Clear Sky Science
Spiegazioni basate sulle evidenze, con poco gergo

Clear Sky Science · it

Framework multi-agente guidato dall’intelligenza artificiale per la simulazione adattiva di attacchi informatici e la risposta automatizzata agli incidenti in ambienti cyber range

· Torna all'indice

Perché esercitazioni informatiche più intelligenti sono importanti

Ogni giorno aziende e governi si preparano a disastri digitali usando i “cyber range” – reti sicure e isolate dove hacker e difensori possono esercitarsi. Molti di questi ambienti di addestramento però si basano ancora su scenari di attacco predefiniti e prevedibili che somigliano poco alle minacce furtive e in continua evoluzione di oggi. Questo articolo presenta un modo per rendere quegli esercizi molto più realistici: utilizzare “agent” di intelligenza artificiale che imparano a violare e difendere autonomamente, costringendo i tirocinanti e gli strumenti umani a confrontarsi con avversari che pensano e si adattano.

Da scenari statici a war game viventi

I cyber range tradizionali funzionano un po’ come una pièce già scritta: gli istruttori scelgono uno script d’attacco, premono start e osservano l’azione. Questo è utile per i principianti, ma fallisce contro avversari moderni che concatenano molti passi silenziosi, sondano le difese e cambiano rotta se scoperti. Studi citati nell’articolo dimostrano che oltre la metà degli attacchi simulati non include tattiche cruciali come il passaggio da una macchina compromessa all’altra o la capacità di nascondersi agli strumenti di monitoraggio. Il risultato è un addestramento che appare lineare sulla carta ma prepara poco gli analisti alla realtà disordinata di Internet.

Addestrare agenti digitali ad attaccare e difendere

Per colmare questa lacuna, gli autori costruiscono un sistema multi-agente – una piccola società di entità software che agiscono in modo indipendente ma interagiscono all’interno di una rete virtuale condivisa. Da una parte ci sono agenti attaccanti che imparano a pianificare e adattare le loro mosse usando feedback di ricompensa e penalità, molto simili a un’IA che impara a vincere a un gioco. Dall’altra ci sono agenti difensori che sorvegliano il traffico di rete alla ricerca di pattern insoliti e scelgono automaticamente come rispondere, per esempio isolando un computer sospetto o bloccando una connessione rischiosa. Entrambi i gruppi di agenti vengono addestrati su grandi raccolte di attività di rete reali in modo che il loro comportamento rifletta usi dannosi e normali autentici piuttosto che esempi giocattolo.

Figure 1
Figura 1.

Costruire e collegare il banco di prova

Il team integra questi agenti in CyDER 2.0, un cyber range basato su cloud che può creare diversi tipi di reti aziendali, da piccoli allestimenti con poche decine di macchine fino a grandi ambienti con centinaia di host. Prima dell’addestramento, puliscono e riequilibrano attentamente i dati sottostanti in modo che gli attacchi rari non vengano sommersi dal traffico quotidiano. L’agente attaccante utilizza il deep learning per esplorare sequenze multi-step come la scansione di macchine vulnerabili, lo sfruttamento di una di esse, l’escalation di privilegi e poi la propagazione o il furto di dati, cercando nel contempo di rimanere inosservato. Gli agenti difensori combinano due approcci complementari: un classificatore tradizionale tarato su attacchi etichettati e un autoencoder che impara cosa sia il “normale” e segnala deviazioni, comprese tecniche finora non viste.

Come si comporta il range intelligente nella pratica

I ricercatori mettono i loro agenti guidati dall’IA contro due alternative comuni: script fissi e un sistema multi-agente basato su regole il cui comportamento non cambia mai veramente. Su reti di test piccole, medie e grandi, gli agenti di apprendimento rilevano gli attacchi con maggiore accuratezza e con meno omissioni. Nello scenario misto di attacchi più impegnativo sulla rete più ampia, il nuovo sistema mantiene un buon equilibrio tra intercettare le minacce ed evitare falsi allarmi, mentre gli approcci statici peggiorano drasticamente. Non meno importante, le risposte automatizzate si attivano alcuni secondi più velocemente rispetto alle baseline, un margine che può limitare significativamente i danni in violazioni a rapida evoluzione. Gli agenti attaccanti stessi diventano più capaci durante l’addestramento, concatenando catene d’attacco più lunghe e complesse, mentre l’uso di risorse per tutti gli agenti resta entro limiti modesti.

Figure 2
Figura 2.

Cosa significa per la preparazione nel mondo reale

Vista da una prospettiva non specialistica, la ricerca mostra che le esercitazioni di cybersecurity possono essere elevate da esercizi preconfezionati a war game viventi in cui entrambe le parti pensano per conto proprio. Collegando attaccanti e difensori apprendimento a reti di pratica realistiche e alimentandoli con registri di traffico genuini, il framework produce scenari che somigliano e si sentono molto più vicini a incidenti reali. Nei test, questo si traduce in rilevamenti più precisi, reazioni più rapide e la capacità di scalare a ambienti più complessi senza sovraccaricare il sistema. Gli autori sostengono che tali range intelligenti possono preparare meglio le squadre di sicurezza per attacchi futuri e fornire una base per difese digitali più autonome, mentre il lavoro futuro si concentrerà a rendere questi agenti potenti più leggeri in modo che possano operare anche su dispositivi più piccoli e meno potenti.

Citazione: Agrawal, A., Nadeem, M., Al Nuaim, A. et al. Artificial intelligence driven multi agent framework for adaptive cyber attack simulation and automated incident response in cyber range environments. Sci Rep 16, 11673 (2026). https://doi.org/10.1038/s41598-026-45937-9

Parole chiave: cyber range, attacchi informatici adattivi, sistemi multi-agente, difesa guidata dall’IA, risposta agli incidenti