La credibilità degli strumenti di analisi automatica delle vulnerabilità, alimentati da intelligenza artificiale, è in diminuzione tra gli esperti di cybersecurity. Il Cobalt State of Pentesting Report 2026 rivela che solamente il 9% dei partecipanti si affida esclusivamente a questi sistemi per l’individuazione di falle nella sicurezza.

Un anno prima, nel 2025, questa percentuale era del 29%, evidenziando un rapido spostamento verso approcci più controllati e meno dipendenti dall’automazione completa. Il report sottolinea che il 78% dei professionisti della sicurezza ha riscontrato casi in cui strumenti di vulnerability scanning automatici non sono riusciti a identificare vulnerabilità critiche.

Lo studio, basato su un campione di circa 450 esperti del settore, ha confrontato i dati raccolti attraverso due indagini condotte tra il 2025 e il 2026, con l’obiettivo di valutare la reale fiducia nel testing automatizzato delle moderne superfici d’attacco.