IBM introduce nuove misure di sicurezza progettate per aiutare le organizzazioni a contrastare una nuova generazione di minacce informatiche, in cui gli attaccanti iniziano a sfruttare frontier AI model per automatizzare e accelerare ogni fase del ciclo di attacco. Il fenomeno rappresenta un cambiamento strutturale: la combinazione tra modelli avanzati e automazione consente di ridurre drasticamente tempi, costi e competenze necessarie per condurre operazioni sofisticate, aumentando la probabilità di attacchi continui e su larga scala.
Secondo IBM, l’evoluzione delle minacce richiede un cambio di paradigma anche nella difesa. I tradizionali programmi di sicurezza basati su strumenti frammentati e processi manuali risultano sempre meno efficaci in uno scenario in cui gli attacchi operano a velocità macchina. In questo contesto, la protezione delle infrastrutture richiede sistemi autonomi, coordinati e capaci di reagire in tempo reale.
Enterprise Cybersecurity Assessments per identificare i rischi legati all’AI
Uno degli elementi chiave dell’annuncio riguarda un nuovo servizio di Enterprise Cybersecurity Assessment sviluppato da IBM Consulting per valutare la preparazione delle aziende rispetto a minacce abilitate da modelli AI avanzati.
Le organizzazioni enterprise operano su infrastrutture IT complesse e distribuite, spesso caratterizzate da una stratificazione di tecnologie difficile da mappare in modo completo. Questa complessità crea condizioni ideali per modelli AI offensivi capaci di individuare vulnerabilità e trasformarle rapidamente in percorsi di attacco.
Il nuovo assessment mira a fornire una visione approfondita delle lacune di sicurezza, delle debolezze nelle policy e delle esposizioni specifiche legate all’uso dell’intelligenza artificiale. L’analisi consente inoltre di identificare possibili percorsi di exploit e di definire priorità di intervento, includendo misure di mitigazione temporanee nei casi in cui non siano disponibili patch software immediate.
Parallelamente, il servizio evidenzia opportunità per rafforzare le capacità di detection e response attraverso maggiore automazione e una migliore integrazione architetturale tra strumenti e processi di sicurezza.
IBM presenta IBM Autonomous Security
Di fronte a un contesto in cui le imprese devono ormai confrontarsi con la velocità e la crescente sofisticazione degli attacchi generati dall’intelligenza artificiale, IBM ha annunciato IBM Autonomous Security, un servizio basato su architettura multi-agent progettato per abilitare processi coordinati di decisione, risposta e analisi operativa alla velocità delle macchine.
L’approccio si fonda su digital worker interoperabili e indipendenti dal vendor, capaci di operare sull’intero stack di sicurezza aziendale. L’obiettivo è trasformare i programmi di cybersecurity da insiemi di strumenti isolati a sistemi integrati capaci di agire in modo coerente e sincronizzato.
Attraverso agenti AI coordinati, il servizio analizza esposizioni software e ambienti runtime per comprendere possibili percorsi di exploit, rafforzare le policy di sicurezza, rilevare anomalie e contenere le minacce con un livello minimo di intervento umano.
Le informazioni generate vengono integrate direttamente nei sistemi di governance e risk management, contribuendo a mantenere aggiornato il profilo di compliance e a ridurre la finestra di esposizione agli attacchi ad alta velocità.
Cybersecurity autonoma per ambienti IT, OT e processi di business
IBM Autonomous Security estende la protezione anche ai domini di identità digitale, gestione del rischio e governance, collegando i sistemi AI utilizzati nei processi IT, OT e nelle applicazioni aziendali.
L’obiettivo è migliorare la resilienza complessiva delle organizzazioni, ridurre la complessità operativa e accelerare il passaggio dalla rilevazione dell’incidente alla sua risoluzione.
Mark Hughes, Global Managing Partner of Cybersecurity Services di IBM Consulting, sottolinea come l’emergere dei frontier model introduca una nuova categoria di minacce: “I frontier model stanno creando una nuova categoria di minaccia enterprise, rapida, sistemica e sempre più autonoma. Affrontarla richiede una difesa altrettanto sistemica. Un’offesa guidata dall’AI richiede una difesa guidata dall’AI.”
In uno scenario agentic, il vantaggio competitivo non dipende più da singoli strumenti di sicurezza, ma dalla capacità di coordinare rapidamente processi, dati e automazione. La cybersecurity evolve così verso un modello in cui resilienza e velocità operativa diventano elementi inseparabili.
