MazeBolt ha introdotto RADAR VectorAI, un modulo che ribalta la logica difensiva applicandola all’attacco: invece di limitarsi a riconoscere minacce note, genera autonomamente attacchi DDoS tramite intelligenza artificiale per verificare se le protezioni di un’azienda sono effettivamente in grado di assorbirli. Il presupposto è che la capacità offensiva basata su AI stia crescendo più rapidamente di quanto la maggior parte delle organizzazioni riesca a prepararsi, e che di conseguenza serva una validazione continua e calibrata sullo specifico ambiente di ciascuna azienda, non un test generico valido per tutti.
Il punto tecnico più interessante riguarda dove si annidano realmente le vulnerabilità nelle protezioni DDoS già installate. Non si tratta di falle nel codice del software, ma di errori e lacune nella configurazione delle policy di difesa. È una distinzione sostanziale, perché sposta il problema dal piano dello sviluppo a quello della configurazione operativa, cioè dal “cosa è scritto nel programma” al “come è stato impostato il sistema di mitigazione” in quel determinato perimetro. Su questo terreno l’intelligenza artificiale cambia gli equilibri: ciò che prima richiedeva tempo, competenze specialistiche e iterazioni ripetute oggi può prodursi alla velocità di un’interrogazione automatizzata, generando vettori di attacco mai osservati prima.
VectorAI affronta proprio questa duplice natura della minaccia. Da un lato valida la resilienza contro attacchi orchestrati dall’AI, cioè campagne in cui l’intelligenza artificiale coordina e adatta dinamicamente l’offensiva; dall’altro mette alla prova le difese contro vettori interamente costruiti dall’AI, ossia tecniche inedite che un attaccante umano difficilmente individuerebbe con la stessa rapidità. L’obiettivo dichiarato è fornire dati di vulnerabilità verificati sulle protezioni effettivamente in esercizio, così che chi difende possa sapere in anticipo dove le proprie configurazioni cederebbero, anziché scoprirlo durante un attacco reale.
L’aspetto operativo che rende lo strumento utilizzabile in produzione è la non invasività. La validazione avviene in modo continuo e basato sui dati, individuando e consentendo la remediation delle vulnerabilità di difesa a maggiore priorità lungo l’intera superficie d’attacco, ma senza interrompere i servizi online durante i test. Questo è un requisito tutt’altro che secondario per chi gestisce servizi critici sempre attivi, perché permette di sottoporre le difese a uno stress realistico mantenendo la continuità operativa, e di trattare la resilienza come un programma permanente piuttosto che come una verifica occasionale.
Il filo conduttore è l’idea che, quando l’attaccante dispone di strumenti di AI capaci di produrre attacchi nuovi su richiesta, la difesa non possa più basarsi soltanto sul confronto con minacce già catalogate. Serve mettersi nei panni dell’attaccante automatizzato, generare quelle stesse offensive in un contesto controllato e misurare oggettivamente la tenuta delle protezioni installate, restando un passo avanti rispetto a vettori che cambiano alla velocità con cui un modello li sa inventare.