Un tema importante che è stato dibattuto durante l’evento “Sovranità Digitale e Cybersecurity” tenutosi lo scorso 2 dicembre 2025 presso il Cefriel a Milano, è stato quello della necessaria integrazione fra Threat Hunting, Threat Intelligence ed AI. Nell’articolo che segue, Enrico Frumento, Cybersecurity Research Lead di Cefriel, approfondisce le relazioni che intercorrono tra i diversi ambiti del Threat hunting e della Threat intelligence, la necessità di collegarle tra loro in una catena informativa e decisionale integrata, l’apporto corretto fornito dall’AI in questo contesto. Come spiega Enrico Frumento, la catena Threat Hunting → Threat Intelligence → Business Impact → Actionable Insights è un processo organizzativo, non solo tecnologico, che integra competenze tecniche, di sicurezza e strategiche. L’AI valorizza ogni fase: filtra anomalie nel threat hunting, automatizza classificazioni nella threat intelligence e supporta l’analisi del rischio nel business impact. Tuttavia, il giudizio umano resta cruciale per interpretare risultati, gestire ambiguità e decisioni incerte. I limiti strutturali dell’AI e la qualità dei dati determinano l’affidabilità della pipeline. Il futuro è nell’amplificazione intelligente delle capacità umane, non nell’automazione totale. Investire solo in tecnologia senza sviluppare competenze porta al fallimento; un approccio strutturato trasforma i dati in intelligence reale.
