OSINT e AI: perché le informazioni pubbliche sono diventate il nuovo petrolio digitale

C’è una scena che si ripete continuamente nelle aziende italiane.

Qualcuno apre ChatGPT, incolla un documento, fa una domanda e ottiene una risposta brillante in pochi secondi. Magia? Non proprio. Dietro c’è qualcosa di molto più interessante: la trasformazione delle informazioni pubbliche in conoscenza operativa.

Ed è esattamente da qui che parte Il nuovo petrolio (online). OSINT e intelligenza artificiale: a caccia di dati pubblici nell’era dei chatbot, libro che ho scritto con Gianluca Boccacci, ethical hacker e presidente dei CyberActors. Nel testo si trova anche la prefazione di Francesco Ceraso, Head of Security Cyber Intelligence di Eni S.p.A.

Il punto centrale del volume è semplice, ma spesso sottovalutato: oggi il vero valore non sta solo nei dati. Sta nella capacità di raccoglierli, interpretarli, collegarli e usarli strategicamente.

Che cos’è davvero l’OSINT

OSINT significa Open Source Intelligence, cioè intelligence da fonti aperte. Non è hacking. Non è cyber-spionaggio cinematografico. E non significa nemmeno “cercare su Google”.

Il libro, che ho deciso di realizzare anche come supporto dei miei corsi per lo IAI, chiarisce bene un aspetto fondamentale: l’OSINT è un processo sistematico di raccolta, organizzazione e analisi delle informazioni pubbliche.

Le fonti possono essere:

• siti web aziendali
• social network
• documenti pubblici
• registri online
• articoli di giornale
• report finanziari
• forum
• repository tecnici
• immagini satellitari
• database aperti

La differenza la fa il metodo.

Perché il problema contemporaneo non è trovare informazioni. È orientarsi nel rumore.

L’intelligenza artificiale cambia completamente il gioco

Uno dei passaggi più interessanti del libro riguarda il rapporto tra OSINT e AI generativa.

Fino a pochi anni fa, raccogliere e correlare informazioni richiedeva tempo, competenze tecniche e una notevole capacità analitica. Oggi i modelli linguistici possono:

• sintetizzare migliaia di documenti
• individuare pattern
• confrontare dati
• trovare incongruenze
• estrarre insight
• costruire timeline
• analizzare sentiment online

In pratica, l’intelligenza artificiale rende interrogabile il caos digitale.

Il testo insiste molto su questo punto: l’AI non sostituisce il ragionamento umano, ma amplifica enormemente la capacità di lavorare sulle informazioni.

Ed è qui che il libro evita sia l’entusiasmo ingenuo sia il catastrofismo da fantascienza.

Il vero rischio? La superficialità digitale

C’è un aspetto che emerge chiaramente leggendo il volume: molte vulnerabilità non derivano da attacchi sofisticati, ma da leggerezze quotidiane.

Un PDF con metadati dimenticati.
Un badge visibile in una foto.
Un post LinkedIn troppo dettagliato.
Una presentazione caricata online senza attenzione.
Un annuncio di lavoro che rivela strategie aziendali.

Singolarmente sembrano dettagli irrilevanti. Insieme costruiscono mappe informative potentissime.

Il libro mostra bene come l’OSINT sia ormai centrale non solo nella cybersecurity, ma anche nel marketing, nella ricerca accademica, nella business intelligence e nella gestione della reputazione.

Dalle aziende alle università: l’OSINT è ovunque

Uno degli aspetti più riusciti del testo è l’approccio pragmatico.

Non si limita alla teoria. Mostra applicazioni concrete:

• monitoraggio dei competitor
• analisi del sentiment
• valutazione di nuovi mercati
• verifica delle fonti
• ricerca accademica
• intelligence economica
• contrasto alla disinformazione

Interessante anche la parte dedicata al Retrieval-Augmented Generation (RAG), cioè i sistemi che permettono ai chatbot di interrogare documenti aziendali, PDF e knowledge base interne per ridurre le allucinazioni dell’AI.

Tradotto: non più chatbot che “inventano”, ma strumenti che ragionano sui documenti reali dell’organizzazione.

È un passaggio cruciale per capire dove sta andando davvero l’intelligenza artificiale nelle aziende.

Il libro affronta anche i lati scomodi

Ed è forse la parte più interessante.

Perché il volume non vende una visione utopica dell’AI. Affronta temi delicati:

• privacy
• identità digitali false
• limiti legali dell’OSINT
• disinformazione
• deepfake
• rischi etici
• allucinazioni dei modelli linguistici

La prefazione di Francesco Ceraso, tra l’altro membro del Comitato Scientifico Clusit, è particolarmente efficace nel mostrare quanto il confine tra attività lecita e rischio legale possa diventare sottile in alcuni contesti investigativi digitali.

È un approccio maturo, raro in un panorama dove spesso si oscilla tra marketing tecnologico e allarmismo.

Perché questo libro arriva nel momento giusto

Negli ultimi mesi l’AI generativa è uscita dai laboratori ed è entrata nella quotidianità di aziende, professionisti e studenti.

Ma molte organizzazioni stanno ancora usando questi strumenti in modo superficiale:

• senza cultura del dato
• senza governance
• senza verificare le fonti
• senza comprendere i rischi informativi

Ed è qui che l’OSINT diventa strategico.

Perché insegna una competenza fondamentale dell’era AI: trasformare dati dispersi in conoscenza utile.

Non basta più “fare una domanda a ChatGPT”. Serve capire:

• quali informazioni usare
• da dove arrivano
• quanto sono affidabili
• come contestualizzarle
• come verificare eventuali errori

In altre parole: il vero vantaggio competitivo non sarà avere accesso all’AI. Sarà saperla usare con metodo e spirito critico.

Il nuovo petrolio (online) prova a fare proprio questo: spiegare come orientarsi nel nuovo ecosistema informativo dove OSINT, chatbot e intelligenza artificiale stanno ridefinendo il concetto stesso di conoscenza digitale.