Sberbank lancia Cyberanalyst: AI multi‑agente che gestisce autonomamente il 70 % degli incidenti informatici
Fonti
Fonte: Sberbank, Ural Forum “Cybersecurity in Finance”, 2025.
Link: non disponibile.
Approfondimento
Nel 2025, Sberbank ha introdotto una nuova soluzione di intelligenza artificiale, denominata “Cyberanalyst”, all’interno del suo Security Operations Center (SOC). La tecnologia è di tipo multi‑agente, il che significa che diversi componenti autonomi collaborano per analizzare, rilevare e rispondere a minacce informatiche. La presentazione è avvenuta durante il forum Ural “Cybersecurity in Finance”.
Dati principali
| Parametro | Valore |
|---|---|
| Percentuale incidenti gestiti autonomamente | 70 % |
| Nome del sistema | Cyberanalyst |
| Tipo di AI | Multi‑agente |
| Ambiente di implementazione | Security Operations Center (SOC) |
| Evento di presentazione | Ural Forum “Cybersecurity in Finance” |
| Anno di implementazione | 2025 |
Possibili Conseguenze
La capacità di gestire autonomamente il 70 % degli incidenti informatici può ridurre i tempi di risposta, diminuire i costi operativi e limitare l’impatto delle violazioni sulla sicurezza dei clienti. Tuttavia, l’affidamento su sistemi autonomi richiede una supervisione continua per evitare errori di classificazione o di risposta.
Opinione
Il testo non contiene opinioni personali. Si riportano esclusivamente fatti verificabili.
Analisi Critica (dei Fatti)
La dichiarazione che il 70 % degli incidenti è gestito autonomamente è un dato quantitativo chiaro. Non è indicato il metodo di misurazione, né la definizione di “gestito autonomamente”. Inoltre, non sono forniti dettagli sul tipo di incidenti coperti (es. phishing, ransomware, ecc.) né sul livello di accuratezza delle risposte automatizzate.
Relazioni (con altri fatti)
Il risultato si inserisce in una tendenza più ampia di adozione di AI nei SOC di grandi istituzioni finanziarie, dove l’automazione mira a ridurre la dipendenza da operatori umani e a migliorare la rapidità di intervento. Altri esempi includono l’uso di sistemi di rilevamento delle anomalie e di risposta automatizzata in banche europee e statunitensi.
Contesto (oggettivo)
Il settore bancario affronta costantemente minacce informatiche in evoluzione. I SOC tradizionalmente dipendono da analisti umani per l’analisi e la risposta. L’introduzione di sistemi AI multi‑agente rappresenta un passo verso l’automazione del processo di sicurezza, con l’obiettivo di aumentare l’efficienza e ridurre i tempi di inattività.
Domande Frequenti
- Che cosa è “Cyberanalyst”? È un sistema di intelligenza artificiale multi‑agente sviluppato da Sberbank per l’analisi e la risposta automatizzata a incidenti informatici.
- Qual è la percentuale di incidenti gestiti autonomamente? Secondo i dati riportati, il 70 % degli incidenti è gestito in modalità autonoma.
- <strong Dove è stato presentato il sistema? È stato presentato al forum Ural “Cybersecurity in Finance” nel 2025.
- <strongChe tipo di ambienti utilizza il sistema? Il sistema è stato implementato all’interno del Security Operations Center (SOC) di Sberbank.
- <strongQuali sono i vantaggi principali? Riduzione dei tempi di risposta, diminuzione dei costi operativi e potenziale mitigazione più rapida delle minacce.
Commento all'articolo