d’ingresso per chi attacca, rendendo più economiche e credibili truffe, phishing e manipolazioni vocali. Per chi difende, la risposta non può che passare dalla stessa tecnologia.

«Non direi che l’AI abbia più pro o più contro», conclude Briedis. «È una nuova tecnologia. Dobbiamo adattarci». Poi aggiunge una battuta che suona meno leggera di quanto sembri: «Imparate l’AI. Oppure imparate a fare qualcosa con le mani».