L'evoluzione dell'AI: l'Agentic AI rivoluzionerà la cybersecurity?

Galvagna (Vectra AI): secondo Gartner, raggiungerà il 33% delle applicazioni software entro il 2028

L'Agentic AI, una tecnologia che consente all'AI di "agire" anziché limitarsi a "pensare", sta per rivoluzionare diversi settori, inclusa la cybersecurity. Secondo Gartner, entro il 2028, l'Agentic AI sarà presente nel 33% delle applicazioni software aziendali, un salto significativo rispetto all'1% attuale. Questa nuova forma di intelligenza artificiale, capace di agire autonomamente con minima supervisione umana, offre prospettive innovative.

Agentic AI: autonomia e adattabilità

A differenza dei Large Language Model (LLM), che operano su input diretti, l'Agentic AI combina autonomia e adattabilità. Questi agent, simili ad assistenti virtuali, analizzano dati in tempo reale, apprendono dall'ambiente e prendono decisioni autonome, completando attività complesse attraverso interazioni con API o sistemi robotici. Ad esempio, un sistema di AI Agentic può automatizzare i flussi di lavoro aziendali, integrandosi con piattaforme ERP, CRM e strumenti di business intelligence. L'autonomia garantisce un'automazione dinamica: gli agent AI reagiscono a condizioni mutevoli e gestiscono input imprevisti senza intervento umano.

Agentic AI e cybersecurity: vantaggi e sfide

L'Agentic AI viene utilizzata nella cybersecurity per rilevare e rispondere alle minacce, riducendo i tempi di risposta e migliorando la sicurezza generale. Se l'AI rileva un file dannoso, può avviare autonomamente un'indagine di rilevamento e risposta degli endpoint (EDR), senza istruzioni pre-scriptate, prendendo decisioni in tempo reale. Nel dettaglio, l'Agentic AI può: rilevare e rispondere a minacce in tempo reale; personalizzare i protocolli di sicurezza; automatizzare le attività di routine. I modelli di Agentic AI sono efficaci perché suddividono gli obiettivi di alto livello in micro-attività, assegnando a ciascun agent compiti specifici in modo collaborativo. Questa architettura li rende più robusti e precisi, adattandoli alle minacce moderne.
Tuttavia, l'Agentic AI presenta anche nuove sfide: una superficie di minaccia "espansa", un comportamento imprevedibile degli agent, rischi etici, sicurezza della supply chain e compromissione dei sistemi. Per sfruttare al meglio l'Agentic AI, le organizzazioni devono implementare misure di sicurezza, come pre-testare e tracciare tutte le attività degli agent e garantire una supervisione umana.

Scalabilità e velocità: affrontare la sfida degli attacchi AI-powered

L'Agentic AI offre scalabilità e velocità, fondamentali per affrontare l'enorme volume di attacchi abilitati dall'intelligenza artificiale. Gli hacker utilizzano l'AI per distribuire milioni di email di phishing e centinaia di varianti di malware, ben oltre le capacità di gestione manuale dei team SOC. L'Agentic AI, invece, può esaminare ogni avviso e minaccia in tempo reale, garantendo rapidi tempi di risposta, strategici in un contesto di minacce in costante evoluzione.

Massimiliano Galvagna, Country Manager di Vectra AI per l'Italia