AGI entro il 2030: DeepMind avverte il mondo non e’ pronto

Articolo Aggiornato il 10/06/2026 da Francesco Polimeni

AGI. Demis Hassabis, CEO di Google DeepMind, ha dichiarato il 5 giugno 2026 alla Stanford Graduate School of Business che l’intelligenza artificiale generale arriverà entro il 2030, avvertendo che la società ha poco tempo per prepararsi alle conseguenze.

L’annuncio non arriva da un ricercatore accademico che specula in un convegno di nicchia. Arriva da Demis Hassabis, il neuroscienziato e game designer britannico che ha fondato DeepMind nel 2010, venduto a Google nel 2014, e guidato la creazione di AlphaGo, AlphaFold e Gemini. Quando Hassabis parla di AGI, il settore ascolta — e anche chi si occupa di sicurezza dovrebbe farlo.

La dichiarazione è netta: l’AGI, ovvero un sistema artificiale capace di eguagliare o superare le capacità intellettuali umane su un ampio spettro di compiti, arriverà entro il 2030, “più o meno un anno”. Pochi giorni fa, parlando alla Stanford Graduate School of Business, Hassabis ha aggiunto che il 2026 rappresenta già un punto di svolta: gli agenti AI hanno raggiunto una concreta utilità operativa, e il percorso verso l’AGI è ora più leggibile che in passato. Come riportato da HWUpgrade, il CEO di DeepMind ha usato parole esplicite: “La società deve ascoltare questo, perché non abbiamo molto tempo per prepararci a ciò che significa. Sarà enormemente profondo.”

Cos’è l’AGI e perché la definizione conta

Prima di capire cosa cambia, vale la pena chiarire cosa si intende davvero per AGI — perché la confusione terminologica è parte del problema.

L’intelligenza artificiale “stretta” (o ANI, Artificial Narrow Intelligence) è quella che già usiamo: sistemi che eccellono in un compito specifico, come riconoscere immagini, tradurre testi, giocare a scacchi. ChatGPT, Gemini, Claude — tutti sistemi ANI, per quanto sofisticati. L’AGI è qualcosa di diverso: un sistema che apprende, si adatta, ragiona e risolve problemi in domini sconosciuti, come farebbe un essere umano — o meglio.

Il problema, come sottolinea Malo Bourgon del Machine Intelligence Research Institute, è che non esiste una definizione univoca e condivisa di AGI. E questa ambiguità non è un dettaglio tecnico: significa che alcuni attori del settore potrebbero dichiarare di aver raggiunto l’AGI senza che il resto della comunità sia d’accordo, creando una narrativa mediatica sganciata dalla realtà tecnica. Shaw Walters di Eliza Labs sostiene già oggi che i modelli attuali siano AGI. Elon Musk prevede il raggiungimento per il 2026. Sam Altman di OpenAI parla di agenti AI nella forza lavoro già quest’anno. Dario Amodei di Anthropic indica un orizzonte simile.

Contro questa corsa alle dichiarazioni, i dati dicono altro. A marzo 2026, la ARC Prize Foundation ha rilasciato il benchmark ARC-AGI-3, specificamente progettato per testare la capacità di apprendimento adattivo in ambienti sconosciuti — la caratteristica definitoria dell’AGI. I modelli migliori di Google, OpenAI, Anthropic e xAI hanno ottenuto punteggi inferiori all’1%. I partecipanti umani: 100%. Il divario è abissale.

Il 2030 come soglia: ottimismo o campanello d’allarme?

Hassabis non è un visionario naïf. Ha 49 anni, un dottorato in neuroscienza cognitiva a Cambridge, e ha costruito sistemi che hanno battuto i campioni del mondo a Go e risolto il problema del folding proteico che la biologia non riusciva a risolvere in 50 anni. Quando dice che l’AGI è “a pochi anni”, non lo dice per compiacere gli investitori.

La sua preoccupazione centrale non riguarda la tecnologia. Riguarda la preparazione. “Quando guarderemo indietro a questo periodo, penso che tra forse 10 anni realizzeremo che eravamo ai piedi della singolarità”, ha dichiarato. E ha aggiunto che i prossimi anni saranno “molto critici” per determinare la direzione di questa transizione — se la società avrà abbastanza tempo per adeguarsi, o se sarà travolta senza strumenti adeguati.

È una distinzione fondamentale. Hassabis non sta dicendo che l’AGI è pericolosa di per sé. Sta dicendo che l’impreparazione lo è. E su questo punto, chi si occupa di sicurezza — in senso tecnico, operativo, professionale — sa che il problema non è l’evento, ma la finestra di reazione.

Cosa cambia nella sorveglianza e nella sicurezza con l’AGI

Qui il discorso tocca direttamente il mondo TSCM e la sicurezza delle informazioni aziendali.

Oggi, le tecnologie di sorveglianza — microspie ambientali, intercettatori GSM/IMSI, spyware di tipo Pegasus o Graphite, sistemi di tracking Bluetooth — sono strumenti nelle mani di operatori umani, con costi, limiti operativi e necessità di prossimità fisica o accesso digitale. L’AGI cambia questa equazione in modo radicale.

Un sistema AGI potrebbe, in linea di principio, autonomizzare l’intera catena della raccolta intelligence: identificare il bersaglio, selezionare il vettore d’attacco ottimale, pianificare l’inserimento del dispositivo o dello spyware, analizzare in tempo reale l’audio/video intercettato, correlare i dati con fonti OSINT, produrre un rapporto di intelligence senza intervento umano. Non si tratta di fantascienza. Si tratta dell’estensione logica delle capacità che i sistemi agentic AI stanno già dimostrando nel 2026.

Potresti essere interessato a Come intercettare microspia? Tecniche e Strumenti

Il professor Alessandro Curioni, uno dei massimi esperti italiani di cyber-intelligence, ha più volte osservato che la vera rivoluzione non sta nella potenza di fuoco dei singoli strumenti, ma nell’automazione della catena decisionale. Quando l’AGI entrerà nella filiera della sorveglianza offensiva, il costo di un’operazione di intelligence mirata crollerà — e con esso le barriere d’ingresso per attori non statuali, criminalità organizzata, concorrenza sleale di livello industriale.

Per un’azienda, un dirigente, uno studio professionale, questo significa che il modello di rischio cambia strutturalmente. Non si tratta più di proteggersi da attori con risorse da intelligence di Stato. Si tratta di proteggersi da minacce che, entro pochi anni, potrebbero essere accessibili a chiunque abbia una motivazione e una connessione internet.

Il problema dell’attribuzione: quando l’AGI nasconde le tracce

Uno degli aspetti più insidiosi dell’AGI applicata alla sorveglianza è l’attribuzione. Oggi, un’operazione di intercettazione ambientale lascia tracce fisiche — il dispositivo, il segnale RF, il vettore di installazione. Un’analisi TSCM professionale può rilevare queste tracce, classificarle, e in molti casi risalire all’autore o almeno alla tipologia dell’operatore.

Con l’AGI, questo scenario si complica. Sistemi sufficientemente avanzati potrebbero progettare vettori di attacco completamente nuovi, non catalogati nei database esistenti, adattando le tecniche in tempo reale per eludere i pattern di rilevamento noti. La difesa diventa un problema di scoperta continua, non di verifica rispetto a firme note.

È lo stesso problema che la comunità di cybersecurity affronta con il malware polimorfico — ma esteso all’ambiente fisico. E la risposta è la stessa: non esiste uno strumento automatico che sostituisca la valutazione tecnica di un esperto qualificato, che conosce non solo gli strumenti ma il contesto operativo in cui operano.

Come spiega Francesco Polimeni, specialista TSCM di Polinet S.r.l. con oltre 20 anni di esperienza operativa: “L’AGI non cambia i principi fondamentali della counter-surveillance — cambia la velocità e l’autonomia con cui le minacce evolvono. Chi si affida a procedure standardizzate imparate cinque anni fa sarà cieco rispetto alle nuove superfici d’attacco. La risposta non è tecnologica: è competenza aggiornata e ispezione fisica sistematica.”

Potresti essere interessato a Servizi di Bonifica Microspie

Il benchmark ARC-AGI-3 e il problema della misurazione

Vale la pena soffermarsi sul benchmark ARC-AGI-3 della ARC Prize Foundation, perché è uno dei pochi strumenti scientificamente rigorosi in questo dibattito. Mentre i CEO fanno previsioni, i ricercatori misurano — e i risultati sono sobri.

Il test è progettato per valutare qualcosa di molto specifico: la capacità di un sistema di apprendere nuove regole da pochissimi esempi e applicarle correttamente in contesti mai visti. È una capacità che gli esseri umani esercitano quasi inconsciamente. Per i modelli attuali, è un muro. Punteggi inferiori all’1% per i sistemi più avanzati del pianeta non sono un risultato deludente — sono un segnale che stiamo ancora usando paradigmi di apprendimento fondamentalmente diversi da quelli biologici.

Questo non invalida le previsioni di Hassabis. Significa che il percorso verso l’AGI richiederà probabilmente discontinuità architetturali significative, non solo più potenza di calcolo o più dati. E che i tempi sono genuinamente incerti — sia per chi li ritiene imminenti che per chi li considera lontani.

Per chi lavora nella sicurezza, questa incertezza ha un’implicazione pratica: non è prudente né pianificare come se l’AGI arrivasse domani, né ignorarne l’impatto perché “ci vorrà ancora molto”. La finestra di preparazione è adesso, quando il rischio è ancora gestibile.

Tre scenari per la sicurezza aziendale nei prossimi cinque anni

Senza pretese di previsione, è utile mappare tre scenari possibili sulla base delle informazioni disponibili.

Scenario 1 — AGI debole (2028-2032): i sistemi raggiungono capacità AGI in domini ristretti ma non generalizzano pienamente. L’impatto sulla sorveglianza è incrementale: automazione parziale dell’analisi, migliore evasione dei sistemi di rilevamento, costi operativi inferiori per gli attori malevoli. Risposta: aggiornamento continuo dei protocolli TSCM, formazione specialistica annuale.

Scenario 2 — AGI generale (2028-2031, scenario Hassabis): un sistema raggiunge la capacità di operare autonomamente su compiti complessi e diversificati. La filiera della sorveglianza offensiva si automatizza parzialmente. Emergono nuove tipologie di dispositivi progettate dall’AI che sfuggono ai pattern di rilevamento tradizionali. Risposta: bonifica ambientale con cadenza molto più frequente, adozione di analisi spettrale broadband continua, protocolli zero-trust per le comunicazioni sensibili.

Scenario 3 — AGI rapida con effetti sistemici: la transizione è più veloce del previsto e genera disruption nei mercati del lavoro, nelle infrastrutture e nei sistemi di sicurezza pubblica. In questo scenario, la domanda di intelligence privata e counter-surveillance professionale aumenta significativamente, sia per attori istituzionali che per grandi aziende. Risposta: strutturazione di contratti di presidio continuativo, non solo ispezioni una tantum.

Cosa fare adesso: le priorità concrete

L’AGI non è ancora qui. Ma le sue precondizioni — sistemi agentic, automazione dei processi cognitivi, riduzione dei costi computazionali — sono già operative. Le aziende e i professionisti che si occupano di sicurezza devono agire su tre livelli.

Il primo è la valutazione del rischio attuale. Qual è il perimetro fisico e digitale delle informazioni sensibili? Esistono dispositivi di sorveglianza già installati che una bonifica professionale non ha ancora rilevato? La risposta a questa domanda non può essere “probabilmente no” — deve essere basata su un’ispezione TSCM certificata con strumentazione calibrata.

Il secondo è la formazione del personale. La superficie d’attacco più vulnerabile in qualsiasi organizzazione è quella umana. I collaboratori che gestiscono informazioni sensibili devono conoscere i vettori di attacco correnti — non quelli di cinque anni fa.

Il terzo è la pianificazione della continuità. Se l’AGI arriva nei tempi indicati da Hassabis, le organizzazioni che avranno definito protocolli di sicurezza adattivi saranno in grado di rispondere. Quelle che si affideranno a procedure statiche saranno esposte.

Conclusione: il valore dell’ispezione fisica nell’era dell’AI

La dichiarazione di Hassabis ha ricevuto attenzione mediatica per le sue implicazioni economiche e filosofiche — lavoro, identità, futuro dell’umanità. Meno attenzione ha ricevuto per le sue implicazioni di sicurezza operativa. Ed è precisamente qui che si gioca la partita per aziende, professionisti e istituzioni che trattano informazioni riservate.

Nessun sistema AI — oggi o domani — può sostituire l’ispezione fisica di un ambiente da parte di uno specialista TSCM qualificato. La tecnologia può automatizzare l’analisi, ma non può vedere ciò che non è stato programmato per cercare. E nell’era dell’AGI, ciò che non è stato programmato per cercare sarà esattamente ciò che un attore sofisticato utilizzerà.

La finestra per prepararsi è aperta. Non è detto che lo resti a lungo.