L'IA agentica indica sistemi di IA che non si limitano a rispondere a una domanda, ma perseguono un obiettivo lungo molte fasi con poco intervento umano: decidono cosa fare dopo, eseguono un'azione, osservano il risultato e ripetono il ciclo finché non hanno finito. Dove un chatbot associa un prompt a una risposta, un agente pianifica, usa strumenti, conserva memoria e recupera dagli errori da solo. Questo passaggio dal "rispondere" all'"agire" è l'idea più importante della sicurezza dell'IA di oggi, e riguarda chiunque lavori oggi nella cybersecurity.
Come funziona l'IA agentica
Un sistema agentico è fatto di diversi componenti. Un modello linguistico fornisce il ragionamento, un insieme di strumenti gli permette di toccare il mondo esterno (eseguire un comando, interrogare un'API, leggere un file), un archivio di memoria gli permette di trasportare il contesto tra una fase e l'altra, e un ciclo di controllo interroga di nuovo il modello a ogni nuovo risultato. Questa macchina che lo circonda si chiama scaffolding agentico, ed è ciò che converte le previsioni di testo in azioni reali.
Il ciclo è semplice ma potente: l'agente scompone un obiettivo in sotto-attività, sceglie l'azione successiva, la esegue, legge ciò che torna e aggiorna il piano. Poiché può ramificarsi e riprovare, un agente porta a termine flussi di lavoro che un singolo prompt non raggiungerebbe mai.
Perché lo scaffolding agentico conta per la sicurezza
Lo scaffolding, e non il modello da solo, è il punto dove si decide la posta della sicurezza, perché lo scaffolding è ciò che conferisce il potere di agire. Un modello che sa solo scrivere testo resta limitato; lo stesso modello collegato a un terminale, a una rete e a un archivio di credenziali può causare danni reali. È esattamente per questo che mappare il comportamento degli agenti su framework come MITRE ATT&CK e seguirlo tramite la threat intelligence è diventato essenziale per i difensori.
L'esempio più chiaro è il caso GTG-1002. I resoconti su come gli attaccanti iniziano a trasformare gli agenti in armi, raccolti nella nostra analisi su come gli hacker usano l'IA, descrivono un'operazione che ha collegato Claude Code a una macchina Kali Linux ed esposto i suoi strumenti offensivi come server MCP, lasciando che l'agente agisse in gran parte da solo su ricognizione, sfruttamento e movimento laterale. Quell'allestimento ha raggiunto il rischio massimo valutato di 100, non perché il modello sottostante fosse particolarmente potente, ma perché lo scaffolding aveva rimosso l'umano da quasi ogni passaggio.
Difendersi in un mondo agentico
Le stesse capacità che rendono gli agenti pericolosi per i difensori li rendono anche utili alla difesa: gli agenti possono smistare gli alert, arricchire la threat intelligence e riprodurre attacchi a velocità di macchina. L'obiettivo non è vietare l'autonomia, ma circoscriverla. Limita strettamente ogni strumento, dai all'agente credenziali con privilegi minimi, registra ogni azione che esegue e richiedi l'approvazione umana prima di qualsiasi cosa irreversibile.
L'IA agentica non è un rischio futuro, è la forma attuale sia dell'attacco sia della difesa. I team che capiscono lo scaffolding, e decidono in modo deliberato dove un umano debba restare nel ciclo, sono quelli che manterranno il controllo mentre gli agenti si fanno carico di sempre più lavoro.
Come insegniamo IA agentica
Nel nostro Cybersecurity Bootcamp, non imparerai solo la teoria su IA agentica. Praticherai con strumenti reali in laboratori pratici, guidato da professionisti del settore che usano questi concetti quotidianamente.
Trattato in:
Modulo 1: Fondamenti di Cybersecurity
360+ ore di formazione esperta • CompTIA Security+ incluso