L'autonomia cognitiva è la capacità di pensare, giudicare e risolvere problemi senza delegare il ragionamento fondamentale a uno strumento, a uno script o a un assistente. Nel contesto della cybersecurity, significa che una persona può verificare i fatti, individuare le contraddizioni e prendere decisioni invece di accettare ciecamente un risultato solo perché appare rifinito o automatizzato.
Questo è importante perché molti attacchi prendono di mira il giudizio umano, non solo il software. Le email di phishing, le pagine di accesso false, le voci deepfake e i messaggi generati dall'IA cercano di spingere gli utenti ad agire in modo rapido e acritico. Un forte senso di autonomia cognitiva aiuta i difensori a fermarsi, controllare le fonti, verificare l'identità e confermare le richieste attraverso canali separati. Riduce anche l'eccessiva dipendenza dai sistemi di IA, che possono essere manipolati tramite prompt injection, input fuorvianti o contesto parziale. Una buona pratica di sicurezza mantiene gli esseri umani nel processo decisionale: lo strumento può assistere, ma la persona deve comprendere il compito, mettere in discussione il risultato e restare responsabile della decisione finale.



