Il CSIRO australiano pubblica oggi la prima analisi sistematica su come il calcolo quantistico possa rendere i modelli di intelligenza artificiale resistenti agli attacchi - e perché il tempo stringe.
Immaginate un semaforo rosso che una macchina a guida autonoma interpreta come verde. Non perché la telecamera sia difettosa. Non perché il software abbia un bug. Ma perché qualcuno ha alterato l'immagine in modo impercettibile all'occhio umano - pochi pixel spostati, un numero insignificante su miliardi - e il modello di intelligenza artificiale è caduto nella trappola senza esitare.
Non è fantascienza. È la realtà documentata del machine learning classico, quella tecnologia che oggi guida auto, diagnostica tumori e sorveglia confini. Ed è esattamente il problema che l'agenzia scientifica nazionale australiana CSIRO ha messo al centro di un'analisi pubblicata oggi, a firma del Prof. Muhammad Usman, team leader dei Quantum Systems. La tesi è netta: i modelli classici di AI sono strutturalmente fragili, e l'unica via d'uscita passa per il quantum computing.
"Anche un modello altamente efficiente e ben addestrato può essere ingannato con modifiche minime ma intelligenti ai dataset." - Prof. Muhammad Usman, CSIRO
Il cuore del problema si chiama attacco avversariale. Funziona così: un aggressore identifica le debolezze matematiche di un modello e costruisce input appositamente distorti - immagini, testi, segnali audio - che il modello classificherà in modo errato con altissima confidenza. La macchina non sa di essere ingannata. In un sistema sanitario questo significa mancata diagnosi. In un sistema di difesa, una minaccia non rilevata.
Le soluzioni classiche esistono, ma il CSIRO le giudica insufficienti. Migliorare l'addestramento dei modelli per renderli più robusti è costoso, lento e non risolve il problema alla radice - perché il problema è nella natura stessa dei bit. Un bit è 0 o 1. Punto. Un attacco avversariale sfrutta la rigidità di questo spazio matematico per costruire percorsi che il modello non ha mai imparato a difendere.
Il quantum computing rompe questa geometria. I qubit - unità base del calcolo quantistico - possono esistere in sovrapposizione: zero e uno simultaneamente, in qualsiasi combinazione intermedia, fino alla misurazione. Questo consente ai circuiti quantistici di esplorare uno spazio di soluzioni enormemente più ricco, e di farlo con una struttura matematica intrinsecamente diversa da quella che gli attacchi avversariali sono progettati per sfruttare. Il Quantum Machine Learning non è AI più veloce. È AI con un DNA diverso.
"I modelli di Quantum ML si sono dimostrati estremamente robusti contro una serie di attacchi avversariali che ingannano con facilità i modelli convenzionali." - CSIRO, analisi maggio 2026
I risultati sperimentali del team CSIRO - ottenuti in collaborazione con l'Università di Melbourne e finanziati dall'Australian Army attraverso il Quantum Technology Challenge - mostrano che i modelli quantistici resistono a categorie di attacchi che mandano in crisi le reti neurali classiche. Non perché siano stati addestrati a difendersi: ma perché la loro architettura non offre le stesse superfici di attacco. È una differenza di sostanza, non di grado.
Il quadro però non è privo di ombre. Lo stesso Usman avverte che il quantum computing può diventare un'arma a doppio taglio: le stesse proprietà che rendono i modelli quantistici robusti potrebbero essere usate per costruire attacchi avversariali di potenza senza precedenti contro i sistemi classici. La corsa è aperta, e chi arriva primo conta.
Sul fronte applicativo, la ricerca si sta già traducendo in progetti concreti. Il CSIRO ha avviato una collaborazione con la società tecnologica Archer Materials per sviluppare modelli di Quantum ML dedicati al rilevamento in tempo reale delle frodi nelle transazioni finanziarie - un settore dove velocità e accuratezza della classificazione sono letteralmente questione di miliardi. Il progetto terminerà a novembre 2026.
Nel frattempo, Usman ha curato il primo libro mai scritto sulla robustezza quantistica nell'intelligenza artificiale, pubblicato ad aprile 2026 da Springer. Un testo accademico, ma anche un segnale: questa disciplina ha raggiunto la maturità sufficiente per essere codificata. Fino a due anni fa, scrive il CSIRO, la quantum robustness era poco più di un'idea. Oggi è un campo con i suoi metodi, i suoi benchmark, i suoi esperti.
La domanda che resta aperta non è se il quantum computing cambierà la sicurezza dell'AI. È quando i computer quantistici raggiungeranno la scala necessaria per fare la differenza nel mondo reale. Il CSIRO scommette che quel momento si avvicina - e che chi non si prepara ora pagherà il prezzo dopo.