Physical AI, la nuova frontiera per la sicurezza industriale

Per Nozomi Networks, visibilità OT e conformità NIS2 diventano decisive per i produttori.

Physical AI, la nuova frontiera per la sicurezza industriale

L’intelligenza artificiale sta uscendo dai confini delle applicazioni software per entrare direttamente nelle macchine, nei robot e nei sistemi che governano gli impianti produttivi.

Una trasformazione destinata a modificare profondamente il funzionamento delle fabbriche, ma anche ad ampliare una superficie d’attacco che gli strumenti tradizionali di sicurezza IT e OT non sono stati progettati per proteggere.

È questo lo scenario delineato da Nozomi Networks, che individua nell’AI industriale e nella Physical AI due dei principali fattori di cambiamento per il settore manifatturiero.

La capacità di incorporare forme di intelligenza direttamente negli asset fisici apre la strada a una produzione più autonoma e adattiva, ma rende sempre più difficile separare il rischio informatico da quello operativo.

Quando l’intelligenza artificiale entra nelle macchine

Con Physical AI si indicano i sistemi capaci di percepire ciò che accade nell’ambiente reale, elaborare le informazioni raccolte e intervenire attraverso sensori, attuatori e dispositivi cyber-fisici.

L’intelligenza artificiale non si limita quindi ad analizzare dati o a generare contenuti, ma assume decisioni che producono effetti concreti nel mondo fisico.

L’AI industriale applica queste capacità alle attività produttive, combinando dati in tempo reale, machine learning, analisi predittive e automazione per ottimizzare i processi e rendere progressivamente autonome alcune decisioni operative.

Robot industriali, cobot, veicoli a guida autonoma, Plc e sistemi di controllo possono così adattarsi alle variazioni della produzione, individuare anomalie, migliorare la qualità e ridurre consumi e tempi di fermo.

Le stesse caratteristiche che rendono queste tecnologie interessanti per i produttori introducono, tuttavia, nuove criticità. Gli asset fisici diventano sistemi informatici intelligenti, mentre i modelli AI acquisiscono la capacità di controllare direttamente macchine e processi industriali.

Una trasformazione già iniziata

L’impiego della Physical AI non appartiene soltanto a uno scenario futuro. Alcune applicazioni sono operative da anni, soprattutto nella logistica e nella gestione automatizzata dei magazzini.

Nozomi Networks richiama, per esempio, l’esperienza di Amazon, che utilizza robot nei propri centri logistici dal 2012.

Proteus, il primo robot mobile completamente autonomo sviluppato dall’azienda, può muoversi negli spazi di lavoro condivisi con gli operatori senza la necessità di essere confinato all’interno di aree protette.

Il fenomeno è destinato ad accelerare con la diffusione dell’intelligenza artificiale generativa e dei sistemi agentici. Secondo le stime di Acumen Research and Consulting riportate da Nozomi Networks, il mercato globale della Physical AI potrebbe passare da 6,4 milioni di dollari nel 2026 a 82,8 milioni entro il 2035. Manufacturing e automotive rappresentavano già nel 2025 il 23,1% del mercato.

Dall’efficienza a una superficie d’attacco più ampia

La prima fase di adozione dell’intelligenza artificiale nel manufacturing si è concentrata soprattutto sull’automazione dei processi, sul controllo della qualità, sulla manutenzione predittiva e sull’ottimizzazione energetica.

Con la Physical AI, il livello di integrazione diventa però più profondo. Le decisioni vengono incorporate direttamente negli asset OT e i modelli addestrati nel cloud possono controllare dispositivi collocati all’interno degli stabilimenti.

Questo collegamento moltiplica i flussi di dati tra infrastrutture IT, reti OT, sistemi edge e piattaforme cloud, indebolendo i confini sui quali sono state costruite molte architetture di sicurezza tradizionali.

Un’inferenza errata o compromessa non rischia soltanto di produrre informazioni non corrette.

Può modificare il comportamento di un robot, interrompere una linea produttiva, danneggiare un impianto o creare un pericolo per gli operatori.

Le conseguenze di un attacco superano quindi la perdita o il furto dei dati e possono tradursi in danni fisici, fermo della produzione e problemi di sicurezza sul lavoro.

Il problema degli asset invisibili

Prima di proteggere le nuove infrastrutture, le aziende devono sapere quali dispositivi sono effettivamente presenti e connessi alle proprie reti. Un passaggio apparentemente elementare, ma ancora complesso negli ambienti industriali.

La scoperta degli asset può infatti far emergere Plc legacy, sensori mai aggiornati, integrazioni cloud non documentate e dispositivi dei quali i responsabili IT e cybersecurity non conoscevano l’esistenza.

Con l’arrivo dell’intelligenza artificiale, il problema si aggrava. Ai sistemi OT tradizionali si aggiungono motori di inferenza edge, broker MQTT, applicazioni proprietarie e nuovi protocolli che operano sopra infrastrutture progettate molti anni prima della diffusione dell’AI.

Ne deriva un doppio punto cieco: da una parte gli asset industriali legacy, dall’altra i nuovi sistemi intelligenti. Entrambi possono risultare scarsamente visibili agli strumenti utilizzati per la sicurezza delle reti aziendali.

La visibilità OT come punto di partenza

Secondo Nozomi Networks, la conoscenza completa degli asset rappresenta il prerequisito per governare questa evoluzione. Non è sufficiente identificare la presenza di un dispositivo: occorre comprenderne protocolli, comportamento, vulnerabilità e ruolo all’interno del processo produttivo.

La società propone modalità passive e attive di asset discovery, affiancate dal monitoraggio continuo degli ambienti OT, IoT e dei sistemi di gestione degli edifici. L’obiettivo è costruire un inventario aggiornato senza interferire con la continuità operativa.

La disponibilità di informazioni contestualizzate permette di definire il comportamento normale degli asset e di individuare più rapidamente eventuali anomalie.

Consente inoltre di identificare vulnerabilità nei sistemi legacy e nei dispositivi di Physical AI, trasferendo al Security operation center informazioni più comprensibili sulle attività delle reti industriali.

Particolare attenzione deve essere riservata anche ai Building management system. Questi sistemi possono rappresentare un punto di ingresso sottovalutato e diventare un percorso per il movimento laterale degli attaccanti verso le reti OT.

NIS2, dalla conformità alla resilienza

La necessità di conoscere e controllare gli asset industriali si collega direttamente agli obblighi introdotti dalla direttiva NIS2. La normativa europea richiede alle entità essenziali e importanti di adottare misure per la gestione dei rischi, il controllo delle vulnerabilità e la segnalazione tempestiva degli incidenti.

L’articolo 21 della direttiva pone particolare attenzione alle politiche di sicurezza, alla gestione degli incidenti, alla continuità operativa e alla protezione della supply chain. Tutti ambiti che, negli ambienti industriali, dipendono dalla capacità di ottenere una visione aggiornata delle risorse connesse.

Per i produttori, la compliance può quindi diventare un catalizzatore per migliorare la resilienza complessiva. Classificazione degli asset, vulnerability assessment e monitoraggio continuo non servono soltanto a soddisfare un requisito normativo, ma anche a creare le condizioni per adottare l’intelligenza artificiale con maggiore controllo.

AI e sicurezza diventano inseparabili

L’AI industriale e la Physical AI sono destinate ad assumere un ruolo crescente nella competitività del manufacturing. La loro diffusione promette maggiore efficienza, autonomia e flessibilità, ma modifica radicalmente il profilo di rischio degli stabilimenti.

La sicurezza non potrà essere aggiunta in un secondo momento né gestita separatamente dall’innovazione tecnologica. Per governare fabbriche nelle quali modelli AI, macchine e infrastrutture digitali operano come un unico sistema, sarà necessario integrare fin dall’inizio sicurezza IT, protezione OT e conoscenza degli asset.

La capacità di vedere e comprendere ciò che accade all’interno degli impianti diventa così la condizione essenziale per trasformare la Physical AI da possibile fonte di rischio a leva concreta di innovazione industriale.