CrowdStrike lancia Project QuiltWorks, una coalizione globale pensata per affrontare l’impatto della Frontier AI sulla sicurezza del software. L’azienda statunitense costruisce una coalizione globale che mette insieme competenze di system integration, servizi di cybersecurity e capacità avanzate di analisi basate su AI, con l’obiettivo di affrontare una dinamica emergente: la capacità dei modelli di Frontier AI di individuare vulnerabilità nel software a una velocità e profondità superiori rispetto agli strumenti tradizionali.
In questo contesto, la questione della sicurezza esce dall’ambito puramente tecnico per diventare un tema di governance. La compressione del tempo tra individuazione e sfruttamento delle vulnerabilità – il cosiddetto exploit window – sta imponendo alle organizzazioni una revisione dei propri modelli di difesa, rendendo necessario un approccio continuo e integrato.
“In uno scenario in cui i modelli più avanzati accelerano l’individuazione delle vulnerabilità, ogni board nel mondo sta facendo la stessa domanda ai propri CISO: siamo esposti e siamo protetti? Project QuiltWorks rappresenta il modo in cui il settore si unisce per fornire a ogni azienda la risposta di cui ha bisogno”, afferma George Kurtz, CEO e fondatore di CrowdStrike.
Una coalizione industriale per la sicurezza AI-driven
Project QuiltWorks riunisce Accenture, EY, IBM Cybersecurity Services, Kroll, OpenAI e l’ecosistema globale di partner CrowdStrike, integrando capacità operative e tecnologie provenienti anche dai più avanzati laboratori di intelligenza artificiale, inclusi quelli di OpenAI e Anthropic. Il modello è quello di una risposta industriale a un rischio che ha assunto caratteristiche altrettanto industriali.
Al centro dell’architettura si colloca la piattaforma CrowdStrike Falcon, che elabora ogni giorno trilioni di eventi di sicurezza e applica intelligence sugli attori malevoli reali per identificare non solo le vulnerabilità esistenti, ma soprattutto quelle concretamente sfruttabili. Questo elemento introduce un cambio di prospettiva rilevante: la prioritizzazione del rischio non è più basata esclusivamente su metriche statiche, ma su una lettura dinamica dei comportamenti degli attaccanti e dei percorsi di attacco effettivi. Project QuiltWorks estende questa capacità attraverso una rete globale di oltre 10.000 professionisti certificati, portando l’intervento direttamente all’interno dei processi di sviluppo software.
Perché la Frontier AI cambia le regole della sicurezza
I modelli di Frontier AI sono in grado di individuare bug logici, difetti architetturali, errori di configurazione e nuovi percorsi di exploit che sfuggono sia agli strumenti automatizzati tradizionali sia alle revisioni umane. Le evidenze più recenti provenienti dai principali laboratori di intelligenza artificiale confermano questa evoluzione: iniziative come Project Glasswing di Anthropic, basate su modelli avanzati come Claude Mythos Preview, mostrano come questi sistemi possano non solo identificare vulnerabilità su larga scala, ma anche ricostruire catene di exploit complesse e portare alla scoperta di zero-day in software critici.
In questo scenario, il costo e la complessità della scoperta delle vulnerabilità si riducono drasticamente, abbassando la soglia di accesso a capacità offensive avanzate e comprimendo fino quasi ad annullare il tempo tra individuazione e sfruttamento. Il risultato è un’accelerazione simultanea dell’innovazione e del rischio, che riduce drasticamente il margine operativo di cui i difensori disponevano per intervenire con patch e mitigazioni.
È in questo contesto che si inserisce Project QuiltWorks: se iniziative come Glasswing dimostrano quanto velocemente l’AI possa scalare la scoperta delle vulnerabilità, la risposta di CrowdStrike punta a industrializzare la fase opposta, quella della prioritizzazione e della remediation, portando queste capacità all’interno dei processi aziendali in modo continuo e operativo.
Le quattro direttrici operative: un modello continuo di gestione del rischio
All’interno di questo framework, Project QuiltWorks definisce un modello operativo articolato lungo quattro direttrici che operano in modo continuo e interdipendente.
La prima direttrice, l’assessment, consiste in una valutazione approfondita dello stato dell’organizzazione, che analizza il livello di maturità della sicurezza, la postura complessiva rispetto alle minacce emergenti e la reale capacità di intervenire sulle vulnerabilità legate all’AI, fornendo una base strutturata per le decisioni successive.
A questa si affianca la seconda direttrice, il deployment dei modelli di Frontier AI, che prevede l’impiego diretto di queste tecnologie nella scansione delle applicazioni e delle basi di codice, consentendo di individuare vulnerabilità realmente sfruttabili e spesso invisibili agli strumenti legacy o ai processi di revisione manuale, ampliando in modo significativo la superficie di osservazione.
Un passaggio cruciale è rappresentato dalla terza direttrice, la prioritizzazione del rischio, che non si limita a elencare le vulnerabilità ma le ordina in funzione della loro sfruttabilità concreta, dell’attività osservata degli attaccanti e dell’impatto potenziale sul business, introducendo una prospettiva adversary-driven che supera i limiti dei tradizionali sistemi di scoring.
Infine, la quarta direttrice, la remediation guidata, viene gestita come un processo operativo strutturato che interviene direttamente sul codice per trasformare le evidenze in azioni correttive, accompagnando questo percorso con un reporting a livello di board in grado di fornire al management una visione chiara e utilizzabile del rischio.
Il supporto dei partner: sicurezza e AI convergono
Le aziende coinvolte nella coalizione convergono nel sottolineare come l’intelligenza artificiale stia ridefinendo contemporaneamente opportunità e rischio.
Accenture evidenzia la necessità di integrare capacità operative per intervenire direttamente sul codice e costruire protezioni scalabili, mentre EY sottolinea come molte organizzazioni non siano ancora pronte a gestire questa nuova classe di vulnerabilità. IBM richiama l’emergere di minacce sempre più autonome e sistemiche, mentre Kroll segnala un dato particolarmente significativo: oltre il 90% dei propri clienti ha già registrato incidenti cyber legati all’uso dell’AI, con una crescita marcata delle vulnerabilità nelle applicazioni sviluppate internamente.
Dal canto suo, OpenAI inquadra il proprio contributo nella fornitura di capacità avanzate per accelerare discovery e remediation, migliorare la resilienza e proteggere il software critico lungo tutta la filiera digitale.
Un modello continuo: dal servizio alla scala industriale
A supporto dell’iniziativa, CrowdStrike introduce il Frontier AI Readiness and Resilience Service, un servizio continuativo basato su engagement guidati da esperti e supportati da agenti AI, progettato per accompagnare le organizzazioni nella gestione di questa nuova classe di rischio.
Project QuiltWorks rappresenta l’estensione su scala industriale di questo modello, combinando tecnologia, competenze e capacità operative distribuite per rispondere a una minaccia che sta rapidamente assumendo dimensioni sistemiche.
Operatività e modello di adozione
Project QuiltWorks è già disponibile insieme ai servizi di assessment delle vulnerabilità AI, mentre il Frontier AI Readiness and Resilience Service viene proposto in modalità di abbonamento annuale, integrato nel modello Falcon Flex.
In questo scenario, la cybersecurity evolve da funzione reattiva a disciplina continua e intelligence-driven, sempre più integrata nei processi decisionali aziendali. La capacità di ridurre il tempo tra individuazione e remediation delle vulnerabilità emerge come il fattore chiave per garantire la resilienza in un contesto in cui anche la minaccia è ormai diventata industriale.
