Risposta breve: l'intelligenza artificiale non sostituirà la sicurezza informatica dall'inizio alla fine, ma si farà carico di gran parte del lavoro ripetitivo di SOC e di ingegneria della sicurezza. Utilizzata come strumento di riduzione del rumore e riassunto, con un intervento umano, accelera il triage e la definizione delle priorità; trattata come un oracolo, può introdurre una rischiosa falsa certezza.
Punti chiave:
Ambito : l'intelligenza artificiale sostituisce compiti e flussi di lavoro, non la professione stessa o la responsabilità.
Riduzione del lavoro : utilizzare l'intelligenza artificiale per il raggruppamento degli avvisi, riepiloghi concisi e il triage basato su modelli di registro.
Responsabilità delle decisioni : riservare gli esseri umani alla propensione al rischio, al comando degli incidenti e ai compromessi difficili.
Resistenza all'uso improprio : progettazione per tentativi di iniezione tempestiva, avvelenamento ed evasione avversaria.
Governance : applicare limiti ai dati, verificabilità e sovrascritture umane contestabili negli strumenti.
Articoli che potrebbero interessarti dopo questo:
🔗 Come l'intelligenza artificiale generativa viene utilizzata nella sicurezza informatica
Modi pratici in cui l'intelligenza artificiale rafforza il rilevamento, la risposta e la prevenzione delle minacce.
🔗 Strumenti di pentesting AI per la sicurezza informatica
Le migliori soluzioni basate sull'intelligenza artificiale per automatizzare i test e individuare le vulnerabilità.
🔗 L'intelligenza artificiale è pericolosa? Rischi e realtà
Uno sguardo chiaro alle minacce, ai miti e alle misure di sicurezza responsabili dell'IA.
🔗 Guida ai migliori strumenti di sicurezza AI
I migliori strumenti di sicurezza che utilizzano l'intelligenza artificiale per proteggere sistemi e dati.
La trappola è la cornice "sostituisci" 😅
Quando le persone chiedono "L'intelligenza artificiale può sostituire la sicurezza informatica?" , tendono a intendere una di queste tre cose:
-
Sostituisci gli analisti (non servono esseri umani)
-
Sostituisci gli strumenti (una piattaforma AI fa tutto)
-
Sostituisci i risultati (meno violazioni, meno rischi)
L'intelligenza artificiale è più efficace nel sostituire sforzi ripetitivi e comprimere i tempi decisionali. È più debole nel sostituire responsabilità, contesto e giudizio. La sicurezza non è solo rilevamento: è anche compromessi spinosi, vincoli aziendali, politica (bleah) e comportamento umano.
Sai com'è andata: la violazione non è stata causata da "mancanza di avvisi". È stata causata dalla mancanza di qualcuno che credesse che l'avviso fosse importante. 🙃
Dove l'intelligenza artificiale "sostituisce" già il lavoro di sicurezza informatica (nella pratica) ⚙️
L'intelligenza artificiale sta già prendendo il sopravvento su alcune categorie di lavoro, anche se l'organigramma sembra ancora lo stesso.
1) Triage e clustering degli avvisi
-
Raggruppamento di avvisi simili in un singolo incidente
-
Deduplicazione dei segnali rumorosi
-
Classificazione in base al probabile impatto
Questo è importante perché il triage è il momento in cui gli esseri umani perdono la voglia di vivere. Se l'intelligenza artificiale riducesse il rumore anche solo di poco, sarebbe come abbassare un allarme antincendio che suona da settimane 🔥🔕
2) Analisi dei log e rilevamento delle anomalie
-
Individuazione di modelli sospetti alla velocità della macchina
-
Segnalazione "questo è insolito rispetto alla situazione di base"
Non è perfetto, ma può essere prezioso. L'intelligenza artificiale è come un metal detector su una spiaggia: emette molti segnali acustici, a volte è un tappo di bottiglia, ma altre volte è un anello 💍... o un token di amministratore compromesso.
3) Classificazione di malware e phishing
-
Classificazione di allegati, URL, domini
-
Rilevamento di marchi simili e modelli di spoofing
-
Automazione dei riepiloghi dei verdetti sandbox
4) Priorità nella gestione delle vulnerabilità
Non "quali CVE esistono": sappiamo tutti che ce ne sono troppe. L'intelligenza artificiale aiuta a rispondere a questa domanda:
-
Che sono probabilmente sfruttabili qui. EPSS (PRIMO)
-
Che sono esposti esternamente
-
Quale mappa per beni di valore. Catalogo CISA KEV
-
Quale dovrebbe essere corretto per primo senza mettere a rischio l'organizzazione. NIST SP 800-40 Rev. 4 (Enterprise Patch Management)
E sì, anche gli esseri umani potrebbero farlo, se il tempo fosse infinito e nessuno andasse mai in vacanza.
Cosa rende una buona versione dell'IA nella sicurezza informatica 🧠
Questa è la parte che la gente salta e poi dà la colpa all'"IA" come se fosse un singolo prodotto dotato di sentimenti.
Una buona versione dell'IA nella sicurezza informatica tende ad avere queste caratteristiche:
-
Elevata disciplina del rapporto segnale/rumore
-
Deve ridurre il rumore, non crearne altro con frasi elaborate.
-
-
Spiegabilità che aiuta nella pratica
-
Non un romanzo. Non vibrazioni. Indizi veri: cosa ha visto, perché gli importa, cosa è cambiato.
-
-
Stretta integrazione con il tuo ambiente
-
IAM, telemetria degli endpoint, cloud posture, ticketing, inventario delle risorse... tutte cose poco affascinanti.
-
-
Override umano integrato
-
Gli analisti devono correggerlo, ottimizzarlo e a volte ignorarlo. Come un analista junior che non dorme mai ma ogni tanto va nel panico.
-
-
Gestione dei dati sicura
-
Chiari confini su ciò che viene archiviato, addestrato o conservato. NIST AI RMF 1.0
-
-
Resilienza contro la manipolazione
-
Gli aggressori proveranno l'iniezione immediata, l'avvelenamento e l'inganno. Lo fanno sempre. OWASP LLM01: Iniezione immediata Codice di condotta per la sicurezza informatica dell'IA nel Regno Unito
-
Siamo onesti: molta "sicurezza dell'IA" fallisce perché è addestrata a sembrare certa, non a essere corretta. La fiducia non è un controllo. 😵💫
Le parti che l'intelligenza artificiale fatica a sostituire, e questo è più importante di quanto sembri 🧩
Ecco la scomoda verità: la sicurezza informatica non è solo tecnica. È socio-tecnica. È una questione di esseri umani, sistemi e incentivi.
L'intelligenza artificiale ha difficoltà con:
1) Contesto aziendale e propensione al rischio
Le decisioni in materia di sicurezza raramente si basano su domande del tipo "è sbagliato?". Sono più simili a:
-
Se è abbastanza grave da bloccare le entrate
-
Se vale la pena interrompere la pipeline di distribuzione
-
Se il team esecutivo accetterà tempi di inattività per questo
L'intelligenza artificiale può aiutare, ma non può controllarla. Qualcuno firma la decisione. Qualcuno riceve la chiamata alle 2 del mattino 📞
2) Comando dell'incidente e coordinamento tra team
Durante gli incidenti reali, il “lavoro” è:
-
Far entrare le persone giuste nella stanza
-
Allinearsi ai fatti senza panico
-
Gestione delle comunicazioni, delle prove, delle questioni legali, della messaggistica dei clienti NIST SP 800-61 (Guida alla gestione degli incidenti)
L'intelligenza artificiale può tracciare una cronologia o riassumere i registri, certo. Sostituire la leadership sotto pressione è... ottimistico. È come chiedere a una calcolatrice di eseguire un'esercitazione antincendio.
3) Modellazione e architettura delle minacce
La modellazione delle minacce è in parte logica, in parte creatività, in parte paranoia (paranoia sana, per lo più).
-
Enumerare cosa potrebbe andare storto
-
Anticipare cosa farebbe un aggressore
-
Scegliere il controllo più economico che modifica la matematica dell'attaccante
L'intelligenza artificiale può suggerire degli schemi, ma il vero valore deriva dalla conoscenza dei propri sistemi, delle persone, delle scorciatoie, delle peculiari dipendenze ereditate.
4) Fattori umani e cultura
Phishing, riutilizzo delle credenziali, shadow IT, revisioni approssimative degli accessi: questi sono problemi umani che indossano costumi tecnici 🎭
L'intelligenza artificiale può rilevarli, ma non può risolvere il problema del comportamento dell'organizzazione.
Anche gli aggressori usano l'intelligenza artificiale, quindi il campo di gioco si sposta lateralmente 😈🤖
Ogni discussione sulla sostituzione della sicurezza informatica deve includere un punto ovvio: gli aggressori non stanno con le mani in mano.
L'intelligenza artificiale aiuta gli aggressori:
-
Scrivi messaggi di phishing più convincenti (meno grammatica scorretta, più contesto) Avviso dell'FBI sul phishing basato sull'intelligenza artificiale Annuncio di servizio pubblico IC3 sulle frodi/phishing basate sull'intelligenza artificiale generativa
-
Genera più velocemente varianti di malware polimorfici Report di intelligence sulle minacce OpenAI (esempi di uso dannoso)
-
Automatizzare la ricognizione e l'ingegneria sociale Europol "ChatGPT report" (panoramica sugli abusi)
-
Tentativi di scala a basso costo
Quindi, l'adozione dell'IA da parte dei difensori non è un'opzione a lungo termine. È più come... portare una torcia elettrica perché l'altra parte ha appena ricevuto degli occhiali per la visione notturna. Metafora goffa. Ma in un certo senso vera.
Inoltre, gli aggressori prenderanno di mira gli stessi sistemi di intelligenza artificiale:
-
Iniezione rapida nei copiloti di sicurezza OWASP LLM01: Iniezione rapida
-
L'avvelenamento dei dati altera i modelli Codice di condotta sulla sicurezza informatica dell'IA nel Regno Unito
-
Esempi avversari per eludere il rilevamento MITRE ATLAS
-
di estrazione del modello in alcune configurazioni MITRE ATLAS
La sicurezza è sempre stata una questione di gatto e topo. L'intelligenza artificiale rende i gatti più veloci e i topi più creativi 🐭
La vera risposta: l'intelligenza artificiale sostituisce i compiti, non la responsabilità ✅
Questa è la “strana via di mezzo” in cui finiscono la maggior parte delle squadre:
-
L'intelligenza artificiale gestisce la scala
-
Gli umani maneggiano i pali
-
Insieme gestiscono velocità e giudizio
Nei miei test sui flussi di lavoro di sicurezza, l'intelligenza artificiale funziona meglio quando viene trattata come:
-
Un assistente al triage
-
Un riassuntore
-
Un motore di correlazione
-
Un assistente politico
-
Un compagno di revisione del codice per modelli rischiosi
L'intelligenza artificiale è peggiore quando viene trattata come:
-
Un oracolo
-
Un unico punto di verità
-
Un sistema di difesa "impostalo e dimenticatelo"
-
Un motivo per non avere abbastanza personale nel team (questo poi si rivela decisivo)
È come assumere un cane da guardia che scrive anche email. Fantastico. Ma a volte abbaia all'aspirapolvere e non vede il tizio che salta la recinzione. 🐶🧹
Tabella comparativa (le migliori opzioni che i team utilizzano quotidianamente) 📊
Di seguito è riportata una tabella comparativa pratica: non perfetta, un po' irregolare, come nella vita reale.
| Strumento / Piattaforma | Ideale per (pubblico) | Vibrazione del prezzo | Perché funziona (e le sue peculiarità) |
|---|---|---|---|
| Microsoft Sentinel Microsoft Learn | Team SOC che vivono negli ecosistemi Microsoft | $$ - $$$ | Modelli SIEM cloud-native robusti; molti connettori, possono diventare rumorosi se non ottimizzati.. |
| Splunk Splunk Enterprise Security | Organizzazioni più grandi con registrazione pesante + esigenze personalizzate | $$$ (spesso $$$$, francamente) | Ricerca potente + dashboard; sorprendente quando curato, doloroso quando nessuno si occupa dell'igiene dei dati |
| Operazioni di sicurezza di Google Google Cloud | Team che desiderano una telemetria su scala gestita | $$ - $$$ | Adatto per grandi quantità di dati; dipende dalla maturità dell'integrazione, come molte cose |
| Falcone di CrowdStrike | Organizzazioni con molti endpoint, team IR | $$$ | Forte visibilità degli endpoint; grande profondità di rilevamento, ma è comunque necessario che le persone guidino la risposta |
| Microsoft Defender per endpoint Microsoft Learn | Organizzazioni pesanti M365 | $$ - $$$ | Stretta integrazione con Microsoft; può essere ottima, può essere "700 avvisi in coda" se non configurata correttamente |
| Palo Alto Cortex XSOAR Palo Alto Networks | SOC focalizzati sull'automazione | $$$ | I manuali riducono la fatica; richiedono attenzione o automatizzano il disordine (sì, esiste) |
| Piattaforma Wiz Wiz | Team di sicurezza cloud | $$$ | Forte visibilità del cloud; aiuta a stabilire rapidamente le priorità del rischio, ma necessita comunque di governance a supporto |
| Piattaforma Snyk | Organizzazioni Dev-first, AppSec | $$ - $$$ | Flussi di lavoro adatti agli sviluppatori; il successo dipende dall'adozione da parte degli sviluppatori, non solo dalla scansione |
Una piccola nota: nessuno strumento "vince" da solo. Lo strumento migliore è quello che il tuo team usa quotidianamente senza risentirsene. Questa non è scienza, questa è sopravvivenza 😅
Un modello operativo realistico: come i team vincono con l'intelligenza artificiale 🤝
Se si vuole che l'intelligenza artificiale migliori significativamente la sicurezza, la strategia da seguire è solitamente la seguente:
Fase 1: utilizzare l'intelligenza artificiale per ridurre la fatica
-
Riepiloghi di arricchimento degli avvisi
-
Redazione dei biglietti
-
Liste di controllo per la raccolta delle prove
-
Suggerimenti per le query di registro
-
Differenze "Cosa è cambiato" nelle configurazioni
Fase 2: utilizzare gli esseri umani per convalidare e decidere
-
Confermare l'impatto e la portata
-
Scegli azioni di contenimento
-
Coordinare le correzioni tra i team
Fase 3: automatizzare le cose sicure
Obiettivi di automazione validi:
-
Messa in quarantena dei file notoriamente dannosi con elevata affidabilità
-
Reimpostazione delle credenziali dopo compromissione verificata
-
Blocco di domini palesemente dannosi
-
Applicazione (attenta) della correzione della deriva delle politiche
Obiettivi di automazione rischiosi:
-
Isolamento automatico dei server di produzione senza misure di sicurezza
-
Eliminazione di risorse in base a segnali incerti
-
Bloccare ampi intervalli IP perché "il modello lo riteneva opportuno" 😬
Fase 4: Reinserire le lezioni nei controlli
-
Ottimizzazione post-incidente
-
Rilevamenti migliorati
-
Un inventario migliore delle risorse (il dolore eterno)
-
Privilegi più ristretti
È qui che l'intelligenza artificiale è di grande aiuto: riassumendo i risultati delle analisi post-mortem, mappando le lacune di rilevamento, trasformando il disordine in miglioramenti ripetibili.
I rischi nascosti della sicurezza basata sull'intelligenza artificiale (sì, ce ne sono alcuni) ⚠️
Se si adotta ampiamente l'intelligenza artificiale, è necessario prevedere le seguenti insidie:
-
Certezza inventata
-
I team di sicurezza hanno bisogno di prove, non di narrazioni. All'intelligenza artificiale piace raccontare storie. NIST AI RMF 1.0
-
-
Perdita di dati
-
I prompt possono includere accidentalmente dati sensibili. I log sono pieni di segreti, se si guarda attentamente. La Top 10 OWASP per le domande di ammissione LLM
-
-
Eccessiva dipendenza
-
Le persone smettono di imparare le basi perché il copilota "lo sa sempre"... finché non lo sa più.
-
-
Modello di deriva
-
Gli ambienti cambiano. I modelli di attacco cambiano. Le rilevazioni marciscono silenziosamente. NIST AI RMF 1.0
-
-
Abuso avversariale
-
Gli aggressori cercheranno di orientare, confondere o sfruttare i flussi di lavoro basati sull'intelligenza artificiale. Linee guida per lo sviluppo di sistemi di intelligenza artificiale sicuri (NSA/CISA/NCSC-UK)
-
È come costruire una serratura molto intelligente e poi lasciare la chiave sotto lo zerbino. La serratura non è l'unico problema.
Quindi… L’intelligenza artificiale può sostituire la sicurezza informatica? Una risposta chiara 🧼
L'intelligenza artificiale può sostituire la sicurezza informatica?
Può sostituire gran parte del lavoro ripetitivo nell'ambito della sicurezza informatica. Può accelerare il rilevamento, il triage, l'analisi e persino parti della risposta. Ma non può sostituire completamente la disciplina, perché la sicurezza informatica non è un compito singolo: è governance, architettura, comportamento umano, gestione degli incidenti e adattamento continuo.
Se vuoi un'inquadratura il più possibile spontanea (un po' brusca, scusa):
-
L'intelligenza artificiale sostituisce il lavoro noioso
-
L'intelligenza artificiale migliora i team migliori
-
L'intelligenza artificiale svela i processi errati
-
Gli esseri umani restano responsabili del rischio e della realtà
E sì, alcuni ruoli cambieranno. Le attività di base cambieranno più velocemente. Ma ne nasceranno anche di nuove: flussi di lavoro sicuri e puntuali, convalida dei modelli, ingegneria dell'automazione della sicurezza, ingegneria del rilevamento con strumenti assistiti dall'intelligenza artificiale... il lavoro non scompare, muta 🧬
Note conclusive e breve riepilogo 🧾✨
Se stai decidendo cosa fare con l'intelligenza artificiale in ambito sicurezza, ecco un suggerimento pratico:
-
Utilizzare l'intelligenza artificiale per comprimere i tempi : triage più rapido, riepiloghi più rapidi, correlazione più rapida.
-
Riservate il giudizio : contesto, compromessi, leadership, responsabilità.
-
Supponiamo che anche gli aggressori utilizzino l'intelligenza artificiale: progettazione mirata all'inganno e alla manipolazione. MITRE ATLAS per lo sviluppo di sistemi di intelligenza artificiale sicuri (NSA/CISA/NCSC-UK)
-
Non comprare "magia": acquista flussi di lavoro che riducono in modo misurabile rischi e fatica.
Quindi sì, l'IA può sostituire parti del lavoro, e spesso lo fa in modi che a prima vista sembrano sottili. La mossa vincente è fare dell'IA la propria leva, non la propria sostituzione.
E se sei preoccupato per la tua carriera, concentrati sugli aspetti in cui l'intelligenza artificiale ha difficoltà: il pensiero sistemico, la leadership degli incidenti, l'architettura e l'essere la persona che sa distinguere tra "avviso interessante" e "stiamo per avere una giornata molto brutta". 😄🔐
Domande frequenti
L'intelligenza artificiale può sostituire completamente i team di sicurezza informatica?
L'IA può occuparsi di porzioni considerevoli del lavoro di sicurezza informatica, ma non dell'intera disciplina. Eccelle in attività ripetitive e di throughput come il clustering degli avvisi, il rilevamento delle anomalie e la stesura di riepiloghi di primo passaggio. Ciò che non sostituisce è la responsabilità, il contesto aziendale e il giudizio quando la posta in gioco è alta. In pratica, i team si trovano in una "strana via di mezzo" in cui l'IA offre scalabilità e velocità, mentre gli esseri umani mantengono la responsabilità delle decisioni consequenziali.
In quali ambiti l'intelligenza artificiale sostituisce già il lavoro quotidiano del SOC?
In molti SOC, l'intelligenza artificiale si occupa già di attività che richiedono molto tempo, come il triage, la deduplicazione e la classificazione degli avvisi in base al probabile impatto. Può anche accelerare l'analisi dei log segnalando i pattern che si discostano dal comportamento di base. Il risultato non è una riduzione degli incidenti per magia, ma una riduzione delle ore spese a districarsi tra i dati non pertinenti, consentendo agli analisti di concentrarsi sulle indagini più importanti.
In che modo gli strumenti di intelligenza artificiale aiutano nella gestione delle vulnerabilità e nella definizione delle priorità delle patch?
L'intelligenza artificiale aiuta a spostare la gestione delle vulnerabilità da "troppi CVE" a "quale dovremmo risolvere prima?". Un approccio comune combina segnali di probabilità di exploit (come EPSS), elenchi di exploit noti (come il catalogo KEV di CISA) e il contesto dell'ambiente (esposizione a Internet e criticità delle risorse). Se ben implementato, questo approccio riduce le congetture e supporta l'applicazione delle patch senza compromettere l'attività aziendale.
Cosa distingue un'intelligenza artificiale "buona" da un'intelligenza artificiale rumorosa nella sicurezza informatica?
Una buona intelligenza artificiale nella sicurezza informatica riduce il rumore di fondo anziché produrre confusione apparentemente rassicurante. Offre una spiegazione pratica - indizi concreti come cosa è cambiato, cosa è stato osservato e perché è importante - invece di lunghe e vaghe narrazioni. Si integra inoltre con i sistemi principali (IAM, endpoint, cloud, ticketing) e supporta l'override umano, in modo che gli analisti possano correggerlo, ottimizzarlo o ignorarlo quando necessario.
Quali aspetti della sicurezza informatica l'intelligenza artificiale fatica a sostituire?
L'intelligenza artificiale incontra le maggiori difficoltà nell'ambito socio-tecnico: propensione al rischio, gestione degli incidenti e coordinamento tra team. Durante gli incidenti, il lavoro si concentra spesso sulla comunicazione, sulla gestione delle prove, sulle questioni legali e sul processo decisionale in condizioni di incertezza, ambiti in cui la leadership ha la meglio sul pattern matching. L'intelligenza artificiale può aiutare a riassumere i log o a redigere le tempistiche, ma non sostituisce in modo affidabile la responsabilità in situazioni di pressione.
In che modo gli aggressori utilizzano l'intelligenza artificiale e questo cambia il lavoro del difensore?
Gli aggressori utilizzano l'intelligenza artificiale per scalare il phishing, generare tecniche di ingegneria sociale più convincenti e iterare più rapidamente le varianti di malware. Questo cambia il campo di gioco: l'adozione dell'intelligenza artificiale da parte dei difensori diventa meno facoltativa nel tempo. Aggiunge anche nuovi rischi, perché gli aggressori possono prendere di mira i flussi di lavoro dell'intelligenza artificiale tramite iniezione tempestiva, tentativi di avvelenamento o evasione avversaria, il che significa che anche i sistemi di intelligenza artificiale necessitano di controlli di sicurezza, non di fiducia cieca.
Quali sono i maggiori rischi derivanti dall'affidarsi all'intelligenza artificiale per le decisioni in materia di sicurezza?
Un rischio importante è la certezza inventata: l'intelligenza artificiale può sembrare sicura anche quando sbaglia, e la sicurezza non è un controllo. La fuga di dati è un'altra trappola comune: i prompt di sicurezza possono includere inavvertitamente dettagli sensibili e i log spesso contengono segreti. L'eccessiva fiducia può anche erodere i fondamenti, mentre la deriva del modello degrada silenziosamente i rilevamenti man mano che cambiano gli ambienti e il comportamento degli aggressori.
Qual è un modello operativo realistico per l'utilizzo dell'intelligenza artificiale nella sicurezza informatica?
Un modello pratico è il seguente: utilizzare l'intelligenza artificiale per ridurre il lavoro, mantenere gli esseri umani per la convalida e le decisioni e automatizzare solo le attività sicure. L'intelligenza artificiale è efficace per i riepiloghi di arricchimento, la stesura dei ticket, le checklist delle prove e le differenze "cosa è cambiato". L'automazione è più adatta per azioni ad alta affidabilità come il blocco di domini noti come dannosi o il ripristino delle credenziali dopo una compromissione verificata, con misure di sicurezza per evitare eccessi.
L'intelligenza artificiale sostituirà i ruoli entry-level nella sicurezza informatica e quali competenze diventeranno più preziose?
È probabile che le attività di base cambino più rapidamente perché l'IA può assorbire attività ripetitive di triage, riepilogo e classificazione. Ma emergono anche nuove attività, come la creazione di flussi di lavoro sicuri, la convalida degli output dei modelli e l'automazione della sicurezza ingegneristica. La resilienza professionale tende a derivare da competenze con cui l'IA ha difficoltà: pensiero sistemico, architettura, gestione degli incidenti e traduzione dei segnali tecnici in decisioni aziendali.
Riferimenti
-
PRIMO - EPSS (PRIMO) - first.org
-
Cybersecurity and Infrastructure Security Agency (CISA) - Catalogo delle vulnerabilità note sfruttate - cisa.gov
-
National Institute of Standards and Technology (NIST) - SP 800-40 Rev. 4 (Gestione delle patch aziendali) - csrc.nist.gov
-
Istituto nazionale per gli standard e la tecnologia (NIST) - AI RMF 1.0 - nvlpubs.nist.gov
-
OWASP - LLM01: Iniezione rapida - genai.owasp.org
-
Governo del Regno Unito - Codice di condotta per la sicurezza informatica dell'IA - gov.uk
-
National Institute of Standards and Technology (NIST) - SP 800-61 (Guida alla gestione degli incidenti) - csrc.nist.gov
-
Federal Bureau of Investigation (FBI) - L'FBI avverte della crescente minaccia dei criminali informatici che utilizzano l'intelligenza artificiale - fbi.gov
-
FBI Internet Crime Complaint Center (IC3) - IC3 PSA su frodi/phishing tramite intelligenza artificiale generativa - ic3.gov
-
OpenAI - Rapporti di intelligence sulle minacce di OpenAI (esempi di uso dannoso) - openai.com
-
Europol - Rapporto Europol “ChatGPT” (panoramica sugli abusi) - europol.europa.eu
-
MITRE - ATLANTE MITRE - mitre.org
-
OWASP - OWASP Top 10 per le domande di ammissione all'LLM - owasp.org
-
National Security Agency (NSA) - Linee guida per la protezione dello sviluppo del sistema di intelligenza artificiale (NSA/CISA/NCSC-UK e partner) - nsa.gov
-
Microsoft Learn - Panoramica di Microsoft Sentinel - learn.microsoft.com
-
Splunk - Sicurezza aziendale Splunk - splunk.com
-
Google Cloud - Operazioni di sicurezza di Google - cloud.google.com
-
CrowdStrike - Piattaforma CrowdStrike Falcon - crowdstrike.com
-
Microsoft Learn - Microsoft Defender per endpoint - learn.microsoft.com
-
Palo Alto Networks - Cortex XSOAR - paloaltonetworks.com
-
Wiz - Piattaforma Wiz - wiz.io
-
Snyk - Piattaforma Snyk - snyk.io