AI, hacker ed energia cambiano il mondo e NOI siamo vittime
AI sul lavoro, cybercrime industriale e crisi di Hormuz mostra il nuovo potere digitale tra occupazione, sicurezza ed energia.
Caro lettore,
questa settimana Matrice Digitale mette in fila tre fratture che raccontano lo stesso passaggio storico: il lavoro che cambia sotto la pressione dell’intelligenza artificiale, il cybercrime che diventa industria automatizzata e l’economia globale che si scopre dipendente da energia, chip, missili ipersonici e asset digitali. Il filo comune non è la tecnologia in sé, ma il modo in cui la tecnologia ridisegna potere, sicurezza e ricchezza. L’AI non entra più soltanto nei laboratori o nei prodotti software: entra negli uffici, nei contratti, nei licenziamenti, nei ransomware, nelle frodi online, nelle strategie militari, nei mercati dell’energia e persino nelle riserve finanziarie. Il punto non è chiedersi se questa trasformazione arriverà, perché è già arrivata. Il punto è capire chi la governa, chi la subisce e chi ne incassa il valore.
Lavoro e intelligenza artificiale: la trasformazione non sarà neutrale
La prima grande notizia della settimana riguarda il rapporto tra lavoro e intelligenza artificiale, un tema spesso raccontato con due scorciatoie opposte: da un lato l’apocalisse occupazionale, dall’altro la favola rassicurante secondo cui l’AI creerà automaticamente più posti di quanti ne distruggerà. La realtà, come sempre, è più scomoda. L’intelligenza artificiale generativa non sta semplicemente cancellando professioni intere da un giorno all’altro, ma sta facendo qualcosa di più profondo: sta smontando le mansioni dall’interno, automatizzando attività documentali, ripetitive, cognitive e misurabili prima ancora di eliminare ufficialmente i ruoli.
Questa distinzione è decisiva perché spiega perché il mercato del lavoro non appare ancora travolto da un crollo generalizzato dell’occupazione, ma mostra segnali molto precisi su assunzioni bloccate, ruoli junior compressi, salari polarizzati e mansioni amministrative svalutate. La robotica industriale aveva colpito soprattutto il lavoro manuale e manifatturiero. L’AI generativa, invece, entra nel territorio dei colletti bianchi: scrittura, customer care, contabilità, reportistica, sviluppo software, marketing operativo, traduzione, documentazione, ricerca legale, back-office bancario, supporto HR e gestione dei dati. Per la prima volta una tecnologia di massa non colpisce solo chi lavora in fabbrica, ma chi lavora davanti a uno schermo. Il dato centrale è che l’AI automatizza attività, non necessariamente professioni complete. Un commercialista non viene sostituito integralmente da un modello linguistico, ma molte operazioni di classificazione, sintesi normativa, controllo documentale e prima bozza possono essere accelerate o assorbite da sistemi intelligenti. Un avvocato non sparisce perché esiste un chatbot, ma la ricerca giurisprudenziale, la sintesi degli atti e il drafting iniziale cambiano radicalmente. Uno sviluppatore non viene cancellato, ma codice standard, test, refactoring e documentazione diventano sempre più automatizzabili. Questa trasformazione non produce sempre licenziamenti immediati. Produce, più spesso, mancate assunzioni, riduzione del turnover, taglio dei livelli intermedi e compressione delle figure di ingresso.
Il rischio più sottovalutato riguarda proprio i giovani. Molti lavori junior sono sempre stati costruiti su compiti semplici, ripetitivi e formativi. Si iniziava facendo data entry, bozze, controlli, ricerca documentale, assistenza di primo livello, sviluppo di codice standard o supporto amministrativo. Se questi compiti vengono assorbiti dall’AI, il mercato rischia di perdere la palestra professionale che formava i lavoratori esperti di domani. Il senior già formato può usare l’AI come moltiplicatore di produttività; il giovane che deve entrare nel mercato può trovarsi senza il primo gradino. La trasformazione dell’AI colpisce quindi meno chi ha già capitale professionale e molto di più chi deve ancora costruirlo. Il caso italiano rende questa dinamica ancora più delicata. L’impatto dell’intelligenza artificiale sul lavoro in Italia non riguarda soltanto mansioni povere o marginali, ma una quota rilevante del lavoro qualificato nei servizi. Nei settori amministrativi, finanziari, consulenziali, pubblici, editoriali e tecnologici, l’AI può agire come complemento oppure come sostituto parziale. La differenza dipende dalla capacità delle imprese di accompagnare la transizione, dalla formazione reale, dalla contrattazione, dalla mobilità professionale e dalla possibilità di trasformare l’esposizione tecnologica in avanzamento invece che in declassamento.
Il punto più critico sta proprio nella mobilità. Se un lavoratore esposto all’automazione non viene formato per passare a mansioni aumentate dall’AI, rischia di scivolare verso occupazioni meno retribuite e meno qualificate. In questo scenario, la tecnologia non produce soltanto disoccupazione. Produce declassamento professionale, svalutazione salariale e perdita di potere contrattuale. Chi possiede competenze AI, capacità di supervisione, conoscenza del dominio e responsabilità decisionale può guadagnare terreno. Chi resta confinato in attività esecutive, ripetitive e facilmente standardizzabili rischia invece di perdere valore. La trasformazione non riguarda solo i singoli lavoratori, ma anche la geografia globale dell’occupazione. Per anni, la digitalizzazione ha favorito l’offshoring verso paesi con salari più bassi, soprattutto nei servizi BPO, nel customer care, nel data entry, nella moderazione dei contenuti e nel supporto tecnico. L’AI può modificare questo equilibrio. Se una parte del customer care viene assorbita da chatbot e voicebot, il lavoro non migra più necessariamente verso un call center estero: migra verso un modello AI ospitato in cloud. Se una parte del codice standard viene prodotta da strumenti generativi, il vantaggio del costo del lavoro può ridursi. Il vecchio labor arbitrage lascia spazio al capability arbitrage: non vince più solo chi costa meno, ma chi possiede competenze AI, infrastrutture, sicurezza, compliance e capacità di integrazione.
Dietro la facciata dei grandi modelli, però, resta una catena di lavoro umano spesso invisibile. Annotatori, moderatori, data worker, valutatori di output, addetti alla pulizia dei dataset e contractor distribuiti nel Sud globale continuano ad alimentare l’ecosistema AI. Questo lavoro può creare occupazione, ma non necessariamente buona occupazione. In molti casi produce bassa remunerazione, scarsa trasparenza, esposizione a contenuti traumatici e dipendenza da piattaforme opache. La nuova economia dell’AI rischia così di concentrare modelli, cloud, profitti e brevetti nei paesi ricchi, lasciando ad altri territori il lavoro più fragile e meno riconosciuto. Il paradosso finale è quello della produttività. Le aziende possono produrre di più con meno persone o con lo stesso numero di persone. Questo può aumentare margini e competitività, ma non garantisce automaticamente salari più alti, orari migliori o maggiore stabilità. Se un team di dieci persone riesce a fare il lavoro di quindici grazie all’AI, il beneficio può essere redistribuito ai lavoratori, reinvestito in nuove competenze oppure trasformato in cinque posizioni non più rinnovate. La tecnologia non decide da sola la distribuzione del valore: decidono imprese, contratti, sindacati, policy pubbliche e forza negoziale.
Per questo la tutela non può limitarsi alla formula generica della “formazione”. Serve formazione collegata a ruoli reali, trasparenza sull’uso degli algoritmi nei luoghi di lavoro, diritto alla contestazione delle decisioni automatizzate, protezione dei dati, audit sui sistemi usati per valutare performance e produttività, e contrattazione sui guadagni generati dall’automazione. Le aziende dovrebbero adottare ogni progetto AI con un vero piano occupazionale: quali mansioni cambiano, quali ruoli spariscono, quali nuove competenze servono, quali lavoratori vengono accompagnati e quali rischiano di essere esclusi. I sindacati, allo stesso tempo, devono aggiornare il proprio terreno di intervento: non basta difendere mansioni che mutano, bisogna contrattare algoritmi, dati, audit, formazione pagata, limiti al monitoraggio e redistribuzione della produttività. L’intelligenza artificiale può liberare tempo, ridurre compiti ripetitivi e creare nuovi mestieri, ma può anche comprimere salari, cancellare lavori junior e rafforzare il controllo algoritmico sui lavoratori. Il futuro del lavoro non sarà automaticamente più umano solo perché userà strumenti intelligenti. Sarà più umano soltanto se verrà governato. In caso contrario, la promessa dell’AI rischia di diventare una macchina perfetta per aumentare output, ridurre personale e concentrare valore.
Per approfondire dati, settori più esposti, caso Italia, migrazione globale del lavoro, salari e meccanismi di tutela, leggi l’articolo completo su Matrice Digitale dedicato a lavoro e intelligenza artificiale.
IOCTA 2026: il cybercrime diventa piattaforma industriale
La seconda notizia della settimana arriva dal rapporto IOCTA 2026 di Europol, che fotografa un cybercrime ormai entrato in una fase di piena industrializzazione. Non siamo più davanti a singoli gruppi criminali che usano strumenti digitali per amplificare reati tradizionali. Siamo davanti a un ecosistema modulare, distribuito, automatizzato e transnazionale, dove intelligenza artificiale, proxy residenziali, crittografia end-to-end, ransomware, criptovalute, mixer, infostealer, frodi online e crime-as-a-service convergono in una filiera criminale sempre più rapida e difficile da smantellare. Il concetto chiave del rapporto è il velocity gap, il divario di velocità tra criminali e forze dell’ordine. Le reti criminali possono registrare domini, lanciare campagne di phishing, affittare infrastrutture, muovere fondi tra blockchain, cambiare canali cifrati e rigenerare identità operative in tempi estremamente ridotti. Le autorità, invece, devono muoversi dentro vincoli giudiziari, procedure transfrontaliere, limiti tecnici, richieste ai provider, data retention spesso insufficiente e complessità investigative crescenti. Il risultato è una simmetria rotta: chi attacca corre alla velocità delle piattaforme, chi indaga deve rispettare tempi e garanzie del diritto.
Il dark web resta un abilitatore importante, ma non è più il centro esclusivo del cybercrime. Europol descrive un ecosistema che vive contemporaneamente tra dark web, clear web, app cifrate, servizi cloud, finanza decentralizzata, pubblicità online e infrastrutture compromesse. I grandi marketplace generalisti si riducono o diventano bersagli più visibili, mentre crescono forum, mercati specializzati e piattaforme più piccole, selettive e frammentate. Questa frammentazione non indebolisce necessariamente i criminali. Al contrario, li rende più resilienti ai takedown, perché ogni chiusura apre spazio a migrazioni rapide, rebrand, exit scam e nuovi operatori pronti a occupare il mercato lasciato libero. Il cuore della trasformazione sta però nelle infrastrutture. Proxy residenziali, bullet-proof hosting, VPN chaining, Tor, DNS abuse, server subaffittati e infrastrutture multilivello consentono ai criminali di occultare origine, localizzazione e attribuzione degli attacchi. I proxy residenziali sono particolarmente insidiosi perché trasformano dispositivi domestici in punti di uscita apparentemente legittimi. Il traffico malevolo assume così la forma del traffico ordinario, rendendo più difficile distinguere un utente reale da una campagna criminale. Quando una frode passa da dispositivi distribuiti in decine di paesi, la risposta tecnica e giudiziaria diventa inevitabilmente più lenta.
Anche il denaro si muove più rapidamente delle indagini. Le criptovalute restano centrali nei ransomware e nelle frodi online, ma il riciclaggio non si limita più al semplice passaggio tra wallet. I criminali combinano privacy coin, mixer, bridge cross-chain, exchange offshore, servizi decentralizzati, chain-hopping e off-ramp fisici o fintech. Il denaro non segue più una traiettoria lineare. Attraversa protocolli, blockchain, piattaforme e giurisdizioni in modo quasi istantaneo. Senza una capacità efficace di colpire il riciclaggio, ransomware, frodi crypto e marketplace criminali mantengono la propria sostenibilità economica. L’intelligenza artificiale aggiunge un ulteriore salto di scala. Non crea da sola il cybercrime, ma lo rende più accessibile, più rapido e più personalizzato. Genera testi credibili, script conversazionali, codice, materiali di social engineering, contenuti fraudolenti, voicebot e strumenti di supporto per call center criminali. La vecchia email di phishing sgrammaticata lascia spazio a messaggi contestualizzati, scritti nella lingua della vittima, calibrati sul ruolo aziendale, sull’urgenza e sull’ambiente operativo. L’AI permette al criminale di simulare un helpdesk bancario, un fornitore, un collega, un amministratore delegato o un servizio clienti con una credibilità molto superiore rispetto al passato.
Le frodi online diventano così l’industria più veloce del crimine organizzato. Business email compromise, romance scam, tech support scam, frodi di investimento, smishing, spoofing, SIM box, app fraudolente, wallet crypto e pubblicità malevola convergono in una catena di inganno sempre più sofisticata. La vittima viene agganciata in un ambiente apparentemente legittimo, spostata in un canale controllato dai criminali e poi indotta a inviare denaro, consegnare credenziali, approvare transazioni o installare strumenti malevoli. Le informazioni rubate non vengono usate una sola volta: vengono rivendute, riciclate e riutilizzate, alimentando un ciclo continuo di rivittimizzazione. Il ransomware resta una delle minacce principali in Europa, ma cambia forma. Europol osserva un ecosistema con oltre 120 brand ransomware attivi, più frammentato, volatile e modulare. La cifratura dei dati non è più l’unica leva. Sempre più spesso il vero ricatto riguarda la pubblicazione di informazioni sensibili, dati dei clienti, documenti interni, segreti industriali e materiali reputazionali. Il ransomware moderno non è soltanto malware: è una piattaforma commerciale di coercizione, con affiliati, negoziatori, leak site, servizi DDoS, strumenti di riciclaggio, moduli di estorsione e marketing criminale.
Gruppi come Qilin, Akira, LockBit e DragonForce mostrano la mutazione del modello RaaS, mentre coalizioni come quelle associate a Scattered Spider, ShinyHunters e LAPSUS$ evidenziano un’altra traiettoria: la convergenza tra social engineering, furto di dati, abuso di piattaforme SaaS, SIM swapping, insider e campagne contro customer data. Il bersaglio non è più soltanto la rete aziendale. È la fiducia digitale che lega imprese, piattaforme cloud, clienti, sistemi di identità e autorizzazioni. Il capitolo più oscuro riguarda minori, estorsione sessuale online e contenuti sintetici generati con AI. Europol segnala un aumento dei casi di ricatto, monetizzazione dei materiali illeciti, uso di piattaforme cifrate e difficoltà crescenti nell’identificazione delle vittime. L’AI sintetica aggiunge un ulteriore livello di complessità, perché rende più difficile distinguere contenuti generati, contenuti manipolati e contenuti derivati da vittime reali. Qui il cybercrime non colpisce soltanto sistemi e aziende, ma la parte più vulnerabile della società.
Il rapporto IOCTA 2026 va letto come un avviso politico. Il cybercrime si è fatto industria proprio mentre molte difese restano ancora artigianali. Non basta chiudere un marketplace, sequestrare un mixer o smantellare una botnet. Ogni takedown produce intelligence e interrompe capacità operative, ma l’ecosistema criminale migra, si frammenta e si ricompone altrove. Per ridurre il divario servono cooperazione pubblico-privato, regole coerenti sulla conservazione dei dati, controlli antiriciclaggio efficaci, protezione delle vittime, cybersecurity aziendale concreta e capacità investigativa avanzata. Il cybercrime 2026 non è una minaccia laterale: è una delle forme centrali del crimine organizzato contemporaneo.
Per leggere l’analisi completa sul rapporto IOCTA 2026, con tutti i passaggi su AI, proxy, ransomware, criptovalute, frodi online e minacce ibride, vai all’articolo pubblicato su Matrice Digitale.
Hormuz, Nvidia e Bitcoin: l’economia digitale entra nella crisi energetica
La terza notizia è in realtà un grande pastone geopolitico, energetico e tecnologico. La crisi tra Iran e Stati Uniti, il nodo dello Stretto di Hormuz, il prezzo del petrolio, i missili ipersonici Dark Eagle, l’uso militare dell’intelligenza artificiale, la pressione sulla filiera dei semiconduttori, il ruolo di Nvidia e l’ascesa istituzionale di Bitcoin raccontano una stessa verità: l’economia digitale non è mai stata immateriale. Dipende da rotte marittime, gas, elettricità, fabbriche di chip, logistica, data center, asset finanziari e capacità militare. Lo Stretto di Hormuz torna al centro dello scenario perché da quel passaggio transita una quota decisiva del petrolio mondiale. Se la rotta viene minacciata, il prezzo dell’energia sale, le petroliere deviano, i costi assicurativi aumentano e l’inflazione torna immediatamente nella contabilità di imprese, banche centrali e governi. Il petrolio a 115 euro al barile non è soltanto una notizia energetica. È un segnale macroeconomico che tocca trasporti, industria, alimentare, manifattura, debito, tassi di interesse e margini aziendali.
Ma la crisi non riguarda solo il petrolio. Il punto più interessante è il legame tra energia e tecnologia avanzata. I raid contro hub energetici in Qatar e le tensioni sulle rotte del Golfo colpiscono indirettamente Taiwan e Corea del Sud, due territori fondamentali per la produzione di semiconduttori. La filiera di Nvidia, simbolo della corsa globale all’intelligenza artificiale, dipende da energia stabile, materiali critici, clean room, packaging avanzato, memorie ad alta banda e logistica affidabile. Ogni shock sul gas naturale liquefatto o sull’elettricità può trasformarsi in pressione sui margini, ritardi, contratti più costosi e volatilità sui mercati. Qui cade una delle illusioni più diffuse sull’AI: pensare che il software viva separato dal mondo fisico. I modelli generativi, i data center, le GPU, i sistemi di raffreddamento e le reti cloud consumano energia, richiedono chip, porti, cavi, fabbriche, materiali e stabilità geopolitica. L’intelligenza artificiale è digitale nell’interfaccia, ma industriale nella sostanza. Quando il Medio Oriente si incendia, anche la catena dell’AI viene interrogata.
La risposta americana mostra la stessa convergenza. Washington valuta missili ipersonici Dark Eagle, rafforza la postura nel Golfo e usa sistemi di AI per rilevare mine nello Stretto di Hormuz. La sicurezza energetica diventa quindi anche sicurezza algoritmica e militare. L’AI non serve solo a scrivere testi o automatizzare uffici: entra nei sistemi di sorveglianza, nel rilevamento marittimo, nell’analisi delle minacce e nella protezione delle rotte. La crisi di Hormuz diventa un laboratorio della guerra contemporanea, dove petrolio, software, droni, sensori, missili e mercati finanziari si muovono nello stesso spazio operativo. Nello stesso quadro, Bitcoin smette di essere soltanto un asset speculativo e diventa parte della discussione sulla resilienza finanziaria. Il Pentagono che guarda alle criptovalute, JP Morgan che accetta Bitcoin ed Ethereum come collaterale, la CFTC che apre ai perpetuals crypto regolamentati, Taiwan e Repubblica Ceca che valutano il ruolo di Bitcoin nelle riserve o nella resilienza geopolitica: tutti questi segnali mostrano una maturazione istituzionale del settore. La finanza digitale entra nel perimetro della sicurezza, non più solo in quello dell’investimento privato.
Il paradosso è evidente. Da una parte, il mondo cerca asset digitali decentralizzati per ridurre dipendenza da intermediari e infrastrutture tradizionali. Dall’altra, la stessa economia digitale resta appesa a energia, chip, data center e rotte fisiche. Bitcoin può essere una rete globale di settlement, ma il mercato che lo sostiene vive dentro una geopolitica fatta di guerre, gas, banche centrali, regole e supply chain. La crisi di Hormuz, quindi, non è solo una crisi mediorientale. È una prova generale del nuovo rischio macro: energia, difesa, semiconduttori, AI e crypto non sono più comparti separati. La prossima fase dell’economia globale si giocherà proprio su questa interdipendenza. Chi controlla energia, chip, dati, infrastrutture cloud, strumenti finanziari digitali e capacità militare avrà un vantaggio decisivo. Chi continua a trattare questi mondi come dossier separati rischia di capire la crisi quando sarà già arrivata nei prezzi, nei bilanci e nelle catene di fornitura.
Per seguire l’evoluzione di questa convergenza tra energia, tecnologia, difesa, mercati e criptovalute, continua a leggere la sezione Economia di Matrice Digitale.
Saluti dal Dark Web dell’informazione: quello che Google non mostra e YouTube censura
Cosa hai perso questa settimana?
Vulnerabilità informatiche: qui per restare aggiornato
Atlante della guerra cibernetica
Guerra Cibernetica: gli unici ad aggiornarvi H24
Malware: tutte le minacce emergenti e quelle persistenti
Intelligenza Artificiale: le news in tempo reale
Robotica: scopri come saranno gli umani del futuro
Glossario cibernetico: studia e impara la cybersecurity
Smartphone: tutti i confronti realizzati dalla Redazione
Iscriviti al canale Google News di Matrice Digitale