Agentic AI è una delle espressioni più ricorrenti nel dibattito sulla cybersecurity, ma per molti responsabili della sicurezza resta un concetto ancora troppo elastico. I fornitori la citano con frequenza, spesso senza chiarire in modo preciso che cosa significhi in pratica e quale problema operativo dovrebbe risolvere. Per i CISO, chiamati a valutare investimenti e rischi in un mercato già affollato di promesse sull’intelligenza artificiale, questa ambiguità è il primo elemento di cautela.
Alla base, l’agentic AI indica un sistema orientato a un obiettivo, composto da più agenti capaci di agire, talvolta in autonomia, per raggiungere un risultato. Ma questa definizione descrive un’architettura, non un esito di sicurezza. Nello sviluppo software il valore appare più immediato: più agenti possono collaborare per scrivere, testare e migliorare codice. Nelle operations di sicurezza, invece, il quadro è molto più frammentato.
Le imprese gestiscono strumenti per endpoint, rete, identità, cloud, vulnerability management e risposta agli incidenti. Se l’agentic AI resta confinata nell’ecosistema di un solo vendor, rischia di non produrre risultati davvero significativi: opera dentro un altro silo, invece di superarli. È un limite rilevante in un settore che da anni parla di platformization, ma che spesso ha costruito piattaforme composte da capacità più ampie e non sempre realmente connesse.
Molte implementazioni iniziali non trasformano i flussi di lavoro, ma aggiungono una interfaccia conversazionale con cui interrogare più sistemi. Questo può migliorare l’usabilità, ma non elimina il carico cognitivo: i team devono sapere che cosa può fare la piattaforma, formulare le domande corrette, interpretare i risultati, correlare evidenze e decidere le azioni. In altre parole, una chat sopra strumenti complessi non basta a rendere autonoma la sicurezza.
Il nodo è la distanza tra le promesse di mercato e la capacità reale. Molti messaggi commerciali descrivono sistemi autonomi in grado di risolvere problemi complessi senza intervento umano, ma le soluzioni disponibili sono ancora lontane da quel livello. Senza istruzioni esperte, i sistemi agentici non possono operare in modo affidabile; spesso dipendono da utenti capaci di costruire prompt efficaci e di valutare criticamente gli output prodotti.
La trasparenza è un altro punto decisivo. Se un fornitore non spiega con chiarezza come funziona il sistema, quali dati utilizza e dove si colloca la supervisione umana, diventa difficile fidarsi dei risultati. Nelle operations di sicurezza, dove una decisione può avere impatto diretto sul business, questa opacità non è accettabile. L’agentic AI efficace deve quindi incorporare guardrail solidi, controllo human-in-the-loop e decisioni spiegabili, tracciabili e verificabili.
Il valore più concreto non sta nella rimozione degli analisti dal processo, ma nella capacità di dare loro informazioni migliori e più rapide. In un incidente ransomware, per esempio, un sistema agentico potrebbe collegare eventi provenienti da endpoint, rete e identità, individuare l’esecuzione di malware associata a un controllo di protezione disabilitato, seguire tentativi di movimento laterale e presentare indicatori di compromissione in una narrazione basata su evidenze. L’analista non riceverebbe solo alert, ma un quadro sintetico di ciò che è accaduto, del perché conta e delle possibili azioni, come isolare sistemi colpiti o limitare accessi.
La prospettiva è rilevante anche per il problema del rumore operativo. Il volume degli alert resta una delle maggiori difficoltà dei team di sicurezza, e l’agentic AI può migliorare il rapporto tra segnale e rumore correlando fonti diverse e facendo emergere solo le criticità più importanti. Nuovi modelli come Mythos mostrano inoltre come la valutazione delle vulnerabilità possa diventare più profonda, ma il test vero arriverà quando non basterà scoprire problemi: servirà identificare cause radice, rilevare derive di postura o configurazione e guidare la remediation nel tempo. Per i CISO, la domanda non è più se l’AI entrerà nella sicurezza, ma quali sistemi sapranno produrre fiducia oltre il marketing.