Lunedi 06 Luglio 2026 22:27:00 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

AI Security & Agentic Systems

Dentro la corsa agli armamenti dell’IA: come l’“Agentic AI” di Stellar Cyber sta riprogrammando il SOC moderno

Pubblicato: 16 Aprile 2026 01:05Categoria: AI Security & Agentic SystemsAutore: NEURALSHIELD

Sottotitolo: Un’analisi approfondita dell’ultima piattaforma SOC guidata dall’IA di Stellar Cyber-e di cosa significa per gli esseri umani dietro gli schermi.

La battaglia tra difensori e attaccanti informatici si sta intensificando, e la prima linea si è spostata nel Security Operations Center (SOC). Mentre la stanchezza da alert e le minacce automatizzate travolgono gli analisti umani, Stellar Cyber sostiene che la sua ultima “Agentic AI” potrebbe essere la svolta di cui i team SOC hanno disperatamente bisogno. Ma lasciare che siano le macchine a guidare-mantenendo gli esseri umani nel loop-mantiene davvero la promessa di operazioni di sicurezza più rapide, più intelligenti e più sicure?

La partnership uomo-IA: un nuovo paradigma per il SOC?

I team di sicurezza stanno annegando nei dati-alle prese con un diluvio quotidiano di alert, strumenti frammentati e cybercriminali sempre più astuti. L’approccio di Stellar Cyber è dichiaratamente ibrido: lasciare all’IA il lavoro pesante di setacciare milioni di segnali, ma riservare il giudizio finale agli analisti umani. Il CTO dell’azienda, Aimei Wei, lo dice senza giri di parole: “Il volume e la complessità degli alert sono semplicemente oltre ciò che gli analisti umani possono gestire da soli.”

Al centro dell’aggiornamento c’è Agentic AI-algoritmi integrati direttamente nel flusso di lavoro dell’analista, progettati per dare priorità, contestualizzare e raccomandare azioni. Il modello Verdict Signal Check (VSC) del sistema elabora gli alert in tempo reale, usando intelligence contestuale per eliminare i falsi positivi prima che arrivino sulla scrivania di un essere umano. I primi risultati? I team SOC riportano fino a un 70% di calo del “rumore” degli alert e forti riduzioni del tempo speso nel triage.

Automazione senza abdicazione

A differenza degli strumenti di IA “black box”, Stellar Cyber sottolinea trasparenza e supervisione umana. Il triage automatizzato degli alert è affiancato da una revisione human-in-the-loop. Gli incidenti ad alta gravità vengono riassunti e mappati dall’IA, ma le decisioni e le risposte chiave restano all’analista. L’obiettivo è eliminare le attività ripetitive e a basso valore-liberando gli esseri umani per il lavoro sfumato che le macchine non possono fare.

Il phishing, un problema cronico per i SOC, riceve un aiuto importante. La nuova piattaforma analizza le email segnalate dagli utenti, filtra quelle innocue ed escalatesolo le minacce reali-riducendo ciò che prima richiedeva ore di revisione manuale a pochi minuti.

Costruire un SOC del mondo reale-non un progetto scientifico

Oltre all’IA, Stellar Cyber sta rilasciando miglioramenti pratici: code di casi personalizzate per un flusso di lavoro migliore, rilevamento potenziato per minacce web e VPN, e dashboard che gli analisti possono davvero usare. Tutto è unificato in un’architettura aperta-il che significa meno proliferazione di strumenti e integrazione più semplice lungo l’intero stack di sicurezza.

L’approccio multilivello di Stellar Cyber-la fusione di SIEM, NDR/OT, ITDR/UEBA e altro sotto un unico tetto-ha già convinto un terzo dei principali MSSP del mondo. L’azienda dichiara incrementi di produttività oltre l’80% e una riduzione del 90% dei falsi positivi.

Conclusione: il futuro dei SOC-umano, macchina o entrambi?

L’Agentic AI di Stellar Cyber non promette di sostituire l’analista-promette di amplificarlo. Man mano che le minacce cyber diventano più automatizzate, i difensori devono adattarsi o affondare. Il futuro del SOC potrebbe poggiare proprio su questa alleanza scomoda: macchine per velocità e scala, esseri umani per giudizio e creatività. La vera prova? Se questi strumenti potenziati dall’IA sapranno tenere il passo con gli avversari-e mantenere l’essere umano nel loop quando conta di più.

WIKICROOK

  • SOC (Security Operations Center): Un SOC (Security Operations Center) è un team o una struttura che monitora e difende i sistemi digitali di un’organizzazione dalle minacce informatiche, spesso 24/7.
  • Agentic AI: I sistemi di Agentic AI possono prendere decisioni ed eseguire azioni in modo indipendente, operando con una supervisione umana limitata e adattandosi a situazioni in cambiamento.
  • Rumore degli alert: Il rumore degli alert è l’eccessivo numero di avvisi di sicurezza, spesso inclusivi di falsi positivi, che può distrarre i team di cybersecurity e ritardare la risposta alle minacce reali.
  • SIEM (Security Information and Event Management): Il SIEM è un software che raccoglie e analizza i dati di sicurezza provenienti da tutta l’organizzazione per rilevare minacce e aiutare a gestire gli incidenti di cybersecurity.
  • NDR (Network Detection and Response): L’NDR monitora il traffico di rete, rileva le minacce e consente una risposta rapida agli incidenti di cybersecurity, aiutando le organizzazioni a proteggersi da attacchi basati sulla rete in continua evoluzione.