L’AI sta evolvendo rapidamente; tra le sue innovazioni più significative nell’ambito della cybersecurity, una da tenere d’occhio con particolare attenzione è l’Agentic AI: una tecnologia che rivoluziona l’approccio all’automazione e alla gestione delle informazioni. Per approfondire i benefici e le sfide associate a questa novità abbiamo raccolto il parere di due esperti del settore: Jonathan Echavarria, Principal Research Scientist in the CTO Office di ReliaQuest, e Massimiliano Galvagna, Country Manager di Vectra AI per l'Italia.

Cos’è l’Agentic AI e in cosa si differenzia dalla Generative AI

Jonathan Echavarria spiega che "l'Agentic AI fa riferimento a un'architettura avanzata di AI progettata per eseguire attività in modo autonomo. Sfrutta l'AI generativa per interpretare i dati, prendere decisioni informate ed eseguire azioni senza intervento umano, il che la rende particolarmente preziosa in ambienti ad alto rischio come le operazioni di cybersecurity, in cui sono fondamentali velocità e precisione". A differenza della Generative AI, che è progettata per creare contenuti come testi e immagini, l’Agentic AI è orientata all’azione, il che la rende un elemento chiave per le operazioni di cybersecurity, perché consente una risposta rapida e automatizzata alle minacce.

Massimiliano Galvagna aggiunge che "l’Agentic AI combina autonomia e adattabilità. Questi agent – della gamma di assistenti virtuali - possono analizzare dati in tempo reale, apprendere dall’ambiente e prendere decisioni autonome. Tale capacità consente loro di completare attività complesse attraverso interazioni con API o sistemi robotici".

Jonathan Echavarria, Principal Research Scientist in the CTO Office di ReliaQuest

Agentic AI nella cybersecurity: applicazioni e vantaggi

Nell’ambito della cybersecurity, l’Agentic AI sta trasformando il modo in cui vengono gestite le minacce. Secondo Galvagna, "se l’AI rileva un file dannoso, può avviare ulteriori azioni, come l'avvio di un'indagine di rilevamento e risposta degli endpoint (EDR), senza la necessità di istruzioni pre-scriptate. In altre parole, ha la capacità di prendere decisioni in tempo reale in base alla situazione in evoluzione, proprio come farebbe un analista umano".

Echavarria sottolinea inoltre che uno dei vantaggi principali di un'architettura di Agentic AI è la velocità di azione, che permette di neutralizzare rapidamente le minacce, riducendo il rischio di danni estesi alle infrastrutture aziendali. Oltre alla gestione delle minacce, l’Agentic AI contribuisce poi a migliorare l’efficienza operativa attraverso l’automazione dei processi. Galvagna evidenzia che "riducendo la necessità di interventi manuali, l’AI Agentic consente alle organizzazioni un ulteriore risparmio di tempo e risorse incrementando l’efficienza operativa. Inoltre, gli agent possono adattare le strategie di difesa a specifiche vulnerabilità, garantendo una protezione su misura”.

“Inoltre – aggiunge Galvagna - i modelli di Agentic AI sono particolarmente efficaci perché suddividono gli obiettivi di alto livello in micro-attività ben definite, assegnando a ciascun agent il compito di gestire specifiche funzioni in modo collaborativo. Questo framework di agenti AI rende i modelli più robusti e precisi, adattandoli alle complessità delle minacce moderne”.

I rischi dell’Agentic AI nella cybersecurity

Nonostante i numerosi vantaggi, l’adozione dell’Agentic AI comporta anche delle sfide significative. Secondo Echavarria, uno dei rischi principali è il "black-box decision-making”, ossia il fatto che l’Agentic AI agisca “in una scatola nera, ossia prendendo decisioni che i team SOC potrebbero non comprendere appieno”. Tale mancanza di trasparenza potrebbe rendere difficile da valutare la logica alla base delle decisioni prese dagli agent. Non solo: come fa notare Galvagna, la natura autonoma di questi sistemi "aumenta il rischio di decisioni errate o azioni non intenzionali che potrebbero compromettere i sistemi".Massimiliano Galvagna, Country Manager di Vectra AI per l'Italia

Galvagna evidenzia poi altri rischi critici: "L’uso di agent autonomi implica una catena di eventi spesso invisibile e non sempre controllabile. Di conseguenza qualsiasi punto della catena potrebbe rappresentare una vulnerabilità", difficile poi da individuare, visto che come ricorda Echavarria, l’eccessiva fiducia può “portare gli operatori umani a una minore vigilanza”. Un’altra preoccupazione riguarda la sicurezza della supply chain, come sottolinea Galvagna: "l’utilizzo di librerie o codici di terze parti può introdurre vulnerabilità. Le aziende devono quindi monitorare attentamente le componenti utilizzate dagli agent." Infine, se un agent AI viene compromesso da un attacco informatico, le sue azioni autonome potrebbero causare danni significativi. Non è finita qui, perché Echavarria ricorda l’annoso problema delle allucinazioni: “senza l'accesso alle informazioni corrette, alcuni modelli di intelligenza artificiale, compresi i modelli di Agentic AI, creeranno output basati sul nulla”.

L’Agentic AI, tuttavia, non dev’essere demonizzata perché può apportare effettivi benefici alla security. Cosa fare quindi per evitare problemi? I due esperti concordano: “l’implementazione dev’essere accompagnata da rigorose misure di sicurezza e supervisione umana”, così da poter beneficiare dell’Agentic AI, minimizzando i rischi e massimizzando i benefici per la sicurezza informatica delle aziende.