Cybersecurity e AI agentica: Zenita Group presenta la ricerca "Autonomia Delegata"

(Teleborsa) - Si è tenuta ieri, presso la Sala Stampa della Camera dei Deputati, la conferenza "Dall'AI come strumento all'infrastruttura di fiducia. Competitività, controllo e sicurezza nell'era degli agenti intelligenti", promossa dall'Onorevole Fabio Porta. Nel corso dell'incontro Zenita Group ha presentato la ricerca "Autonomia Delegata", firmata da Pierguido Iezzi, responsabile della divisione cyber del gruppo.

Il report si basa sull'analisi di 1.080 posizioni aperte nei principali laboratori di intelligenza artificiale, integrata con dati su operazioni di fusione e acquisizione, cicli di rilascio dei modelli e investimenti infrastrutturali. Secondo lo studio, il mercato si starebbe spostando da una logica concentrata su pochi grandi operatori verso un ecosistema multipolare, con 8-10 poli di frontiera e rilasci dei modelli a cadenza di 6-8 settimane. Dai dati occupazionali emergono due traiettorie strategiche distinte: circa 670 posizioni aperte in laboratori orientati a stack verticali integrati e 410 in laboratori focalizzati su governance e infrastrutture di fiducia per mercati regolamentati.

Il nucleo della ricerca riguarda il passaggio della cybersecurity da un modello deterministico – costruito su eventi osservabili come accessi anomali o indicatori di compromissione – a un modello probabilistico, in cui il rischio si manifesta come deviazione progressiva nel comportamento di un agente più che come allarme tecnico immediato.

"Stiamo entrando nella prima generazione di sistemi digitali in cui l'organizzazione rischia di non sapere più, momento per momento, cosa stia facendo il proprio stack tecnologico", ha dichiarato Iezzi nel corso della conferenza. "Il sostrato dell'esecuzione diventa statistico, adattivo e delegato ad agenti che operano per conto dell'organizzazione".

È intervenuta anche Martina Fonzo, Product Manager di Zenita Group, che ha inquadrato il lavoro a partire da una domanda di fondo: cosa accade quando l'AI smette di essere uno strumento di supporto e inizia a svolgere attività operative per conto di un'organizzazione. "Non stiamo più parlando soltanto di software che produce una risposta, ma di sistemi che iniziano a partecipare all'esecuzione dei processi aziendali", ha affermato. "Questo sposta l'attenzione da una domanda tecnologica – quanto è potente un modello – a una domanda organizzativa: chi mantiene il controllo delle decisioni e delle azioni eseguite dal sistema".

La ricerca individua nove nuovi rischi cyber AI-native, riconducibili al comportamento del modello, alla catena delle dipendenze e all'identità e attribuzione delle azioni. Secondo Fonzo, "sei dei nove rischi individuati non trovano oggi una copertura diretta nei controlli di sicurezza tradizionali, non perché inefficaci, ma perché progettati per eventi tecnici ben definiti, mentre i sistemi autonomi introducono comportamenti adattivi e difficili da ricondurre a una singola causa".

Tra i temi presentati figura anche il concetto di AI poverty, ossia il rischio che aziende e sistemi-paese restino indietro per incapacità di adottare stack AI-native in modo sicuro e competitivo, oltre a tre archetipi organizzativi emergenti: Supervisor-of-Agents Enterprise, Constitutionally-Bounded Enterprise e Dual-Stack Enterprise.

Per l'Europa, ha avvertito Iezzi in chiusura, il rischio non riguarda soltanto la possibilità di subire attacchi basati sull'AI, ma la perdita di autonomia tecnologica e competitiva. La finestra di reazione indicata dal report è di circa 18 mesi. "La domanda vera è quale infrastruttura di fiducia vogliamo costruire attorno all'AI", ha concluso. "Perché quando deleghiamo autonomia a un sistema, deleghiamo anche una parte della nostra capacità decisionale".