L'intelligenza artificiale sta trasformando gli attacchi di phishing, ma il vero problema non è la tecnologia, bensì la gestione umana. I centri di sicurezza ricevono valanghe di avvisi che i team di livello 1, mal pagati e con alta rotazione, non riescono a processare. Le aziende vendono soluzioni avanzate di IA mentre tagliano personale qualificato, saturando i sistemi con falsi positivi che bloccano email legittime.
Il collo di bottiglia non è l'IA, sono le risorse umane 🔥
Tecnicamente, gli algoritmi di IA generativa permettono di creare email più credibili e personalizzate, ma la maggior parte degli attacchi rimane composta da link sospetti e testi mal scritti. La saturazione nei SOC (Security Operations Centers) è dovuta al fatto che le aziende assumono il minimo personale possibile per risparmiare sui costi, non al volume reale delle minacce. Gli strumenti automatizzati generano così tanti falsi positivi che gli analisti passano la giornata a filtrare rumore invece di cacciare minacce reali. Il phishing con IA esiste, ma il business della paura è più redditizio che investire in team umani stabili e formati.
Il trucco sta nel vendere l'allarme, non nello spegnerlo 💡
È curioso che le stesse aziende che vendono soluzioni di IA per combattere il phishing siano quelle che hanno i loro analisti di livello 1 che ruotano ogni sei mesi. È più facile vendere un software costoso che pagare uno stipendio dignitoso a chi controlla le email. Il cittadino riceve più spam che mai, ma vede anche la sua banca bloccare per errore i propri bonifici. L'IA non ci salverà; ha solo aggiunto un filtro in più tra te e la tua casella di posta.