Il talk presenta il blueprint di un sistema basato su RAG ed LLM per velocizzare le attivita' di threat modeling. L’idea e' di creare un cybersec tactical droid che assista il security architect processando grandi volumi di input come documenti, configurazioni, diagrammi e codice trasformandoli in un evidence map. L'assistente, usando una lista di domande/“regole di indagine” (STRIDE/PASTA/DREAD) mappate su NIST e MITRE ATT&CK, propone le domande piu' aderenti al contesto rappresentato dalla documentazione ricevuta. In base al modo operativo, il security architect potra' decidere se usare la lista di domande nella maniera più classica di indagine, oppure se richiedere al cybersec tactical droid di generare prompt di investigazione ed eseguirli autonomamente. Per fortuna gli ingegneri della morte nera non avevano questo modello di droide altrimenti si sarebbero accorti una piccola porta di scarico termico diretta al nucleo.