Cerca
Chiudi questo box di ricerca.

AI for Security, quando la difesa cyber diventa una questione di priorità

AI for Security
Tabella dei Contenuti

A cura di Giovanni Masi

Il vero collo di bottiglia è capire che cosa conta

La cybersecurity contemporanea non soffre per mancanza di segnali. Ne produce troppi. Ogni accesso remoto, container, API, identità federata, applicazione SaaS o workload cloud aggiunge una traccia al rumore di fondo che i team di sicurezza devono interpretare. Gli attaccanti lo sanno e costruiscono campagne capaci di mimetizzarsi dentro attività apparentemente ordinarie, sfruttando credenziali valide, configurazioni deboli, vulnerabilità appena pubblicate e messaggi di phishing sempre più credibili.

In questo scenario l’AI for Security entra nella difesa cibernetica non come promessa di automazione totale, ma come strumento per stabilire priorità. Il suo valore non consiste nel sostituire l’analista, bensì nel rendere più leggibili correlazioni che altrimenti resterebbero disperse. Un download fuori profilo, una variazione nei privilegi, una connessione verso un dominio sospetto e un accesso da una posizione inconsueta possono non significare molto se osservati da soli. Collegati tra loro, però, possono raccontare l’avvio di una compromissione.

È qui che l’intelligenza artificiale cambia il metodo di lavoro. Riduce la distanza tra l’anomalia e la decisione, aiuta a classificare gli eventi secondo il rischio e fornisce contesto operativo. Non elimina l’incertezza e non rende autonoma la difesa. La qualità dei risultati dipende dai dati disponibili, dall’integrazione con gli strumenti esistenti e dalla capacità delle persone di verificare ciò che il modello suggerisce.

Dai controlli perimetrali alla lettura del comportamento

Per anni la sicurezza aziendale ha ragionato soprattutto in termini di perimetro. Firewall, antivirus, firme di malware e regole statiche restano componenti essenziali, ma sono nati per ambienti più riconoscibili. Oggi le superfici d’attacco sono distribuite, le identità contano quanto le macchine e una parte consistente delle intrusioni non si presenta con un codice immediatamente riconoscibile.

Il passaggio verso sistemi più proattivi nasce da questa trasformazione. L’AI permette di osservare il comportamento di utenti, applicazioni e dispositivi, cercando deviazioni rispetto a profili attesi. Non si tratta di prevedere con certezza il prossimo attacco, ma di stimare probabilità, impatto e urgenza sulla base di pattern ricorrenti. La proattività, in cybersecurity, è una forma di gestione anticipata del rischio, non una capacità divinatoria.

I rapporti più recenti sul panorama delle minacce confermano quanto sia importante la velocità. ENISA segnala nel Threat Landscape 2025 che lo sfruttamento delle vulnerabilità resta un vettore centrale di accesso iniziale e che molte campagne trasformano una falla divulgata in un’opportunità operativa nel giro di pochi giorni. In un contesto simile, la difesa non può limitarsi a reagire quando l’incidente è già evidente. Deve riconoscere in anticipo condizioni di esposizione, asset critici e sequenze sospette.

Nei SOC l’AI separa il segnale dal rumore

Il Security Operations Center è il luogo in cui il contributo dell’AI diventa più tangibile. Gli analisti non hanno bisogno di un numero maggiore di notifiche, ma di alert più ordinati, arricchiti e interpretabili. Un sistema basato su AI può raccogliere log, telemetria endpoint, informazioni sugli asset, indicatori di compromissione e dati di threat intelligence, trasformando eventi isolati in un quadro più coerente.

Questa capacità cambia il rapporto tra tempo e decisione. Un alert grezzo richiede attività manuali di verifica, contestualizzazione e confronto con altre fonti. Un alert arricchito indica invece quale utente è coinvolto, quanto è critico l’asset, se esistono vulnerabilità note, quali azioni precedenti sono state osservate e quale livello di rischio appare plausibile. L’analista conserva la responsabilità della valutazione, ma lavora su una base informativa più solida.

L’analisi predittiva segue la stessa logica. I modelli esaminano autenticazioni, serie temporali, movimenti laterali, comandi eseguiti e comportamento delle applicazioni per riconoscere scostamenti significativi. Il risultato non è una previsione deterministica. È una selezione probabilistica delle situazioni che meritano attenzione. Dataset incompleti, obsoleti o sbilanciati possono generare errori, falsi positivi o zone cieche. Per questo l’AI funziona meglio quando viene alimentata da threat intelligence aggiornata e corretta attraverso il feedback costante degli operatori.

Rispondere prima che l’incidente si allarghi

L’automazione della risposta agli incidenti è uno degli ambiti in cui l’AI può produrre benefici immediatamente misurabili. Un modello può suggerire playbook, verificare indicatori di compromissione, proporre l’isolamento di un endpoint, raccomandare la revoca temporanea di credenziali o indicare quali sistemi debbano essere analizzati per primi. La velocità, però, non basta. Ogni azione automatizzata deve essere proporzionata al rischio e compatibile con la continuità operativa.

La riduzione dei tempi dipende dall’integrazione con SIEM, SOAR, EDR e strumenti di sicurezza cloud. Senza questa architettura, l’AI rischia di diventare un ulteriore livello di complessità. Inserita in processi maturi, invece, può accelerare identificazione, contenimento e ripristino. Il Cost of a Data Breach Report 2025 di IBM stima un costo medio globale di 4,44 milioni di dollari per una violazione, in calo del 9% rispetto all’anno precedente. Lo stesso rapporto associa l’uso esteso di AI e automazione nella sicurezza a un risparmio medio di 1,9 milioni di dollari rispetto alle organizzazioni che non adottano queste soluzioni.

Il vantaggio economico non nasce dall’algoritmo in sé. Dipende dalla capacità di delimitare rapidamente l’area compromessa, ricostruire la catena d’attacco, ridurre il downtime e applicare contromisure mirate. Una difesa più rapida può contenere costi di consulenza, remediation, notifiche e perdita di fiducia, ma solo se è accompagnata da procedure chiare e responsabilità definite.

Endpoint, zero day e vulnerabilità: la priorità non è tutto uguale

Gli endpoint sono diventati sensori distribuiti. Laptop, server, dispositivi mobili e macchine virtuali generano telemetria utile a individuare escalation dei privilegi, persistenza, movimenti laterali e processi anomali. Gli algoritmi aiutano a classificare le catene di esecuzione e a distinguere un comportamento insolito ma legittimo da un segnale compatibile con un attacco.

Questa distinzione è decisiva. Bloccare ogni anomalia può paralizzare attività lecite e produrre sfiducia negli strumenti di sicurezza. Ignorare le deviazioni, al contrario, può lasciare spazio a una compromissione silenziosa. L’AI deve quindi lavorare su soglie calibrate, spiegabili e continuamente verificate.

Lo stesso criterio vale per le minacce zero day. Quando non esiste una firma nota, il machine learning può aumentare la probabilità di intercettare comportamenti compatibili con lo sfruttamento di vulnerabilità non documentate. Il modello non identifica necessariamente la falla, ma segnala sequenze sospette, chiamate inattese, processi anomali o deviazioni statistiche. È un supporto all’indagine, non una prova definitiva.

Anche il vulnerability management può beneficiare di questo approccio selettivo. Non tutte le vulnerabilità hanno la stessa urgenza. Combinare esposizione dell’asset, disponibilità di exploit, criticità del servizio e intelligence sulle campagne attive consente di correggere prima ciò che aumenta davvero la probabilità di compromissione.

Il rischio dei modelli diventa parte del rischio cyber

Affidare alla AI una quota crescente della difesa significa accettare una nuova superficie di rischio. I modelli possono sbagliare, essere addestrati su dati incompleti, incorporare distorsioni, produrre raccomandazioni opache o essere manipolati dagli avversari. Il NIST, nel lavoro sull’adversarial machine learning, classifica tecniche come evasione, poisoning, abuso dei modelli e manipolazione delle interazioni tra le principali minacce da considerare nei sistemi basati su AI.

Per questo la trasparenza non è un requisito astratto. Un analista deve poter capire perché un evento è stato considerato prioritario, quali segnali hanno contribuito alla classificazione e quali alternative sono state escluse. In assenza di spiegabilità, l’automazione rischia di diventare una scatola nera dentro processi in cui la responsabilità resta umana.

I falsi positivi non sono semplici errori statistici. Possono bloccare utenti legittimi, interrompere servizi e aumentare la fatica operativa nei SOC. I falsi negativi, invece, permettono a un attaccante di muoversi sotto la soglia di attenzione. La qualità di un sistema AI per la sicurezza dipende quindi da calibrazione, monitoraggio continuo, test avversari, audit e possibilità di correzione da parte degli operatori.

Anche gli attaccanti hanno iniziato a usare l’AI

L’AI for Security si sviluppa in un ambiente in cui l’intelligenza artificiale è già entrata anche nella cassetta degli attrezzi criminale. Gli attaccanti possono usarla per migliorare phishing e social engineering, automatizzare ricognizione, generare codice malevolo, adattare messaggi a bersagli specifici e produrre contenuti sintetici difficili da distinguere. ENISA indica l’AI come un elemento ormai rilevante del panorama delle minacce, soprattutto nella costruzione di campagne più credibili e scalabili.

Questa simmetria impone ai difensori di proteggere non soltanto reti e dispositivi, ma anche pipeline di dati, modelli, prompt, integrazioni e identità digitali. Deepfake, comunicazioni sintetiche e manipolazione delle identità richiedono procedure di verifica più robuste, formazione del personale e controlli capaci di riconoscere segnali di falsificazione. L’AI non deve diventare una scorciatoia culturale. Deve essere trattata come un moltiplicatore di capacità, da governare con metodo.

Compliance e governance chiudono il cerchio

Per le imprese europee l’adozione dell’AI nella sicurezza non è soltanto una scelta tecnologica. GDPR, Data Act, AI Act e schemi di certificazione cyber spingono verso controlli documentabili, proporzionati e verificabili. La protezione dei dati entra direttamente nel disegno dei sistemi di difesa, perché log, telemetria, identità, profili comportamentali e informazioni sugli accessi possono contenere dati sensibili o comunque rilevanti sotto il profilo normativo.

L’AI Act è entrato in vigore il 1° agosto 2024 e prevede un’applicazione progressiva, con piena applicabilità generale dal 2 agosto 2026 ed eccezioni per categorie specifiche di sistemi. Il Data Act si applica dal 12 settembre 2025 e rafforza il quadro europeo sull’accesso e l’uso dei dati. Per chi governa la sicurezza, queste scadenze indicano una direzione precisa. Non basta introdurre modelli più potenti. Occorre dimostrare come sono usati, con quali dati, entro quali limiti e sotto quale supervisione.

La difesa cibernetica più avanzata non sarà quella che delega tutto alle macchine, ma quella che combina velocità computazionale, competenza umana e responsabilità verificabile. L’AI può rendere la cybersecurity più selettiva, rapida e meno dispersiva. Il suo valore reale emerge quando aiuta le organizzazioni a prendere decisioni migliori senza oscurare le ragioni che le hanno prodotte.

Bibliografia

Condividi Articolo

Leggi anche

DEI CONSACRATI ALLA SCUOLA DEL WEB

In collaborazione con il Centro Comunicazioni Sociali della Pontificia Università Urbaniana, la UISG ha ideato un corso di communicazione intitolato “Come fare uno sito web?”.

05/04/2018