Cybersecurity in the age of Agentic AI

Il Forum "Cybersecurity in the age of Agentic AI" è la tappa conclusiva di un percorso avviato da TEHA Group con il supporto di Cybrain per costruire una piattaforma di pensiero strategico a livello nazionale in cui discutere opportunità e sfide dell’Agentic AI in relazione alla cybersecurity.

L'evento, sostenuto da Cisco e Cybrain, riunirà il 25 febbraio 2025 a Roma gli stakeholder del settore della cybersecurity, i quali potranno commentare i temi e le proposte elaborate, che verranno riassunte in un nuovo Position Paper a cura di TEHA.

Tra gli argomenti, si parlerà delle nuove sfide alla sicurezza aziendale, la gestione dell'Agentic AI nelle organizzazioni e la governance della cybersecurity, le competenze e risorse necessarie per la gestione sicura dello strumento, e il ruolo delle eccellenze italiane nel settore.

La relazione tra Agentic AI e cybersecurity

L’intelligenza artificiale sta emergendo come uno dei fattori di trasformazione più significativi per le organizzazioni. L’Agentic AI, con la sua capacità di agire autonomamente, è destinata a svolgere un ruolo cruciale nella difesa informatica. Le aziende e le organizzazioni sono chiamate a fronteggiare minacce informatiche in tempo reale, sempre più sofisticate e difficili da rilevare. La cybersecurity del futuro è digitale, adattativa e automatizzata, e l'Agentic AI è al centro di questa evoluzione.

Questa tecnologia introduce tre nuove conseguenze di sicurezza che le organizzazioni devono tenere in considerazione:

1. Ampliamento della superficie d'attacco

L’introduzione dell'Agentic AI in un’organizzazione espande la superficie di attacco informatica poiché ha accesso a diversi sistemi e dati sensibili. Gli agenti AI autonomi possono interagire con più sistemi e applicazioni, aumentando i punti di vulnerabilità. L’autonomia decisionale di cui godono gli agenti è un pericolo legato alla difficoltà di controllare le azioni autonome svolte dagli agenti AI.

2. Nuove tipologie di attacchi informatici

L'Agentic AI aumenta la potenza degli attacchi informatici, orchestrando attacchi capacità di apprendere e modificare in tempo reale la strategia di intrusione. Consente, inoltre, di eseguire attacchi mirati e personalizzati, sfruttando la raccolta automatica di informazioni dettagliate su individui od organizzazioni.

3. Nuovi strumenti di difesa dagli attacchi cyber

Allo stesso tempo, gli agenti autonomi possono anticipare, identificare pattern sospetti o anomalie emergenti anche prima che si manifestino come attacchi evidenti. Grazie all'apprendimento continuo e all'adattamento, migliorano i propri modelli e si adattano alle nuove tattiche, tecniche e procedure degli attaccanti. Inoltre, possono analizzare dati da molteplici fonti per valutare il rischio in modo più accurato e ridurre i tempi di reazione prendendo decisioni autonome. Possono dare, infine, supporto al team di sicurezza, filtrando, prioritizzando e correlando eventi.