Cogit AI ha presentato Leonydas, una piattaforma di intelligenza artificiale progettata per il settore della cybersecurity con l’obiettivo di supportare aziende, enti pubblici e organizzazioni nella prevenzione, nell’analisi e nella gestione delle minacce informatiche. La soluzione nasce in un contesto in cui la superficie di attacco digitale continua ad ampliarsi a causa della diffusione del cloud, dell’adozione di infrastrutture distribuite, della crescita degli endpoint connessi e dell’introduzione di strumenti basati sull’intelligenza artificiale generativa all’interno dei processi aziendali.
La piattaforma Leonydas si basa su un approccio agentico, un modello architetturale nel quale diversi agenti AI specializzati collaborano per analizzare informazioni provenienti da fonti differenti, identificare anomalie, correlare eventi e generare indicazioni operative. A differenza dei tradizionali strumenti di monitoraggio che si limitano a raccogliere log e segnalazioni, un sistema agentico può interpretare il contesto degli eventi, costruire collegamenti tra attività apparentemente scollegate e fornire un supporto decisionale più evoluto agli operatori della sicurezza. Questo paradigma sta emergendo come una delle principali direzioni di sviluppo della cybersecurity moderna, soprattutto per la gestione dei volumi crescenti di dati prodotti dai sistemi aziendali.
Uno degli aspetti più rilevanti di Leonydas riguarda la capacità di aggregare e interpretare informazioni provenienti da infrastrutture eterogenee. Nelle organizzazioni moderne, i dati di sicurezza vengono generati da firewall, sistemi di rilevamento delle intrusioni, piattaforme cloud, endpoint, applicazioni SaaS, strumenti di identity management e sistemi di monitoraggio della rete. La frammentazione di queste informazioni rappresenta spesso uno degli ostacoli principali per i Security Operation Center, che devono gestire migliaia di eventi ogni giorno e distinguere rapidamente le minacce reali dai falsi positivi.
L’utilizzo di modelli di intelligenza artificiale consente alla piattaforma di effettuare attività di correlazione automatica tra eventi, identificare comportamenti anomali e supportare le attività di threat intelligence. In questo contesto, l’AI non sostituisce gli specialisti della sicurezza ma agisce come un livello di automazione avanzata capace di ridurre il tempo necessario per individuare incidenti, vulnerabilità e potenziali compromissioni. L’obiettivo è migliorare la capacità di risposta delle organizzazioni e ridurre il tempo medio che intercorre tra il verificarsi di un attacco e la sua identificazione operativa.
La piattaforma si inserisce inoltre in una fase di trasformazione del mercato della cybersecurity, dove l’attenzione si sta spostando progressivamente da modelli basati esclusivamente sul monitoraggio reattivo verso sistemi di prevenzione predittiva. L’intelligenza artificiale viene utilizzata non soltanto per individuare minacce già in corso, ma anche per riconoscere pattern comportamentali che potrebbero anticipare attività malevole, tentativi di accesso non autorizzati o movimenti anomali all’interno delle infrastrutture digitali.
Soluzioni di questo tipo possono essere integrate nei processi dei Security Operation Center e nei sistemi aziendali esistenti, contribuendo ad automatizzare attività che normalmente richiederebbero un elevato intervento umano. L’automazione dell’analisi preliminare degli eventi, la classificazione delle segnalazioni, la prioritizzazione degli incidenti e la generazione di report rappresentano alcuni degli ambiti nei quali gli agenti AI possono ridurre il carico operativo dei team di sicurezza e consentire agli specialisti di concentrarsi sugli incidenti a maggiore impatto.
L’arrivo di Leonydas conferma come il settore della cybersecurity stia diventando uno dei principali ambiti applicativi dell’intelligenza artificiale. Con l’aumento della complessità degli ecosistemi digitali e la crescita delle minacce informatiche, le piattaforme agentiche stanno emergendo come strumenti capaci di combinare automazione, analisi contestuale e supporto decisionale avanzato. In questo scenario, l’obiettivo non è soltanto individuare gli attacchi più rapidamente, ma costruire infrastrutture di difesa in grado di adattarsi dinamicamente all’evoluzione continua delle minacce.