Torna al Blog

Più intelligente, non più grande: come abbiamo costruito BackBox AI e come collaboriamo con l'open source

Perché BackBox AI punta sull'architettura più che sulla dimensione del modello, e come collaboriamo, pro bono, con un gruppo selezionato di progetti open source.

Più intelligente, non più grande: come abbiamo costruito BackBox AI e come collaboriamo con l'open source

L'intelligenza artificiale sta trasformando la cybersecurity a un ritmo incredibile. Ogni settimana porta nuovi agenti, nuove piattaforme, nuovi benchmark, e la conversazione torna quasi sempre a un'unica domanda: qual è il modello migliore?

Noi pensiamo sia la domanda sbagliata.

Quando abbiamo iniziato a costruire BackBox AI, abbiamo scelto un approccio diverso. Non ci interessava avvolgere l'ennesima interfaccia attorno a un large language model, né legare il nostro futuro a chi immette sul mercato il modello più grande. Volevamo rispondere a una domanda più fondamentale:

come si costruisce un sistema AI capace di ragionare davvero come un professionista della sicurezza?

Questa domanda ha guidato ogni scelta architetturale, dalla gestione del contesto al modo in cui decidiamo di collaborare con la community open source.

L'intelligenza è più di una API

Collegarsi a un LLM è facile. Costruire un sistema in grado di raccogliere evidenze, preservare il contesto, pianificare i passi successivi, orchestrare strumenti e adattare la propria strategia man mano che emergono nuove informazioni è molto più difficile.

Questa è la realtà del penetration testing. Ogni azione modifica l'attack surface, ogni vulnerabilità scoperta ridisegna l'assessment e ogni nuova evidenza influenza la decisione successiva.

L'intelligenza non deriva dal modello da solo. Deriva dall'architettura che permette al modello di ragionare.

BackBox AI è stato progettato fin dalle fondamenta per orchestrare memoria, contesto, tooling e language model in un unico sistema, capace di assistere i professionisti della sicurezza lungo un intero engagement.

L'efficienza è una decisione ingegneristica

Gran parte dell'industria AI di oggi segue uno schema prevedibile: modelli più grandi, più potenza di calcolo, costi più alti. Noi abbiamo scelto una strada diversa: invece di affidarci alla forza bruta, abbiamo investito nell'architettura.

Gestendo con attenzione il contesto, minimizzando l'uso non necessario di token e fornendo ai modelli solo le informazioni di cui hanno realmente bisogno, abbiamo costruito una piattaforma che offre risultati di alta qualità mantenendo i costi operativi notevolmente bassi.

Questa efficienza non è solo buona ingegneria. Ci consente di offrire servizi di sicurezza professionali a costi sostenibili, rendendo accessibile la sicurezza avanzata assistita dall'AI senza richiedere budget di scala enterprise.

L'unico benchmark che conta davvero

I benchmark hanno valore, e li eseguiamo di continuo. Ma le valutazioni di laboratorio raccontano solo una parte della storia.

Ogni giorno BackBox AI viene utilizzato durante veri engagement di penetration testing contro ambienti di produzione, applicazioni enterprise, infrastrutture cloud e reti complesse. Ogni vulnerabilità che scopriamo convalida il nostro approccio, ogni falso positivo che eliminiamo migliora la piattaforma e ogni assessment insegna al sistema qualcosa di nuovo.

Per noi, il benchmark più significativo non è pubblicato in un paper di ricerca.

È quello che ci aspetta domani mattina.

Misurarsi con i migliori

Naturalmente valutiamo BackBox AI anche rispetto ad altre piattaforme di sicurezza offensiva basate sull'AI, e i risultati sono stati incoraggianti. In molteplici scenari di benchmark si colloca costantemente tra i più performanti e, in molti casi, supera soluzioni con un riconoscimento di mercato ben più ampio. Abbiamo documentato in dettaglio diverse di queste valutazioni testa a testa, tra cui BackBox AI vs Aikido e XBOW su Photoview, BackBox AI vs Neo su MedPortal e BackBox AI vs XBOW su un servizio SOAP.

Non leggiamo questi risultati come prova di aver "vinto". Li leggiamo come prova che l'innovazione architetturale conta. Il futuro dell'AI non sarà deciso soltanto da chi addestra il modello più grande. Apparterrà a chi costruisce i sistemi più intelligenti attorno a quei modelli.

L'indipendenza dai modelli è una scelta strategica

Uno dei principi fondamentali dietro BackBox AI è la totale indipendenza dai modelli. La nostra piattaforma non è legata a OpenAI, Anthropic o qualsiasi altro provider proprietario. È stata progettata fin dal primo giorno per essere model-agnostic: quando un modello commerciale offre le capacità migliori, possiamo sfruttarlo; quando privacy, sovranità, compliance o requisiti del cliente lo richiedono, possiamo operare interamente su modelli open source in esecuzione all'interno della nostra infrastruttura privata.

Per noi non è semplicemente una funzionalità tecnica. È una decisione strategica. La tecnologia evolve troppo rapidamente per costruire una piattaforma attorno a un singolo fornitore, e i clienti meritano flessibilità, resilienza e libertà di scelta.

Collaborare con l'open source

La cybersecurity moderna esiste grazie all'open source. Gli strumenti su cui facciamo affidamento ogni giorno sono stati costruiti da ricercatori, sviluppatori e maintainer che hanno scelto di condividere il proprio lavoro con la community.

Crediamo che l'innovazione debba fluire in entrambe le direzioni. Non possiamo aprire la piattaforma gratuitamente a tutti, perché far girare BackBox AI su larga scala comporta costi reali di infrastruttura e di persone, ma possiamo collaborare, a titolo gratuito, con un piccolo numero di progetti open source dove possiamo fare davvero la differenza.

Il modello è semplice e reciproco. I progetti presentano una candidatura, e quelli che selezioniamo lavorano con noi in modo trasparente: portiamo BackBox AI e la nostra esperienza di sicurezza sul loro codebase, e il progetto riconosce pubblicamente la partnership. Valutiamo ogni candidatura e decidiamo, caso per caso, dove il nostro aiuto conta di più.

Non è un regalo indiscriminato né un'operazione di marketing. È un modo mirato di restituire qualcosa all'ecosistema su cui si fonda tutta la nostra industria.

Rendere l'open source più sicuro

L'impatto è già tangibile. Nelle ultime settimane abbiamo avuto la possibilità di lavorare al fianco dei maintainer di diversi progetti open source ampiamente utilizzati. In alcuni casi la collaborazione ha portato all'identificazione e alla disclosure responsabile di vulnerabilità fino ad allora sconosciute. In altri è stato semplicemente uno scambio costruttivo: confrontare note, validare assunzioni e confermare che un design era già solido.

Tra i progetti con cui ci siamo confrontati figurano Binwalk, ImageMagick, SearXNG, XZ, Photoview, Karna e diversi altri ancora in fase di disclosure responsabile. Non ogni conversazione riguardava una falla. Con alcuni è stata un'occasione per scambiare idee e mettere alla prova le assunzioni, più che per segnalare una debolezza.

Per noi il successo non si misura solo con il numero di vulnerabilità che troviamo. A volte confermare che un design è robusto ha lo stesso valore di scoprire un bug. Ogni conversazione con i maintainer, ogni code review e ogni intuizione condivisa contribuiscono a un ecosistema open source più sano e resiliente.

L'intelligenza artificiale non dovrebbe esistere soltanto per generare contenuti più velocemente. Dovrebbe aiutare a rendere più sicura l'infrastruttura digitale da cui tutti dipendiamo.

Guardare oltre il prossimo modello

Il panorama dell'AI continuerà a evolvere. Emergeranno nuovi modelli e altri diventeranno obsoleti, e continueremo a vederli per quello che sono: componenti potenti, non il prodotto stesso.

La vera innovazione sta nel costruire sistemi che collaborano con gli esperti umani, imparano da ogni engagement e trasformano l'esperienza in decisioni migliori. È questo il futuro che stiamo costruendo: non un'AI che sostituisce i professionisti della sicurezza, ma una che permette a ogni professionista di ottenere molto più di quanto sarebbe altrimenti possibile.

Se gestisci un progetto open source e pensi che ci siano i presupposti, candidati per collaborare con noi. Esaminiamo ogni candidatura e contattiamo i progetti a cui possiamo essere più utili.