La militarizzazione dell’intelligenza artificiale
L’intelligenza artificiale (IA) sta rapidamente trasformando gli equilibri strategici globali, come evidenziato dal rapporto NATO Science & Technology Trends 2023-2043 e dai documenti dell’UNIDIR (United Nations Institute for Disarmament Research), che sottolineano il ruolo crescente dell’IA nel cambiare la natura della deterrenza, della sorveglianza e delle operazioni militari. Tali fonti concordano nel ritenere l’IA un moltiplicatore di potenza e un elemento cardine nelle dottrine di guerra ibrida e multidominio, divenendo un moltiplicatore di potenza militare e uno strumento di destabilizzazione nelle mani degli attori statali più aggressivi. In questo contesto, la notizia dell’istituzione da parte della Corea del Nord di una nuova unità militare specializzata in attacchi informatici basati su IA – denominata Centro di Ricerca 227 – segna un punto di svolta nella militarizzazione della tecnologia cognitiva. Lungi dall’essere un paese arretrato nel dominio cibernetico, Pyongyang si dimostra capace di sfruttare le più recenti innovazioni per alimentare una strategia offensiva che mira alla disarticolazione dei sistemi occidentali, in particolare statunitensi e sudcoreani.
Corea del Nord: evoluzione della dottrina cibernetica
Fin dagli anni Duemila, la Corea del Nord ha investito massicciamente nel settore della guerra cibernetica, come documentato nei rapporti Mandiant 2022-2024, nei dossier del Panel of Experts delle Nazioni Unite e nelle analisi di CrowdStrike, che evidenziano una continuità strategica nell’addestramento di cyber-unità d’élite e nella conduzione di operazioni transfrontaliere ad alta sofisticazione, costruendo nel tempo una rete di unità operative (come Bureau 121) e una rete globale di cyber-operativi in grado di condurre intrusioni sofisticate, campagne di ransomware e operazioni di sabotaggio digitale. L’approccio nordcoreano alla cyberwarfare è marcatamente offensivo, asimmetrico e fortemente ideologizzato. La recente creazione del Centro 227 si colloca nella traiettoria di una progressiva espansione delle capacità di attacco, con un focus sull’applicazione dell’AI all’identificazione automatica di vulnerabilità, al social engineering automatizzato e all’uso di deepfake per la disinformazione strategica.
Il Centro di Ricerca 227: struttura e finalità
Secondo quanto emerso da fonti sudcoreane e confermato da analisi OSINT occidentali, tra cui i rapporti del NKISAC (North Korea Information Security Analysis Center) e le indagini di Recorded Future, il Centro 227 rappresenta una nuova articolazione operativa della struttura militare nordcoreana, con sede in Pyongyang e collegamenti diretti con l’Ufficio Generale di Ricognizione, l’intelligence militare del regime. L’unità è composta da specialisti in intelligenza artificiale, crittografia, linguaggi naturali e ingegneria dei malware. Il suo mandato primario è lo sviluppo di strumenti automatizzati di attacco: sistemi IA capaci di adattarsi dinamicamente ai bersagli, generare codice malevolo in tempo reale, ingannare i meccanismi di rilevamento e simulare comportamenti umani per infiltrarsi nei sistemi.
La scelta di creare un centro interamente focalizzato sull’IA evidenzia un salto qualitativo: la Corea del Nord non si limita più a condurre attacchi opportunistici, ma intende divenire una potenza cibernetica dotata di capacità predittive e adattive, in grado di anticipare e neutralizzare le difese nemiche con strumenti cognitivi evoluti.
Minacce e implicazioni strategiche per l’Occidente
L’esistenza del Centro 227 rappresenta una minaccia diretta alla sicurezza delle infrastrutture critiche occidentali. Gli attacchi supportati da IA potrebbero colpire settori ad alta vulnerabilità, come dimostrato da recenti simulazioni condotte in ambito NATO e dai test del programma DARPA OFFensive Swarm-Enabled Tactics (OFFSET), i quali hanno evidenziato la capacità degli algoritmi IA di coordinare attacchi automatizzati contro reti infrastrutturali complesse e bersagli in ambienti urbanizzati. Tali scenari, se replicati in contesti reali, potrebbero interessare la sanità, la finanza, l’energia, i trasporti e la difesa, come sanita, finanza, energia, trasporti e difesa, eludendo i sistemi tradizionali di protezione e sfruttando le vulnerabilità zero-day in maniera automatica. Il rischio è quello di un’accelerazione esponenziale nella velocità e nella complessità degli attacchi, con tempi di reazione delle difese sempre più ridotti.
Inoltre, il ricorso a deepfake per campagne di disinformazione e manipolazione politica può compromettere la fiducia nei processi democratici, seminando caos in contesti elettorali o di crisi. Un simile arsenale, nelle mani di un regime imprevedibile come quello nordcoreano, impone una riflessione urgente sulle capacità di difesa e deterrenza dell’Occidente.
La necessità di un paradigma integrato di cyber-difesa
Di fronte a questa escalation tecnologica, le potenze occidentali devono superare un approccio frammentario alla sicurezza cibernetica. È necessario costruire un paradigma integrato che unisca cybersecurity, difesa cognitiva e contro-intelligence, fondato su tecnologie IA difensive, capacità di analisi predittiva, e interoperabilità tra i settori pubblico, privato e militare.
La resilienza deve essere pensata non solo come resistenza passiva, ma come capacità proattiva di anticipare, disinnescare e neutralizzare le minacce emergenti. A tale scopo, risulta prioritario investire in soluzioni di threat hunting automatizzato, in ambienti simulati di addestramento per scenari AI-driven e nella formazione di esperti in cyberwarfare cognitiva.
Convergenza tra IA, spionaggio e sabotaggio
Il Centro 227 è espressione della crescente convergenza tra IA, spionaggio e sabotaggio, una tendenza che si osserva anche in altri contesti statali avanzati. Ne sono esempi emblematici la PLA Unit 61398 della Cina, nota per le sue operazioni di cyber espionage supportate da IA, e l’Unit 8200 israeliana, che ha integrato sistemi di machine learning per l’intelligence predittiva e il supporto operativo. Ciò conferma che la combinazione tra capacità cibernetiche e intelligenza artificiale rappresenta una traiettoria evolutiva comune alle maggiori potenze digitali. Non si tratta solo di attacchi diretti: la Corea del Nord potrebbe impiegare queste capacità per colpire supply chain digitali, compromettere firmware industriali o manipolare flussi di dati all’interno di sistemi decisionali critici.
A livello geopolitico, questa strategia rappresenta una sfida alla superiorità tecnologica occidentale, perché tende a sfruttare i punti ciechi dei sistemi aperti e delle economie iperconnesse. Il regime nordcoreano punta a ottenere vantaggi strategici con costi relativamente bassi, colpendo asimmetricamente le vulnerabilità strutturali dei suoi avversari.
Verso un nuovo equilibrio strategico nel cyberspazio
L’ingresso della Corea del Nord nella sfera dell’AI warfare ridefinisce il panorama della sicurezza internazionale. La capacità di sviluppare, impiegare e adattare strumenti cibernetici autonomi implica una nuova forma di deterrenza, in cui la minaccia non è più solo nucleare, ma anche cognitiva e digitale. In questo nuovo equilibrio, la capacità di anticipare gli attacchi, di modellare scenari futuri e di proteggere i sistemi complessi attraverso soluzioni intelligenti e integrate sarà la chiave per la sovranità nazionale.
Accanto alla cybersecurity tradizionale, sarà indispensabile rafforzare il ruolo della Digital Forensics avanzata, come sottolineato nei rapporti ENISA Threat Landscape e nei documenti della NATO CCDCOE, in grado di decostruire retrospettivamente le logiche algoritmiche degli attacchi AI-driven, verificare la manipolazione cognitiva operata tramite contenuti deepfake o inferenze automatizzate, e preservare l’integrità probatoria dei sistemi compromessi.
L’Occidente non può più permettersi una postura difensiva statica. La sfida lanciata dal Centro 227 impone una trasformazione strategica profonda: dalla sicurezza informatica alla sicurezza cognitiva, dalla protezione alla controffensiva. Serve una dottrina multilivello, fondata su capacità predittive, cyber intelligence collaborativa e una rete di alleanze digitali. Solo così sarà possibile resistere alle nuove minacce della guerra cibernetica basata su intelligenza artificiale.
Le opinioni espresse negli articoli del Belfablog sono quelle dei rispettivi autori e potrebbero non rispecchiare le posizioni del Centro Studi Machiavelli.
Federica Bertoni è una libera professionista, analista e consulente in materia di Digital Forensics, Cybersecurity e Cyber Geopolitica. Già Affiliate Scholar e Fellow Researcher presso l’ISLC di Unimi, focalizza le sue ricerche sulla sicurezza delle infrastrutture critiche, sistemi di voto elettronico, APTs, cyberespionage e attacchi state-sponsored. Esplora le interazioni tra web, politica e tecnologie, con un focus crescente sulla cyber security dello spazio.
English 
Italiano
Scrivi un commento