AI Meets Cybersecurity #5

Bilanciare l'equilibrio tra minacce a velocità macchina, vulnerabilità reali e responsabilità concrete.

AI Meets Cybersecurity è il ciclo di eventi su l mondo cybersecurity e AI organizzato da The Net Value con il supporto di Innois - Innovazione e idee per la Sardegna.

Incontro#5: "L'Era della "Agentic AppSec" tra AI offensiva e sicurezza verificabile: bilanciare l'equilibrio tra minacce a velocità macchina, vulnerabilità reali e responsabilità concrete".

Questo incontro, tappa conclusiva del ciclo “AI meets Cybersecurity”, segna il passaggio definitivo dalla comprensione del rischio alla sua gestione proattiva. Scopriremo come l'integrazione della "Agentic AI", agenti di sicurezza autonomi e consapevoli del contesto nei flussi di sviluppo, permetta di analizzare e rimediare in tempo reale a vulnerabilità complesse come prompt injection, data leakage o excessive agency.

Il panorama del software è cambiato per sempre: l'AI generativa scrive attivamente codice e le applicazioni scalano a velocità esponenziale. Questo scenario offre però un'arma a doppio taglio: i cybercriminali sfruttano la stessa AI in fase offensiva per automatizzare exploit sofisticati e ad alta velocità. Per sopravvivere, la difesa aziendale non può più affidarsi a tempistiche umane.

In questo contesto, le soluzioni Black Duck diventano l'elemento abilitante per trasformare l'AppSec da freno reattivo a scudo intelligente: SCA per blindare la supply chain AI, SAST avanzato per eliminare i difetti di codice e testing continuo per intercettare i failure mode generativi in conformità con l'AI Act. Quando il rischio diventa verificabile grazie all'autonoma intelligenza difensiva, la sicurezza diventa una decisione strategica e la responsabilità diventa sostenibile. Non è possibile eliminare il rischio nell’AI, ma è possibile renderlo visibile, misurabile e governabile. E questo segna la vera discontinuità: quando il rischio diventa verificabile, la sicurezza diventa decisione. È quando la sicurezza diventa decisione, la responsabilità diventa sostenibile. Decisioni consapevoli, al momento giusto, con gli strumenti più adeguati.

Speaker

Massimo Terreri è Country Business Leader per Black Duck in Italia, dove guida la crescita commerciale e le iniziative strategiche nell’ambito della Application Security e della Software Composition Analysis. Con una vasta esperienza nella cybersecurity e nella gestione del rischio della supply chain software, supporta grandi aziende e organizzazioni del settore pubblico nel rafforzare la sicurezza del software e nel raggiungimento della conformità alle normative europee come NIS2, CRA e DORA. Si concentra su programmi ad alto impatto che consentono la gestione del rischio applicativo a livello enterprise e l’adozione di pratiche secure-by-design.

Daniela Giannini è Sales Engineer presso Black Duck, dove si occupa di aiutare le organizzazioni a proteggere le proprie applicazioni su larga scala. Collabora con i clienti per affrontare le sfide in continua evoluzione della cybersecurity, permettendo loro di sviluppare software resiliente e conforme in un panorama delle minacce sempre più complesso.

L'azienda

Black Duck è una piattaforma completa di application security progettata per proteggere codice proprietario, dipendenze open source e codice generato dall’intelligenza artificiale. È stata sviluppata appositamente per eliminare il compromesso tra velocità di rilascio e conformità alla sicurezza, offrendo test automatizzati ad alta affidabilità per software mission-critical su scala enterprise.