Cognitive hacking: cos e come usare l AI contro la manipolazione digitale

Giampiero Colossi • Pubblicato il 14/05/2026 • 6 min

La sicurezza informatica sta cambiando direzione: il centro del problema non si trova più soltanto nei codici, nei virus e nelle credenziali sottratte, ma nelle vulnerabilità del pensiero umano. È questa l’idea cardine alla base di “Hackerare la mente. Parole, algoritmi e inganni. Come difendere la propria libertà digitale”, il saggio di Pierguido Iezzi e Gennaro Fusco, pubblicato da Il Sole 24 Ore. Nel contesto iperconnesso, le infrastrutture digitali risultano più esposte non perché manchino tecnologie, ma perché l’elemento decisivo è l’utente e il modo in cui percepisce, interpreta e decide.

cognitive hacking: attacchi mirati a percezione e decisioni

Il volume introduce e sviluppa il concetto di cognitive hacking, un approccio di attacco che non punta innanzitutto a violare reti o sistemi, bensì a influenzare percezioni, emozioni e processi decisionali. In un ecosistema digitale dove la quantità di informazioni disponibili consente di modellare profili e comportamenti, le piattaforme tecnologiche acquisiscono dati su abitudini e preferenze. Da qui nasce la possibilità di trasformare interfacce e meccanismi di interazione in strumenti di manipolazione.

Tra questi strumenti rientrano interfacce, notifiche, chatbot e algoritmi predittivi, descritti come vettori progettati per orientare le azioni in modo quasi invisibile. Il passaggio cruciale riguarda lo spostamento dell’attenzione: non si tratta soltanto di proteggere la privacy, ma di difendere la libertà di scelta, cioè la possibilità di decidere in modo consapevole.

linguaggio e cybersecurity: la parola come scudo e campo di battaglia

Un asse centrale del saggio riguarda il potere del linguaggio e la sua convergenza con le nuove tecnologie. La comunicazione digitale, secondo l’impostazione del testo, non si limita a trasmettere informazioni: diventa un vero e proprio codice sociale. Email, messaggi, notifiche push, chatbot e persino finti service desk sono presentati come contesti in cui l’aggressore può costruire percorsi di influenza.

La forza comunicativa viene collegata alla capacità di rendere efficace anche un contenuto che appare innocuo: il messaggio può funzionare come vettore di attacco grazie a scelte linguistiche calibrate per ridurre la capacità di giudizio della vittima. Da questa prospettiva, le parole non descrivono soltanto la realtà: la plasmano.

Ne deriva una conclusione operativa: non è sufficiente proteggere i dati; occorre proteggere anche percezione, attenzione e consapevolezza.

intelligenza artificiale generativa: persuasione adattiva e scalabile

Con l’avvento dell’Intelligenza Artificiale generativa, la capacità di produrre messaggi persuasivi viene descritta come diventata adattiva e scalabile. I modelli linguistici permettono la creazione di contenuti iper-personalizzati e coerenti su scala globale, generando forme di influenza considerate difficili da riconoscere.

Nel testo ricorre l’idea di una “persuasione industriale”, capace di rendere più sofisticati i meccanismi di manipolazione. L’attenzione si concentra quindi sul passaggio: la persuasione non resta statica, ma si aggiorna con i dati e con i contesti, aumentando la capacità di incidere sui comportamenti.

sovranità del dato: quando il dato diventa materia prima strategica

La dimensione del dato viene presentata come il nodo che collega cybersecurity, società e decisioni. Preso singolarmente, il dato viene descritto come una traccia legata a salute, consumi, relazioni, spostamenti e scelte quotidiane. Una volta aggregato, però, diventa una rappresentazione collettiva capace di incidere su economia, servizi, mobilità e opinione pubblica, arrivando a costituire il cuore pulsante della società contemporanea.

La produzione di dati viene attribuita sia all’uso quotidiano degli strumenti digitali sia alle infrastrutture che li rendono disponibili: satelliti, sensori, cavi sottomarini, data center e applicazioni mobile. Una volta raccolto, trasportato, immagazzinato ed elaborato, il dato viene trasformato in codice e tecnologia, presentato come cibo degli algoritmi e propellente per intelligenza artificiale, automazione, difesa e finanza. In questa descrizione emerge l’ambiguità: il dato che consente innovazione può, se manipolato, diventare uno strumento di persuasione.

Il testo richiama l’idea di algoritmi corrotti, basati su dati falsati: in quel caso non si ottiene una rappresentazione della verità, ma una narrazione distorta in grado di influenzare mercati, decisioni politiche e spirito critico. Proteggere il dato viene quindi collegato alla tutela di identità, sovranità, memoria storica e libertà democratica.

Da qui nasce il focus sulla sovranità del dato come concetto distinto dalla sola “sovranità digitale”. Nel quadro descritto, il digitale viene interpretato come strumento, mentre il dato è il tesoro senza il quale l’intero contenitore perderebbe valore. La custodia del dato viene qualificata come elemento legato anche alla sicurezza nazionale, con implicazioni sulla resilienza delle infrastrutture critiche e sulla capacità di decisione autonoma di uno Stato.

sicurezza nazionale e decisioni: dal dato alle scelte del futuro

Il valore del dato viene espresso come determinante anche sul piano politico e strategico. Difendere il dato significa garantire continuità alla sovranità e assicurare la resilienza delle infrastrutture critiche, oltre a sostenere la capacità di decisione autonoma di uno Stato. In questa cornice la custodia del dato viene inserita come parte integrante della strategia di difesa nazionale.

Il messaggio finale è che il dato non racconta soltanto chi si è oggi: è presentato come materia prima che decide chi si sarà domani.

minacce cognitive: phishing, social engineering e disinformazione

Nel dibattito sulla cybersecurity, viene indicato che l’attenzione tende spesso a concentrarsi sugli aspetti tecnologici: infrastrutture, protocolli, vulnerabilità dei sistemi, algoritmi crittografici e intelligenza artificiale. La prospettiva del testo introduce un cambio di fuoco: una parte crescente delle minacce digitali più efficaci viene descritta come non agire principalmente sul piano tecnico, ma su quello cognitivo e comunicativo.

Tra le tecniche ricordate rientrano phishing, social engineering, disinformazione e manipolazione algoritmica. Questi meccanismi, come descritto, non fanno leva in modo prevalente su falle nei sistemi: puntano a incidere sulle persone tramite contenuti, messaggi e processi di influenza che alterano percezione e scelte.

prefazione e struttura del volume: cyber linguistico e cyberspazio

La prefazione collega la dimensione cyber al quadro democratico e alla necessità di preservare principi e valori nel passaggio a tempi nuovi. Nel testo l’ambito cyber viene riconosciuto come quinto dominio, capace di attraversare gli altri domini e di fungere da nodo per leggere, interpretare e prevedere ciò che sta accadendo. Viene inoltre richiamato un nuovo protezionismo digitale collegato alla sovranità e alla sua difesa da influenze esterne, indicate anche come ostili. In tale scenario il dato viene identificato come elemento essenziale di sovranità.

Il volume risulta organizzato in due parti: la prima dedicata a “Decifrare l’invisibile: Cybersecurity linguistica” e la seconda che amplia lo sguardo su “Manipolazione, attacco e difesa nel cyberspazio”. Entrambe le sezioni vengono connesse attraverso la centralità del dato come materia prima strategica.