Cybersecurity bancaria, usare l'AI per difendersi dall'AI
di Advanced CGS Group
-
9 Luglio 2026
Il penetration testing agentico è evoluzione dei tradizionali test di sicurezza: una soluzione che non individua più le vulnerabilità isolate, ma ricostruisce le possibili catene di attacco che un cybercriminale potrebbe realmente sfruttare
L'intelligenza artificiale sta cambiando radicalmente gli equilibri della cybersecurity. Se fino a pochi anni fa gli attacchi informatici più sofisticati richiedevano competenze elevate e tempi lunghi di preparazione, oggi i modelli generativi consentono di automatizzare l'analisi del codice, individuare vulnerabilità e costruire catene d'attacco sempre più efficaci. Per il settore bancario, dove la sicurezza delle applicazioni rappresenta uno degli asset più critici, la risposta non può limitarsi a rafforzare gli strumenti tradizionali: occorre adottare un'intelligenza artificiale capace di contrastare quella utilizzata dagli aggressori.
Il punto non è tanto la presenza di una singola vulnerabilità, quanto la capacità di collegare tra loro più debolezze apparentemente marginali fino a trasformarle in una compromissione significativa. È proprio questo tipo di ragionamento che i modelli di AI sono oggi in grado di eseguire con crescente efficacia, rendendo necessario un cambio di paradigma anche sul fronte della difesa.
In questa direzione si colloca il cosiddetto penetration testing agentico, evoluzione dei tradizionali test di sicurezza. Diversamente dagli scanner convenzionali, un agente basato su AI osserva il comportamento dell'applicazione, formula ipotesi, seleziona dinamicamente gli strumenti di analisi e costruisce progressivamente una valutazione del rischio, simulando il ragionamento di un esperto di sicurezza. L'obiettivo non è soltanto individuare vulnerabilità isolate, ma ricostruire le possibili catene di attacco che un cybercriminale potrebbe realmente sfruttare.
Questo approccio trova applicazione nella piattaforma AppScanner.ai, progettata da Advanced CGS Group per analizzare sia l'esposizione esterna delle applicazioni sia il codice sorgente, mantenendo l'elaborazione all'interno dell'infrastruttura dell'istituto attraverso deployment on-premise (
vedi qui).
). Una caratteristica che risponde alle esigenze di protezione della proprietà intellettuale, sovranità del dato e gestione del rischio di terze parti, particolarmente rilevanti per banche e intermediari finanziari.
Il valore operativo non si esaurisce nell'identificazione delle vulnerabilità. L'approccio agentico accompagna infatti l'intero processo di remediation, producendo report differenziati per sviluppatori, responsabili della sicurezza, compliance e risk management. Ogni vulnerabilità viene classificata in funzione del rischio di business, corredata dalle indicazioni di correzione e successivamente verificata attraverso un nuovo test che certifica l'effettiva risoluzione del problema. Una tracciabilità che rappresenta un elemento sempre più importante anche nei confronti di auditor e autorità di vigilanza.
L'evoluzione tecnologica si intreccia infatti con quella normativa. L'entrata in vigore del regolamento DORA, insieme ai requisiti previsti dalla direttiva NIS2 e dal GDPR, impone agli operatori finanziari non solo di rafforzare la resilienza digitale, ma anche di dimostrare con evidenze documentate di aver testato e corretto le vulnerabilità dei propri sistemi. In questo contesto, l'automazione dei penetration test e la mappatura dei risultati rispetto ai principali framework regolamentari consentono di aumentare la frequenza delle verifiche e di ridurre tempi e costi delle attività di controllo.
Per il settore bancario la sfida, quindi, non riguarda semplicemente l'adozione dell'intelligenza artificiale, ma la capacità di impiegarla come strumento di difesa. Se gli attaccanti sfruttano modelli sempre più evoluti per individuare nuove superfici di rischio, la resilienza operativa dipenderà dalla possibilità di mettere la stessa capacità di ragionamento al servizio della sicurezza.