Da Teheran a Tel Aviv: gli agenti AI di Zafran entrano nella guerra cibernetica

A sentirla sembra la trama di una serie tv, e infatti in parte lo è già. Sanaz Yashar nasce e cresce a Teheran, studentessa prodigio di chimica che il regime sogna di arruolare nel programma nucleare. La sua famiglia fugge in Israele, lei entra nell’unità 8200 dell’intelligence, per poi lavorare per colossi della cybersicurezza come FireEye e Mandiant. Anni dopo, la sua biografia ispira la serie Teheran. Oggi Yashar è al centro di un’altra trama: guidare un’azienda israeliana che manda agenti di intelligenza artificiale a caccia di falle nei sistemi delle grandi imprese.

L’azienda si chiama Zafran Security ed è l’ultimo nome caldo della cybertech israeliana. Fondata nel 2022 da Yashar insieme a Ben Seri e Snir Havdala, impiega già circa 120 persone tra Israele, Stati Uniti ed Europa e prevede di raddoppiare l’organico nel giro di un anno. Nell’ultimo round ha raccolto 60 milioni di dollari, portando a 130 i capitali complessivi, con una valutazione che ormai veleggia verso il miliardo di dollari. A guidare il finanziamento sono stati giganti come Menlo Ventures e Sequoia Capital, affiancati da fondi specializzati: investitori che l’odore del denaro nel settore lo riconoscono a distanza.

Per capire perché si mettano in fila non basta parlare di cybersicurezza, parola ormai inflazionata. Zafran vuole andare oltre il modello classico dei muri di difesa e dei software che lanciano allarmi a raffica. Il cuore del progetto è qualcosa che il mercato ha già ribattezzato agentic exposure management: agenti di intelligenza artificiale che si muovono sui sistemi aziendali, incrociano i dati provenienti dagli strumenti di sicurezza esistenti e distinguono tra vulnerabilità teoriche e falle davvero sfruttabili. L’idea è radicale: dimostrare che la maggior parte delle vulnerabilità catalogate non costituisce un rischio reale, concentrando così l’attenzione sul resto.

Questi agenti AI non si limitano a segnalare il problema. In molti casi indagano autonomamente il fatto, individuano i sistemi coinvolti, verificano se esistono già controlli compensativi e propongono – o eseguono – le azioni di mitigazione: applicare una patch, cambiare una configurazione, isolare un server. In pratica collegano due mondi che finora sono stati separati: la prevenzione degli attacchi e la gestione delle violazioni.

Il contesto spiega il resto. L’intelligenza artificiale non è più solo uno strumento in mano ai difensori: anche i gruppi ostili la usano per preparare e condurre attacchi. In più di un caso, gruppi legati all’Iran o alla Cina hanno sfruttato modelli generativi per scrivere codice malevolo, aggirare controlli o automatizzare campagne di intrusione su larga scala. La soglia di ingresso nella guerra cibernetica si è drasticamente abbassata: ciò che prima richiedeva mesi di lavoro oggi si può assemblare in ore.

In questo scenario, la promessa di Zafran è non lasciare agli aggressori il vantaggio dell’AI. Yashar insiste sul fallimento delle difese statiche, quelle che aspettano il colpo invece di anticiparlo, e sulla necessità di passare a un modello quasi biologico, fatto di agenti che apprendono, reagiscono e si adattano. La sua traiettoria personale aggiunge un ulteriore livello di lettura: una ragazza promessa al programma nucleare iraniano che diventa ufficiale dell’intelligence israeliana e poi imprenditrice in un settore in cui il confine tra finzione e realtà è sottile è il condensato del nuovo Medio Oriente digitale.

Sul piano economico, Zafran è anche l’ennesima conferma di come Israele stia cercando di giocare in attacco nella corsa all’AI applicata alla sicurezza, mentre molti colossi storici del settore arrancano nel tentativo di innestare tecnologie nuove su architetture vecchie. Non a caso i grandi player americani sono in caccia di acquisizioni e partnership proprio su soluzioni basate su agenti autonomi.

Resta aperta la domanda di fondo: fino a che punto siamo disposti ad affidare a sistemi autonomi la difesa di infrastrutture critiche? Gli stessi agenti che oggi tappano falle potrebbero un domani, se compromessi, diventare un’arma letale. Ma il punto, per ora, non è se questa transizione avverrà, bensì chi e come riuscirà a governarla. E’ esattamente qui che Zafran gioca la sua partita.

Yashar racconta di una notte in aeroporto, laptop aperto a pochi minuti dal volo, un incidente in corso nella rete di un cliente e il suo agente AI che conduce l’indagine mentre lei, venti minuti dopo, può leggere i risultati con un bicchiere di vino in mano. Non è solo una scena ad effetto ma l’immagine di un futuro in cui la guerra cibernetica non dorme mai – e in cui, piaccia o no, a vegliare non saranno più solo analisti umani davanti a uno schermo, ma squadre di agenti artificiali addestrati a combatterla..

Da Teheran a Tel Aviv: gli agenti AI di Zafran entrano nella guerra cibernetica Da Teheran a Tel Aviv: gli agenti AI di Zafran entrano nella guerra cibernetica