“Le vulnerabilità esistevano già prima, ma erano più difficili da individuare e soprattutto da trasformare in exploit. Oggi la Frontier AI rende più semplice e veloce trovarle e sfruttarle”, esordisce Daniel Bernard, Chief Business Officer di CrowdStrike (nella foto di apertura), in una conversazione con ChannelCity dedicata a commentare le ragioni alla base del recente lancio di Project QuiltWorks, l'iniziativa che coinvolge partner, system integrator, hyperscaler, MSSP e altri attori dell'ecosistema per aiutare le aziende a prepararsi alla nuova era della cybersecurity.

L’ora di Project Quiltworks

Nel dettaglio, Project QuiltWorks combina l’individuazione delle vulnerabilità, guidata dall’AI di CrowdStrike con il contributo in termini di remediation da parte dei principali system integrator e con l’expertise dei modelli di ultima generazione sviluppati nei laboratori AI. La piattaforma CrowdStrike Falcon, che elabora trilioni di eventi di sicurezza ogni giorno, applica intelligence sugli avversari reali e analisi dei percorsi di attacco per prioritizzare le vulnerabilità che un attaccante può effettivamente raggiungere e sfruttare. Project QuiltWorks estende questa intelligence al mercato attraverso una rete di oltre 10.000 professionisti certificati, supportando la remediation direttamente a livello di codice all’interno delle aziende.

In particolare, i modelli di Frontier AI individuano bug logici, difetti di progettazione, errori di configurazione e nuovi percorsi di exploit oltre la portata degli scanner automatici e delle revisioni umane, eliminando l'intervallo tra l’individuazione e lo sfruttamento, nonché il tempo di cui i difensori una volta disponevano per applicare patch e rispondere. Il nuovo Frontier AI Readiness and Resilience Service di CrowdStrike offre engagement continui guidati da esperti e agenti, mentre Project QuiltWorks consente di scalare questa risposta a livello di settore.

Nello scenario attuale, prosegue Daniel Bernard, il punto non è tanto la comparsa di nuove tipologie di attacco, quanto la velocità con cui gli attaccanti possono operare: “finora non abbiamo ancora osservato una categoria completamente nuova di attacchi, ma è in atto un grande cambiamento in termini di velocità, di facilità e di scala con cui gli avversari possono operare. In sostanza, per usare una metafora facile, è come guardare una partita di calcio delle scuole superiori e poi assistere a una partita professionistica. Anche se si tratta sempre dello stesso sport, è completamente diverso il livello a cui viene giocato, ed è esattamente questo che sta accadendo nel mondo dei cyberattacchi: c’è una sorta di democratizzazione del comportamento avversario e persino una democratizzazione della capacità distruttiva”.

Gli MSSP alla prova dell’AI

In questo contesto, secondo Daniel Bernard “la tecnologia è sempre fondamentale, ma da sola non risolve i problemi: servono consulenza, servizi gestiti e competenze operative”, e infatti Project QuiltWorks non è un programma tecnologico ma un'iniziativa che punta a coordinare l'intero ecosistema della sicurezza, aiutando le aziende a individuare rapidamente le vulnerabilità, stabilirne le priorità, correggerle e comunicare il livello di rischio ai vertici aziendali. Questo presuppone un ruolo centrale dei Managed Security Service Provider e più in generale dell'intero ecosistema di canale, perché la crescente complessità degli ambienti AI rende sempre più necessario il supporto di partner specializzati.

Tuttora però il mercato presenta “livelli di maturità molto diversi”, sottolinea Daniel Bernard, spiegando che “alcuni operatori sono semplici Managed Service Provider che non hanno ancora aggiunto la S di sicurezza, mentre altri sono già MSSP. Ma soprattutto vi sono MSSP che stanno utilizzando l'AI quotidianamente e altri che stanno iniziando a scoprirla solo ora. La buona notizia è che l'intelligenza artificiale rende molto più semplice acquisire competenze rapidamente. Vorrei vedere ogni MSSP utilizzare l'AI per imparare il più possibile sulla cybersecurity e offrire servizi migliori ai propri clienti".

Infine, Daniel Bernard conclude invitando a guardare oltre il dibattito, talvolta polarizzato, sull'impatto dell'intelligenza artificiale sul lavoro: “si discute molto sul fatto che l'AI sostituirà gli esseri umani, ma io ritengo che questo sia il modo sbagliato di guardare alla trasformazione in atto, perché se si guarda al passato, ogni grande rivoluzione tecnologica ha determinato grandi evoluzioni, generando nuove professioni, nuove aziende e nuove opportunità, e anche questa volta sarà così. Certamente la natura del lavoro cambierà, ma il bisogno di lavoro non scomparirà, perché serviranno ancora persone per ideare, costruire, supportare e vendere. E questo riguarda anche il mondo degli MSP e degli MSSP, e del mondo della cybersecurity in generale, dove vedo molte più opportunità di prima, con più bisogno di sicurezza e di competenze umane che se ne occupino”.