Cyber security: SentinelOne usa l’AI per anticipare le minacce

L’azienda introduce Wayfinder Frontier AI Services, una cyber security preventiva per dare priorità ai rischi reali e ridurre le superfici di attacco

La cyber security è entrata in una nuova fase, in cui non basta più rilevare un attacco quando è già in corso: serve anticiparlo. È questa la direzione indicata da SentinelOne con l’evoluzione della propria piattaforma di sicurezza e, soprattutto, con il lancio di Wayfinder Frontier AI Services, il nuovo servizio che introduce un approccio preventivo e contestuale alla gestione delle vulnerabilità e delle superfici di attacco.

Le novità presentate da Paolo Cecchi, area vp sales Mediterranean Region, e Marco Rottigni, global solutions architect, mostrano come l’azienda stia ridefinendo il ruolo dell’intelligenza artificiale nella sicurezza informatica: non solo strumento di difesa automatizzata, ma motore capace di comprendere il rischio reale, dare priorità agli interventi e interrompere le catene di attacco prima che vengano sfruttate dagli aggressori.

L’AI come nuova superficie di rischio

Uno dei temi centrali emersi riguarda la protezione dell’intelligenza artificiale all’interno delle organizzazioni. Secondo Paolo Cecchi, molte aziende stanno adottando strumenti AI in modo rapido e frammentato, senza una governance adeguata e senza piena visibilità sui rischi generati.

Cyber security: SentinelOne usa l’AI per anticipare le minacce, Cyber security: SentinelOne usa l’AI per anticipare le minacce
Paolo Cecchi, area vp sales Mediterranean Region

L’utilizzo dell’intelligenza artificiale da parte degli attaccanti è un dato ormai noto, così come quello da parte dei difensori, ma spesso si dimentica la protezione dell’AI stessa all’interno delle aziende”, osserva Cecchi.

Il problema, spiega il manager, è aggravato dal fatto che molte organizzazioni stanno concentrando l’attenzione normativa su Dora e NIS2, relegando in secondo piano l’AI Act europeo. “La AI ACT è stata lasciata su un tavolo o dentro qualche cassetto ed è stata dimenticata”, afferma Cecchi.

In questo scenario si inserisce l’acquisizione di Prompt Security, tecnologia destinata a proteggere l’utilizzo dell’intelligenza artificiale nelle aziende e a colmare quello che Cecchi definisce “un grandissimo buco nero nella sicurezza informatica”.

Cloud e identità: gli errori umani restano il principale problema

L’altra grande trasformazione riguarda la migrazione verso il cloud, accelerata proprio dalla diffusione dell’AI generativa. Tuttavia, secondo SentinelOne, il vero rischio non deriva tanto dalla sofisticazione tecnica degli attacchi quanto dalle vulnerabilità create da configurazioni errate, accessi non controllati e mancanza di governance.

Il 99% degli attacchi a infrastrutture in cloud avviene principalmente per errori umani”, sottolinea Cecchi, citando dimenticanze, vulnerabilità non sistemate e configurazioni errate come principali fattori di esposizione.

Il tema si lega direttamente alla crescita dei sistemi agentici basati su AI, ai quali vengono concessi privilegi e accessi sempre più estesi. SentinelOne ritiene che senza un controllo rigoroso si rischi di creare nuove superfici di attacco difficili da monitorare. “Si sta aprendo la porta a una serie di attacchi difficili da rilevare, perché non si controlla cosa questi sistemi stiano facendo”, avverte Cecchi.

SOC più veloci grazie all’automazione intelligente

Per contrastare minacce che operano a velocità macchina, SentinelOne punta sull’evoluzione dei Security Operations Center attraverso automazione e AI generativa. Cecchi evidenzia infatti come gli attaccanti sfruttino già strumenti AI capaci di operare a ritmi impossibili da gestire con processi manuali. “Stiamo affrontando con un approccio umano un problema che invece è a machine scale e machine speed”, spiega.

L’obiettivo è quindi costruire SOC in grado di reagire con la stessa velocità degli attacchi automatizzati, riducendo il peso delle attività ripetitive e migliorando l’efficienza degli analisti.

Marco Rottigni approfondisce questo aspetto descrivendo l’evoluzione della piattaforma SentinelOne verso un modello integrato basato su contesto, velocità operativa e automazione bilanciata. “Il contesto è fondamentale: dato un evento, la piattaforma costruisce rapidamente un contesto utilizzando informazioni da più fonti”, spiega.

Marco Rottigni, global solutions architect
Marco Rottigni, global solutions architect

L’obiettivo è liberare gli specialisti SecOps dalle attività più meccaniche. “Gli analisti di SecOps sono spesso frustrati da operazioni ripetitive e poco skillate”, osserva Rottigni, sottolineando però come l’automazione debba mantenere un equilibrio con il giudizio umano.

Asimov: l’agente AI che investiga autonomamente gli attacchi

Tra le innovazioni più interessanti presentate durante l’incontro emerge Asimov, agente AI sviluppato da SentinelOne per automatizzare le attività investigative all’interno del SOC.

Rottigni ha sottolinea che non si tratta di un semplice chatbot, ma di un sistema capace di prendere in carico un incidente, analizzarlo e coordinare autonomamente diverse attività investigative.

A riprova delle sue affermazioni, Rottigni ricorda come, nel caso di un attacco simulato da Apollo ransomware, Asimov ha tradotto richieste in linguaggio naturale in query avanzate, distribuendo il lavoro tra diversi agenti specializzati su telemetria, vulnerabilità e movimenti laterali. Il risultato è stato un report dettagliato prodotto in pochi minuti. “In pochi minuti, Asimov ha prodotto un report dettagliato, simile a quello che un analista di livello 1 avrebbe fatto in ore”, precisa Rottigni.

Wayfinder Frontier AI Services porta la cyber security nella fase preventiva

La vera novità strategica annunciata da SentinelOne è però Wayfinder Frontier AI Services, evoluzione del portfolio Wayfinder che introduce un modello di cyber security preventiva basato sull’intelligenza artificiale avanzata.

Il nuovo servizio nasce da una domanda precisa: non quali vulnerabilità esistano teoricamente, ma quali siano realmente sfruttabili da un attaccante in un determinato contesto operativo. Per farlo, SentinelOne integra modelli Frontier AI, competenze umane specializzate e un approccio multi-model che comprende anche Claude Opus 4.7 di Anthropic. “Wayfinder è il nostro team di Avenger, la nostra Lega della Giustizia, che protegge i clienti da minacce note e non note”, racconta Rottigni.

La principale innovazione introdotta da Wayfinder Frontier AI Services consiste nella capacità di passare da un approccio puramente reattivo a uno proattivo. Il servizio non si limita a identificare vulnerabilità, ma valuta quali esposizioni siano effettivamente sfruttabili in ambienti reali, definendo le priorità di remediation in base al rischio concreto.

Priorità reali e interruzione delle catene di attacco

Uno degli elementi distintivi della nuova offerta è la correlazione tra vulnerabilità, contesto operativo e percorsi di attacco. Invece di trattare ogni falla come un caso isolato, Wayfinder Frontier AI Services analizza come diverse esposizioni possano concatenarsi in una filiera di exploit end-to-end.

Questo consente di suggerire azioni correttive mirate, che possono includere modifiche architetturali, rafforzamento delle configurazioni, controlli sulle identità o implementazione di protezioni runtime attraverso la piattaforma Singularity.

Secondo SentinelOne, è proprio questa capacità di interrompere la catena di sfruttamento “nel punto in cui costa di più all’avversario a rappresentare il salto di qualità rispetto ai tradizionali strumenti di vulnerability management.

Un approccio multi-model con AI e competenze umane

Wayfinder Frontier AI Services sfrutta i dati telemetrici raccolti da decine di milioni di endpoint e workload cloud, integrandoli con le informazioni provenienti da SentinelLABS e Google Threat Intelligence.

La filosofia alla base del servizio è che nessun modello AI, preso singolarmente, possa rappresentare la risposta definitiva. Per questo SentinelOne punta su un approccio multi-model e sulla validazione continua degli output da parte di esperti umani.

Il risultato è un modello operativo collaborativo, in cui AI autonoma e specialisti di sicurezza lavorano insieme per individuare vulnerabilità ancora sconosciute, anticipare i futuri strumenti offensivi e bloccare gli attacchi prima che possano concretizzarsi.

In questo modo, la cyber security evolve da attività di semplice risposta agli incidenti a disciplina predittiva, capace di valutare in anticipo l’esposizione reale delle organizzazioni e ridurre concretamente il rischio operativo.

LEGGI ANCHE

Gli ultimi articoli