Il concetto di sicurezza informatica sta cambiando radicalmente. Negli ultimi anni abbiamo visto crescere l’automazione nei Security Operation Center, ma oggi Microsoft introduce un nuovo paradigma: l’era agentica. Qui l’intelligenza artificiale non è più un supporto passivo che segnala minacce o automatizza compiti, bensì un insieme di agenti intelligenti capaci di collaborare con i professionisti della sicurezza per prendere decisioni, orchestrare azioni e anticipare i rischi. È un passaggio cruciale, perché porta la difesa digitale a ragionare e operare con la stessa velocità con cui si muovono le minacce.
Frontier Firms: organizzazioni uomo–AI
Microsoft definisce Frontier Firms quelle aziende che hanno già iniziato a sfruttare la collaborazione tra esseri umani e agenti di AI in tempo reale. In questi contesti, l’intelligenza artificiale non sostituisce l’esperienza umana ma la amplifica, fornendo capacità di analisi, correlazione e risposta che da sole sarebbero impossibili. È un modello che segna l’inizio di un nuovo modo di concepire la resilienza organizzativa, dove il capitale umano e l’intelligenza artificiale operano in tandem.
Microsoft Sentinel: la piattaforma per gli agenti di sicurezza
Al centro di questa visione c’è Microsoft Sentinel, che evolve da soluzione SIEM cloud-native a piattaforma agentica completa. La trasformazione è resa possibile dall’introduzione di un data lake di sicurezza, dal nuovo Sentinel Graph e dal server Model Context Protocol. Questi componenti permettono di gestire segnali strutturati e semi-strutturati, costruendo una rappresentazione vettoriale del patrimonio digitale dell’organizzazione.
Attraverso le relazioni grafiche, gli agenti possono ragionare sul contesto e comprendere non solo cosa sta accadendo, ma anche quali connessioni esistono tra eventi, identità e asset. Integrando queste informazioni con strumenti come Microsoft Defender e Purview, Sentinel consente di ricostruire catene di attacco, valutare gli impatti e decidere in che ordine intervenire.
Come ha spiegato Bernard Knaapen di ABN AMRO, “con Microsoft Security e il data lake di Sentinel abbiamo unificato i silos, scalato le operazioni e trasformato il modo in cui rileviamo schemi e ci prepariamo al futuro”. È l’esempio concreto di come la piattaforma agentica stia già cambiando l’operatività delle grandi istituzioni.
Security Copilot e la creazione di agenti personalizzati
Se Sentinel fornisce il motore dati e il contesto, Security Copilot è lo strumento che mette gli agenti al lavoro. La sua funzione principale è permettere ai team di sicurezza di creare agenti su misura senza scrivere codice. Attraverso un portale no-code, basta descrivere in linguaggio naturale l’attività da automatizzare perché l’agente venga costruito, testato e pubblicato in pochi minuti.
Per chi lavora in ambienti di sviluppo, l’integrazione con GitHub Copilot e VS Code, potenziata dal server MCP, consente di progettare agenti ancora più sofisticati. Questi agenti diventano parte integrante dei flussi operativi: dal triage delle email sospette alla gestione delle policy di accesso condizionale, fino a scenari di threat hunting più complessi.
Dal lancio di marzo 2025 Microsoft ha già distribuito oltre una dozzina di agenti pronti all’uso, mentre altri sono disponibili attraverso il nuovo Security Store, in collaborazione con partner come Accenture, ServiceNow e Zscaler. L’obiettivo è costruire un ecosistema aperto, dove aziende e partner possono condividere e integrare agenti specializzati.
Ragionamento e predizione: il vero valore dell’agente AI
Ciò che distingue l’approccio agentico dalle automazioni tradizionali è la capacità di ragionamento. Gli agenti di Security Copilot, sfruttando il contesto grafo e i dati unificati di Sentinel, sono in grado di correlare avvisi provenienti da fonti diverse, arricchirli con relazioni tra entità e prioritarizzarli in base all’impatto. Questo riduce drasticamente i falsi positivi e porta a una gestione più rapida ed efficace degli incidenti.
Il cambio di paradigma si vede chiaramente nel passaggio dal triage manuale a flussi guidati dagli agenti. Mentre un tempo gli analisti erano sommersi da alert da verificare uno per uno, oggi possono delegare gran parte di quel lavoro agli agenti, concentrandosi invece sulle decisioni strategiche e sulle indagini proattive.
Governance e sicurezza degli agenti AI
L’espansione degli agenti comporta inevitabilmente nuove sfide in termini di sicurezza e governance. Microsoft ha arricchito la sua offerta con strumenti come Entra Agent ID per identificare e gestire l’intero parco agentico di un’organizzazione, controlli per evitare la condivisione eccessiva di dati sensibili e sistemi di rilevamento dei rischi nei modelli e nei server MCP.
Un tema particolarmente delicato è la protezione contro i prompt injection, un tipo di attacco che mira a manipolare il comportamento degli agenti AI. Per questo sono stati introdotti meccanismi avanzati come lo spotlighting nei prompt shield, che rende più difficile sovrascrivere le istruzioni originarie.
Durante Build 2025, inoltre, Microsoft ha presentato novità in Azure AI Foundry che offrono ulteriori garanzie di protezione lungo tutto il ciclo di vita degli agenti: dal controllo di aderenza ai compiti in tempo reale, alle barriere contro la gestione impropria di dati personali identificabili.
Verso una sicurezza predittiva e adattiva
Il risultato complessivo è un ecosistema che permette alle aziende di passare da una sicurezza reattiva a una predittiva. Con Sentinel a fungere da spina dorsale dati e Security Copilot come tessuto operativo di agenti intelligenti, le organizzazioni possono anticipare scenari di minaccia, automatizzare la risposta e adattare le difese al ritmo dell’AI.
La visione di Microsoft è quella di costruire difese resilienti in un mondo dove uomini e agenti operano fianco a fianco. Non si tratta solo di ridurre i tempi di risoluzione degli incidenti, ma di ripensare la sicurezza come un sistema distribuito, dinamico e in continua evoluzione.
