SUPERSQUALO
Dizionario IA

Cybersecurity con IA

[saibersecuriti]

L'IA in cybersecurity è un'arma a doppio taglio. Difesa: SIEM intelligenti, EDR avanzati, threat hunting. Offesa: malware adattivo, phishing su misura, ricognizione automatizzata.

La cybersecurity con IA ha due facce simmetriche: difesa e offesa. Entrambe avanzano in parallelo. L'equilibrio cambia ogni 6-12 mesi.

Lato difesa:

  • SIEM/SOAR: piattaforme di gestione eventi e risposta automatizzata.
  • EDR/XDR: rilevamento endpoint con ML (CrowdStrike, SentinelOne, Microsoft Defender).
  • Anomaly detection di rete e comportamentale.
  • Threat hunting assistito: LLM che aiutano analisti SOC a indagare.
  • Vulnerability scanning automatizzato e prioritizzato.

Lato offesa:

  • Malware polimorfico: si modifica per evadere antivirus.
  • Phishing e deepfake a costo zero.
  • Attacchi autonomi: agent IA che fanno reconnaissance, exploit, lateral movement senza umano.
  • Voice cloning per social engineering.

Trend 2024-2025:

  • Maggioranza dei vendor enterprise integra IA nei prodotti (a volte solo come buzzword, a volte seriamente).
  • Nascono "AI SOC analysts": ruolo nuovo che combina competenze SOC + capacità di lavorare con copilot AI.
  • Skill gap enorme: la domanda di security engineer con esperienza IA supera l'offerta di 5x in Europa.

Riferimenti italiani: Agenzia per la Cybersicurezza Nazionale (ACN) ha pubblicato linee guida specifiche su IA in cybersecurity nel 2024. Per le PMI il CSIRT Italia offre supporto gratuito.

Il punto centrale: l'IA non sostituisce gli analisti, li potenzia. Chi pensa di automatizzare tutto con un agente è destinato a un brusco risveglio. Chi non usa IA affatto è già indietro.