Cosa si propone
Il progetto SPEAR (Social Profiling for Exploitability Assessment and Red teaming) si propone di affronta in modo innovativo il crescente fenomeno delle minacce informatiche basate sull’ingegneria sociale, potenziate dall’uso dell’intelligenza artificiale. L’obiettivo principale è sviluppare un framework avanzato per l’analisi, la simulazione e la mitigazione del rischio umano in ambito cybersecurity, integrando le scienze comportamentali, la raccolta dati da OSINT e le tecnologie AI. La finalità è creare una piattaforma tecnologica capace di identificare e profilare eticamente le vulnerabilità comportamentali di individui e gruppi, anticipando così gli attacchi di social engineering sofisticati. Il progetto si articola in tre direttrici: la modellazione teorica dei meccanismi psicologici che rendono gli utenti suscettibili (UniSalento); l’applicazione dell’AI per qualificare i dati OSINT e simulare gli attacchi; e l’integrazione di queste componenti in un prototipo funzionale a supporto di attività di red teaming, auditing e awareness (EHT). SPEAR introduce un cambio di paradigma, spostando il focus dalle sole difese tecnologiche a strumenti dinamici e adattivi centrati sull’analisi del fattore umano, che è sempre più il punto d’ingresso privilegiato per le minacce avanzate. Il progetto si distingue per la sua natura multidisciplinare e per la capacità di generare un modello predittivo del rischio umano, contribuendo concretamente alla resilienza informativa e psicologica di sistemi organizzativi e alle capacità di sicurezza digitale delle PMI.