Nel mondo della cybersecurity, il lavoro di ricerca sulle minacce è sempre stato un delicato equilibrio tra intuizione pura e operatività ripetitiva. La ricerca sulle minacce informatiche è sempre stata un mestiere fatto di contrasti: un mix unico di intuito quasi istintivo, capacità di riconoscere schemi invisibili ai più e, purtroppo, una massiccia dose di lavoro ripetitivo. Chi vive in trincea lo sa: si sviluppa un sesto senso per il pericolo, ma si passa l’80% del tempo a compilare report e incrociare feed di dati che di “creativo” hanno ben poco.
Secondo Siggi Stefnisson, Responsabile della sicurezza informatica e della tecnologia di Gen Digital, la nuova società nata dalla fusione di NortonLifeLock e Avast, siamo alla vigilia di un cambiamento radicale. L’intelligenza artificiale agentiva non sta arrivando per rubare il posto ai ricercatori, ma per restituire loro la risorsa più preziosa: il giudizio umano.
Il “Ricercatore Junior” che non dorme mai
Gli specialisti passano ore a scomporre malware e incrociare dati, compiti che richiedono grande competenza ma che, paradossalmente, non sfruttano le nostre migliori capacità creative. È un lavoro qualificato, certo, ma spesso noioso. L’approccio di Stefnisson è pragmatico: non dobbiamo pensare all’AI come a un sostituto, ma come al ricercatore junior ideale.
“Immaginate di affidare un campione di malware a un agente e ricevere in pochi minuti un’analisi comportamentale, una lista di IOC già verificati e una bozza di report pronta per essere rifinita. Il lavoro dell’esperto non scompare; sale di livello”. In questo scenario, il professionista umano smette di essere colui che “esegue” ogni passaggio manuale e diventa chi dirige e convalida. L’attenzione si sposta sulle anomalie che l’agente non sa spiegare, su quei punti che solo un contesto umano più ampio può collegare.
Dalla reazione alla visione d’insieme
Il vero vantaggio dell’AI agentiva non è solo la velocità, ma la portata. La threat research attuale è spesso reattiva: si indaga perché è successo qualcosa. L’arretrato (backlog) di minacce potenziali da approfondire non fa che crescere. L’automazione permette finalmente di passare all’offensiva, ponendosi domande che prima erano proibitive per mancanza di tempo:
Quali pattern emergono dai dati degli ultimi sei mesi?
Quali connessioni invisibili esistono tra set di dati diversi analizzati simultaneamente?
Cosa si nasconde ai margini della nostra visibilità?
L’altro lato della medaglia
Stefnisson non nasconde le insidie. L’AI agentiva è uno strumento potente anche nelle mani degli aggressori. Vedremo (e stiamo già vedendo) ricognizioni più rapide, phishing personalizzato su scala massiva e malware capace di adattarsi autonomamente all’ambiente in cui si infiltra.
Non è un vantaggio unilaterale per i difensori, ma un’escalation. Il limite della competenza si alza per tutti: vincerà chi saprà addestrare e utilizzare questi strumenti con più intelligenza e rapidità.
C’è chi teme che l’automazione tolga “poesia” e manualità al mestiere del ricercatore. Ma per Siggi Stefnisson, la vera arte della cybersecurity è sempre stata quella di vedere ciò che gli altri non vedono. Togliere il peso del triage ripetitivo non significa perdere l’artigianalità del lavoro, ma permetterle di esprimersi dove conta davvero: sui problemi complessi che richiedono un tocco umano. Non è una perdita di identità, è il segno del progresso.