Dentro la scommessa audace di Darktrace: l’AI coaching può battere l’errore umano nella lotta contro il phishing?

Nel perpetuo gioco del gatto e del topo del cybercrime, un fatto resta ostinatamente vero: gli esseri umani, non i firewall, sono l’anello più debole. Ora, il leader della sicurezza AI Darktrace sostiene di aver trovato un modo per trasformare quella vulnerabilità in un punto di forza - integrando coaching adattivo e comportamentale direttamente nel flusso di lavoro quotidiano di ogni dipendente. Ma la micro-formazione personalizzata, alimentata dall’intelligenza artificiale, può davvero superare in astuzia le tattiche in rapida evoluzione dei criminali informatici?

Fatti rapidi

• La nuova piattaforma Adaptive Human Defense di Darktrace offre coaching di sicurezza in tempo reale e personalizzato in base al comportamento dell’utente.
• Solo il 32% dei lavoratori d’ufficio statunitensi intervistati riusciva a individuare con affidabilità un’email di phishing, nonostante l’80% si dicesse sicuro delle proprie capacità.
• Gli attacchi di phishing guidati dall’AI sono in aumento: il 38% delle email di phishing rilevate da Darktrace nel 2025 ha utilizzato nuove tecniche di ingegneria sociale.
• Adaptive Human Defense crea un ciclo di feedback tra comportamento umano e sicurezza tecnica delle email, chiudendo i varchi sfruttati dagli attaccanti.
• Darktrace / EMAIL ora protegge non solo la posta elettronica, ma anche Microsoft Teams, Slack e Zoom - coprendo i canali di lavoro più utilizzati.

Dentro la tecnologia: dal “copia e incolla” al su misura

Per anni, la formazione sulla consapevolezza della sicurezza è stata una voce da spuntare - moduli obbligatori, quiz annuali ed email di phishing simulate che più spesso provocano sbadigli che vigilanza. Ma mentre i criminali informatici ricorrono all’AI per creare attacchi sempre più convincenti e sensibili al contesto, questi metodi statici stanno restando pericolosamente indietro. L’ultima ricerca di Darktrace mette a nudo il divario: mentre la maggior parte dei dipendenti pensa di saper riconoscere un’email di phishing, la realtà è molto meno rassicurante.

Entra in scena Adaptive Human Defense. Invece di affidarsi a formazione programmata e generica, questa piattaforma usa l’AI comportamentale per identificare in tempo reale azioni rischiose - per esempio, cliccare su un link sospetto o quasi rispondere a un messaggio fraudolento. Quando rileva un pericolo, eroga brevi sessioni di coaching mirate, adattate alla minaccia specifica e al comportamento dell’utente. Queste micro-lezioni arrivano sul momento, non settimane dopo, rafforzando le buone abitudini prima che quelle rischiose si consolidino.

Ma l’innovazione non si ferma a una formazione più intelligente. Adaptive Human Defense collega gli esiti del coaching di ciascuna persona direttamente alle salvaguardie tecniche attorno alla sua casella di posta e agli strumenti di comunicazione. Se un utente fatica con determinati tipi di simulazioni di phishing, il sistema irrigidisce le protezioni e adatta le simulazioni future al suo profilo di rischio. Questo “ciclo chiuso” garantisce che sia il giudizio umano sia le difese AI migliorino insieme - senza supervisione manuale.

La piattaforma si spinge oltre, estendendo il suo sguardo vigile al di là dell’email. Con nuove integrazioni per Microsoft Teams, Slack e Zoom, Darktrace / EMAIL ora analizza i messaggi su più canali, rilevando phishing, malware e persino sottili tentativi di manipolazione. Gli attaccanti non possono più contare sul cambio di app per eludere le difese.

Nel frattempo, una nuova soluzione DMARC riduce ulteriormente il rischio di impersonificazione unificando autenticazione del dominio, mappatura della superficie d’attacco e sicurezza email - così i team possono risalire rapidamente alla fonte dei messaggi sospetti e chiudere le vulnerabilità prima che vengano sfruttate.

Il quadro generale: l’AI coaching ribalterà finalmente l’equilibrio?

Man mano che le minacce informatiche diventano più sofisticate, il confine tra errore umano e guasto tecnico si fa più sfumato. Adaptive Human Defense di Darktrace rappresenta un tentativo audace di colmare quel divario, trasformando ogni interazione con la casella di posta in un’opportunità di apprendimento - e ogni lezione in uno scudo più forte. La visione dell’azienda è chiara: solo unendo formazione umana adattiva e difese AI auto-apprendenti le organizzazioni possono sperare di tenere il passo con attaccanti che si muovono senza soluzione di continuità tra canali e tattiche.

Resta da vedere se questo approccio riuscirà davvero a superare la prossima ondata di truffe abilitate dall’AI. Ma mentre la corsa agli armamenti accelera, una cosa è certa: i giorni dei moduli di formazione statici sono contati, e il futuro della difesa informatica è dinamico - e personale - quanto le minacce che affronta.

WIKICROOK

• AI comportamentale: l’AI comportamentale usa il riconoscimento di pattern per rilevare attività insolite di utenti o sistemi, aiutando a identificare minacce informatiche e a migliorare i tempi di risposta della sicurezza.
• Phishing: il phishing è un crimine informatico in cui gli attaccanti inviano messaggi falsi per indurre gli utenti a rivelare dati sensibili o a cliccare su link malevoli.
• DMARC: DMARC è un protocollo di sicurezza che verifica se le email provengono davvero dal dominio del mittente, aiutando a prevenire impersonificazione e attacchi di phishing.
• Ingegneria sociale: l’ingegneria sociale è l’uso dell’inganno da parte degli hacker per indurre le persone a rivelare informazioni riservate o a fornire accesso non autorizzato ai sistemi.
• Gestione della superficie d’attacco: la gestione della superficie d’attacco consiste nell’identificare e mettere in sicurezza tutti gli asset digitali esposti verso l’esterno per ridurre le vulnerabilità e proteggere le organizzazioni dalle minacce informatiche.