L’ultimo paper del CERT-AGID approfondisce l’impiego dei workflow agentici nell’analisi del malware, evidenziando come l’evoluzione dei modelli linguistici stia trasformando attività complesse come il triage, il reverse engineering e la ricostruzione di catene di attacco multi-stage.
Lo studio mostra che questi sistemi non si limitano più alla produzione di testo, ma sono in grado di orchestrare strumenti, analizzare artefatti complessi e gestire processi iterativi, pur mettendo in luce un limite rilevante legato alla gestione di workflow estesi, in cui l’accumulo di dati e output può compromettere la continuità operativa.
Le sperimentazioni condotte evidenziano inoltre che, nei contesti più avanzati, le criticità emergono spesso non tanto per i limiti dei modelli quanto per quelli dell’infrastruttura e dell’orchestrazione dei tool, sottolineando l’importanza di un approccio sistemico all’analisi.
Nel complesso, il paper suggerisce che l’efficacia dei workflow agentici dipende sempre più dalla capacità di progettare processi modulari, ben tracciati e sostenibili, in grado di garantire continuità, osservabilità e controllo nelle attività di cybersecurity.
Per approfondire, visita la pagina: agid.gov.it