L'Explainable Security (XSec) costituisce un paradigma emergente nella ricerca sulla sicurezza informatica che abbraccia una molteplicità di stakeholder - dagli sviluppatori di sistemi agli analisti, dagli utenti finali agli stessi attaccanti - distinguendosi per il suo carattere intrinsecamente interdisciplinare. Tale approccio necessita di un'analisi integrata che consideri congiuntamente modelli di sistema e di minaccia, proprietà di sicurezza, privacy e fiducia, nonché l'esame di attacchi reali, vulnerabilità esistenti e strategie di mitigazione.
Durante questo intervento dimostrerò come la XSec ponga sfide di complessità superiore rispetto alla Explainable AI, presenterò una roadmap strategica che delinea le principali traiettorie di ricerca in questo dominio e mi soffermerò su due direzioni particolarmente promettenti. La prima concerne la formalizzazione della componente umana nella cybersecurity, con focus su un metodologia innovativa per l'analisi formale e automatizzata delle cerimonie di sicurezza; la seconda esplora come diverse opere d'arte - dalle fiabe ai film, dalle serie televisive ai romanzi - possano essere utilizzati per rendere accessibili ai non esperti i concetti fondamentali della cybersecurity e dell'intelligenza artificiale.