L’ascesa dell’Agentic AI nella cybersecurity

Di
Redazione Data Manager Online
-
L’ascesa dell’Agentic AI nella cybersecurity

A cura di Massimiliano Galvagna, Country Manager di Vectra AI per l’Italia

L’avvento dell’Agentic AI, l’innovativa tecnologia che consente all’AI di ‘agire’ anziché limitarsi a ‘pensare’, sembra destinato a segnare un cambiamento epocale in molti ambiti aziendali, cybersecurity inclusa. Secondo Gartner, entro il 2028, l’Agentic AI potrebbe essere presente nel 33% delle applicazioni software aziendali, rispetto all’1% attuale. Questa nuova forma di intelligenza artificiale, capace di agire autonomamente con una supervisione umana minima, offre prospettive definite da molti analisti, rivoluzionarie.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Infatti, a differenza dei grandi modelli linguistici (LLM) che operano su input diretti, l’Agentic AI combina autonomia e adattabilità. Questi agent – della gamma di assistenti virtuali – possono analizzare dati in tempo reale, apprendere dall’ambiente e prendere decisioni autonome. Tale capacità consente loro di completare attività complesse attraverso interazioni con API o sistemi robotici. Ad esempio, un sistema di AI Agentic potrebbe automatizzare i flussi di lavoro aziendali, integrandosi con piattaforme ERP, CRM e strumenti di business intelligence. Va evidenziato che l’autonomia garantisce un’automazione dinamica ovvero gli agent AI sono in grado di reagire a condizioni mutevoli e di gestire input imprevisti senza l’intervento umano.

Agentic AI e cybersecurity, pro e contro

L’intelligenza artificiale agentic viene anche utilizzata per rilevare e rispondere alle minacce riducendo i tempi di risposta a potenziali attacchi e migliorando la sicurezza generale. Per esempio, se l’AI rileva un file dannoso, può avviare ulteriori azioni, come l’avvio di un’indagine di rilevamento e risposta degli endpoint (EDR), senza la necessità di istruzioni pre-scriptate. In altre parole ha la capacità di prendere decisioni in tempo reale in base alla situazione in evoluzione, proprio come farebbe un analista umano.

Leggi anche:  Previsioni TeamViewer 2025: le priorità per i professionisti della sicurezza

Nel dettaglio l’Agentic AI può:

  • Rilevare e rispondere a minacce in tempo reale: gli agent identificano attacchi informatici e implementano contromisure quasi istantaneamente, migliorando i tempi di reazione e riducendo il rischio di violazioni;
  • Personalizzare i protocolli di sicurezza: in questo caso, gli agent possono adattare le strategie di difesa a specifiche vulnerabilità, garantendo una protezione su misura;
  • Automatizzare le attività di routine: riducendo la necessità di interventi manuali, l’AI Agentic consente alle organizzazioni un ulteriore risparmio di tempo e risorse incrementando l’efficienza operativa.

Inoltre, i modelli di Agentic AI sono particolarmente efficaci perché suddividono gli obiettivi di alto livello in micro-attività ben definite, assegnando a ciascun agent il compito di gestire specifiche funzioni in modo collaborativo. Questa architettura rende i modelli più robusti e precisi, adattandoli alle complessità delle minacce moderne.

Tuttavia, non si deve ignorare che l’Agentic AI e la sua diffusione portano anche nuove sfide tra cui:

  • Superficie di minaccia “espansa”: l’uso di agent autonomi implica una catena di eventi spesso invisibile e non sempre controllabile. Di conseguenza qualsiasi punto della catena potrebbe rappresentare una vulnerabilità;
  • Comportamento imprevedibile: ovviamente l’autonomia degli agent aumenta il rischio di decisioni errate o azioni non intenzionali che potrebbero compromettere i sistemi;
  • Rischi etici: è necessario che gli agent vengano progettati per evitare pregiudizi e garantire decisioni trasparenti ed eque. L’assenza – al momento – di standard chiari potrebbe portare a risultati discriminatori;
  • Sicurezza della supply chain: l’utilizzo di librerie o codici di terze parti può introdurre vulnerabilità. Le aziende devono quindi monitorare attentamente le componenti utilizzate dagli agent.
  • Compromissione dei sistemi: se un agent viene hackerato, le sue azioni autonome potrebbero causare danni ingenti. La natura dinamica dei flussi di lavoro degli agent rende più complessa l’identificazione di tali attacchi.
Leggi anche:  Kaspersky Standard nominata “prodotto dell’anno” da AV-Comparatives

Per sfruttare al meglio l’AI Agentic, le organizzazioni dovranno di conseguenza implementare misure di sicurezza. Per cominciare tutte le attività degli agent dovranno essere rigorosamente pre-testate e successivamente tracciate. Inoltre, anche se progettati per operare autonomamente in uno specifico ambito, gli Agent AI dovranno essere comunque supervisionabili da esseri umani in grado di intervenire in caso di necessità.

Largo a scalabilità e velocità

Detto ciò, l’Agentic AI sembra tracciare una straordinaria opportunità per la cybersecurity e per il mondo aziendale in generale. La capacità di automatizzare processi, migliorare la reattività alle minacce e personalizzare le difese rende questa tecnologia una risorsa preziosa per fare fronte a un contesto delle minacce in costante evoluzione proprio grazie a tecnologie come l’AI.

D’altronde, una delle principali sfide attuali che le aziende si trovano a fronteggiare è l’enorme volume di attacchi abilitato dall’intelligenza artificiale che permette agli hacker di distribuire milioni di email di phishing o centinaia di varianti di malware, ben oltre ciò che i team SOC possono gestire manualmente. Ebbene l’Agentic AI è in grado di gestire questo tipo di scalabilità perché può esaminare ogni avviso e ogni potenziale minaccia in tempo reale, garantendo quindi anche grandissima velocità in un quadro di minacce in cui i rapidi tempi di risposta diventano strategici.