Tecnologia

I bot ora fanno il turno di notte

Tra Exaforce, RunSybil e i test su Mythos, la cybersecurity entra nell’era degli agenti IA: attaccano, difendono, compilano report. L’umano resta lì a pagare la licenza.

gonebananas2026-05-134 min di lettura

La sicurezza informatica aveva già un problema: troppi alert, troppi log, troppe dashboard con l’aria di un albero di Natale in burnout. Ora arriva il plot twist del 2026: anche gli hacker e gli antivirus vogliono delegare tutto agli agenti IA. Perché evidentemente l’unica cosa che mancava al capitalismo digitale era un tirocinante automatico capace di fare pentesting alle tre di notte.

Il segnale più rumoroso arriva da Exaforce, startup di cybersecurity che secondo TechCrunch ha raccolto 125 milioni di dollari in Series B, con una valutazione da 725 milioni. Il prodotto promette agenti chiamati “Exabots” per rilevare, indagare e fermare attacchi in tempo reale. Tradotto dal dialetto venture capital: il SOC non vuole più essere una stanza piena di umani che cliccano alert fino alla perdita dell’anima, ma una fabbrica di bot che fanno triage, correlano eventi e dicono “forse qui c’è un incendio” prima che il palazzo diventi barbecue.

Illustrazione con riquadri, spunte verdi e croci rosse che rappresentano test automatici di sicurezza — Il nuovo sogno aziendale: agenti IA che spuntano caselle mentre qualcuno dice “abbiamo automatizzato la difesa”. Fonte immagine: WIRED.

Il dettaglio più bello, nel senso tossico del termine, è la funzione chiamata “vibe hunting”: l’analista può fare domande in linguaggio naturale tipo “abbiamo ricevuto nuovi attacchi dall’Iran?”. Sì, siamo passati dal threat hunting al cacciare minacce a sentimento. È LinkedIn che incontra la guerra cibernetica, con una spruzzata di “fidati bro”.

Ma non è solo marketing da startup con felpa nera e slide lucide. WIRED racconta il caso di RunSybil, una startup che usa agenti IA per provare a bucare siti e applicazioni. Will Knight ha fatto testare il suo sito “vibe-coded” — cioè costruito con assistenza di Claude Code, perché ormai anche il codice nasce da un moodboard — e gli agenti non hanno trovato vulnerabilità. Su un sito ecommerce volutamente vulnerabile, invece, hanno iniziato a mappare l’app, manipolare parametri, testare ipotesi e concatenare mosse. In pratica: non solo scanner, ma mini-squadra di red team con caffeina sintetica.

Qui sta il punto: gli agenti non cercano soltanto la falla nota, provano a ragionare sul comportamento dell’applicazione. Permessi sbagliati, flussi strani, form scritti con l’ottimismo di chi non ha mai visto un payload: tutto diventa materiale da esplorare. È potente. È utile. È anche il genere di cosa che fa venire voglia di spegnere il router e aprire una piadineria analogica.

Smartphone con grafica Anthropic e riferimenti ad AI e sicurezza software — I modelli IA stanno imparando a concatenare compiti cyber: il salto vero non è il singolo trucco, è la sequenza. Fonte immagine: Ars Technica.

Ars Technica aggiunge un pezzo più inquietante: i test dell’AI Security Institute britannico su Mythos Preview di Anthropic. Sulle singole sfide cyber il modello non sarebbe alieno rispetto ad altri frontier model recenti, ma nella prova “The Last Ones” — una simulazione da 32 passaggi per infiltrarsi in una rete aziendale — Mythos è diventato il primo modello a completare il percorso da inizio a fine, riuscendoci in 3 tentativi su 10. Non è Skynet, calma. Però è abbastanza per far sudare chi gestisce reti “debolmente difese”, cioè molte più organizzazioni di quante ammetterebbero in pubblico.

ANSA, citando Trend Micro, aveva già messo il cartello: nel 2026 l’IA potrebbe far esplodere volume e personalizzazione degli attacchi, con phishing, ransomware e social engineering sempre più automatizzati. La frase più fredda è questa: gli umani criminali rischiano di diventare supervisori o investitori dell’operazione, non più gli esecutori. Bellissimo: pure il cybercrime scopre il management.

Immagine illustrativa di cybersecurity e intelligenza artificiale — La corsa agli armamenti digitali: se attaccano con agenti, difendersi solo a mano sembra presentarsi a Formula 1 con il monopattino. Fonte immagine: ANSA.

Il problema non è “l’IA cattiva” o “l’IA buona”. Questa distinzione va bene per le conferenze con buffet. Il problema è che la stessa tecnologia scala entrambi i lati: chi attacca può automatizzare ricognizione, phishing, exploit e adattamento; chi difende può automatizzare triage, correlazione, risposta e pentesting continuo. È la solita asimmetria della sicurezza: l’attaccante deve azzeccarne una, il difensore deve dormire con un occhio aperto e un SIEM che suona come un microonde posseduto.

La parte tragicomica è che molte aziende sentiranno “agentic cybersecurity” e compreranno l’ennesimo prodotto per sentirsi moderne, come quando tutti installavano chatbot perché “serve l’AI strategy”. Ma un agente IA sopra processi rotti resta un agente IA sopra processi rotti. Solo più veloce. Se i permessi sono un carnevale, le patch arrivano col calendario Maya e nessuno sa chi possiede quale sistema, il bot non ti salva: ti produce un report molto elegante sul motivo per cui sei stato bucato.

Quindi sì, i bot ora fanno il turno di notte. La domanda è chi li controlla quando iniziano a prendere decisioni, chi verifica i falsi positivi, chi impedisce agli attaccanti di usare strumenti simili e soprattutto chi spiega al consiglio di amministrazione che “abbiamo messo l’IA” non è una strategia, è una frase da brochure. Nel frattempo la guerra dei log continua. Solo che adesso, invece di umani esausti contro malware, abbiamo agenti contro agenti. Cybersecurity, ma con più automazione e meno dignità.

Fonti:

Commenti (0)

Moderazione umana, firma anonima accettata. Per favore, niente insulti né maiuscole compulsive.

Ancora nessun commento.