Se mettiamo in sequenza le varie analisi del panorama delle minacce cyber mondiali che CrowdStrike, come molte altre aziende della cybersecurity, pubblica regolarmente, notiamo che i messaggi chiave bene o male si confermano con altrettanta regolarità: i threat actor identificano velocemente e sfruttano i vettori di attacco di volta in volta più efficaci, mentre chi difende reti e risorse IT fa fatica ad operare con la rapidità e la scala che sarebbero necessarie.

La soluzione a questa sorta di "cyber divide" sta, per CrowdStrike, in un utilizzo esteso ed evoluto dell'Intelligenza Artificiale all'interno delle piattaforme di cybersecurity. Senza l'aiuto concreto dell'AI - è l'opinione di CrowdStrike - i team di sicurezza non possono stare dietro al volume e all'intensità degli attacchi. Che, tra l'altro, sono anch'essi sempre più basati sull'uso di strumenti, mirati e non, di Intelligenza Artificiale.

In questa evoluzione però - è ed è qui il punto più importante delle novità presentate da CrowdStrike all'evento Fal.Con 2025 - oggi non basta più aggiungere funzioni di AI generativa a piattaforme di cybersecurity preesistenti: bisogna ripensare l'integrazione dell'AI da zero per "portare la cybersecurity nell'era della AI agentica", come spiega Elia Zaitsev, Chief Technology Officer di CrowdStrike. La logica è quindi quella del cosiddetto, e già spesso citato, "agentic SOC". In cui diversi agenti AI mirati possono agire in maniera autonoma e collaborano fra loro nella gestione delle varie possibili funzioni di cyber difesa.

Il salto di qualità garantito dall'agentic SOC è evidente, secondo CrowdStrike. I "cybersecurity assistant" basati sull'AI generativa - CrowdStrike ha lanciato il suo, Charlotte AI, poco più di due anni fa - di certo aiutano ma con loro, alla fine, "il flusso di lavoro - spiega Zaitsev - è ancora in gran parte legato agli esseri umani: qualcuno digitare una domanda di partenza, leggere la risposta e poi decidere i passi successivi da compiere". Con il SOC agentico, invece, "vogliamo che più agenti lavorino in modo coordinato per automatizzare progressivamente sempre più aspetti di ciò che oggi fa un analista umano".

Partire dalle basi

Messa così l'evoluzione della cybersecurity sembra quasi ovvia, ma qualsiasi cosa che sia pensata in logica AI deve - o dovrebbe, perché spesso questo non accade - partire da una gestione dei dati di base mirata proprio all'AI. Ecco perché una delle principali novità "nascoste" della nuova Fall Release della piattaforma CrowdStrike Falcon sta nella gestione dei dati che arrivano dal campo, ossia soprattutto dalla telemetria dei moduli di CrowdStrike stessa come di terze parti.

È necessario che tutti questi dati siano trasformati in un "linguaggio" comune e omogeneo - altrimenti né gli operatori umani né qualsiasi agente AI potrebbero gestirli completamente - ma anche organizzati in modo specifico in funzione delle elaborazioni che dovranno poi subire, elaborazioni che a loro volta dipendono dal tipo di informazione o azione a cui si punta come risultato finale. Questa nuova organizzazione dei dati è ciò che CrowdStrike chiama Enterprise Graph o, più tecnicamente, un "AI-ready data layer" che astrae dalla complessità dell'infrastruttura (eterogenea) di cybersecurity.

Da un altro punto di vista, e molto in sintesi, l'Enterprise Graph è anche un modello semantico dei dati di cybersecurity (dati di detection e response, asset gestiti e loro stato, rischi monitorati, threat intelligence) sulla base del quale agenti e operatori possono effettuare query e attivare operazioni di sicurezza, sicuri di "vedere", e interagire con, davvero tutta l'infrastruttura e tutte le informazioni necessarie. Questo è particolarmente importante per la parte di AI agentica, perché dare immediatamente significato ai dati evita di dover eseguire ottimizzazioni o training mirati dei modelli di AI di partenza.

L'Enterprise Graph fa quindi da base solida per realizzare agenti AI di cybersecurity che siano davvero concretamente funzionali. Lo possono fare direttamente gli utenti, mediante Charlotte AI AgentWorks: è una nuova piattaforma no-code che richiede semplicmente che si spieghi, in linguaggio naturale, cosa deve fare lo specifico agente AI, elaborando quali dati e con quale obiettivo. Ma per semplificare le cose, CrowdStrike ha già rilasciato una prima linea di suoi agenti AI.

Questa prima ondata di operatori digitali dei futuri "agentic SOC" comprende sette agenti. Exposure Prioritization Agent automatizza la parte di triage per guidare i team di sicurezza nel "tappare" per prime le falle più pericolose, Malware Analysis Agent automatizza l'analisi dei malware, Hunt Agent fa lo stesso per il threat hunting proattivo. Molti agenti rientrano nell'ambito SIEM: Search Analysis Agent aiuta a sintetizzare i risultati delle query manuali, Correlation Rule Generation Agent suggerisce e ottimizza regole per rilevare minacce esterne e rischi interni, Data Transformation Agent normalizza i dati provenienti da vari tool di sicurezza, Workflow Generation Agent crea workflow automatizzati di Falcon Fusion a partire da descrizioni in linguaggio naturale.

Chi controlla i controllori?

Quando si parla di SOC "agentici", c'è una domanda che non si può evitare: se l'AI serve a garantire la cybersecurity, chi garantisce la sicurezza dell'AI stessa? Il tema è anche più generale: in campo cybersecurity l'Intelligenza Artificiale non è solo una tecnologia da sfruttare, è anche e soprattutto un ambito da proteggere. Le aziende stanno affrettandosi ad introdurre nella loro IT sempre più componenti, piattaforme e servizi di AI, ma tutto questo va messo in sicurezza perché porta una nuova superficie di attacco, che non si può difendere senza considerare che l'AI non è un qualcosa che "gira" in un singolo luogo digitale intorno al quale costruire barriere.

Come approccio generale, in questo ambito CrowdStrike sta lavorando su vari fronti per garantire la sicurezza dell'AI proteggendo classicamente gli ambienti in cui viene eseguita, quindi il cloud (pubblico e non) ma anche gli endpoint che, sempre più spesso, offrono funzioni di AI in locale. Sicurezza è anche impedire che i dati sensibili vengano gestiti impropriamente, come anche individuare le applicazioni e i servizi di shadow AI. E, ovviamente, garantire che anche gli agenti AI operino sempre in maniera sicura.

Tutto questo non lo si può fare da soli, anche perché va fatto velocemente. Perciò CrowdStrike ha da un lato acquisito un'azienda - Pangea - che si occupa proprio di sicurezza dell'AI (per CrowdStrike è il nuovo ambito della AI Detection and Response, o AIDR) e, dall'altro, ha sviluppato partnership tecnologiche mirate per la protezione dell'AI in cloud (con AWS) e più "bare metal" (con Nvidia), la tutela dei dati gestiti in locale sugli endpoint (con Intel e Dell Technologies), la protezione degli agenti AI delle piattaforme SaaS (ad esempio con Salesforce).

Guardando in casa propria, CrowdStrike si aspetta evidentemente molto dall'integrazione delle tecnologie Pangea nella piattaforma Falcon. L'obiettivo è che questa gestisca in primis alcune specifiche sfaccettature della Ai security: la difesa contro gli attacchi di prompt injection, il monitoraggio dei dati che vengono passati alle piattaforme di AI, la sicurezza "by design" nello sviluppo di applicazioni e agenti AI.

Tutti temi importanti, che diventano critici se si spinge il concetto della cybersecurity "agentica", perché gli agenti AI che gestiranno la sicurezza IT aziendale saranno evidentemente un bersaglio davvero molto appetibile per i threat actor. Nessuno vorrà affidare la cybersecurity aziendale ad agenti "corruttibili", e men che meno scoprire a proprie spese che questa eventuale debolezza si è conretizzata. È su questo - molto più che sulla ricchezza delle funzioni degli agenti stessi, o sulla facilità nel crearli - che si giocherà davvero la partita dei SOC agentici. Per ora, se ne parla troppo poco.