IBM sta integrando modelli AI avanzati direttamente nei processi di cybersecurity per ridurre il tempo tra scoperta di una vulnerabilità e risposta operativa. Il messaggio dell’azienda è chiaro: con l’intelligenza artificiale gli attacchi stanno diventando più veloci, automatizzati e scalabili, mentre molte organizzazioni continuano a difendersi con workflow ancora troppo manuali e frammentati.
Secondo IBM, il rischio principale non è più soltanto la presenza di vulnerabilità nei sistemi, ma la capacità delle aziende di reagire abbastanza rapidamente prima che vengano sfruttate. Frontier model sempre più evoluti stanno comprimendo operazioni offensive che in passato richiedevano settimane in attività eseguibili in poche ore.
IBM usa modelli AI avanzati per rilevare e gestire vulnerabilità
Per affrontare questa accelerazione delle minacce, IBM sta adottando un approccio multi-modello che combina strumenti tradizionali di cybersecurity e sistemi AI di nuova generazione. Tra i modelli citati compare anche Claude Mythos Preview, una versione specializzata di Claude progettata per identificare e analizzare vulnerabilità software.
L’azienda spiega di utilizzare l’AI in diverse aree della sicurezza operativa. Una delle più importanti riguarda il rilevamento e la prioritizzazione delle minacce: l’obiettivo è ridurre il tempo che separa individuazione e remediation, soprattutto mentre gli attaccanti automatizzano sempre più fasi della catena offensiva.
IBM sta inoltre integrando funzionalità AI direttamente nel ciclo di vita del software per automatizzare attività come analisi del codice, valutazione delle vulnerabilità, testing e coordinamento delle correzioni. In questo contesto viene citato anche IBM Bob, assistente AI utilizzato per accelerare test e automazione delle verifiche software.
L’AI di IBM entra nel patching e nella remediation automatizzata
IBM sta utilizzando l’intelligenza artificiale anche nei processi di remediation. L’azienda combina strumenti AI con tecnologie tradizionali come software composition analysis, analisi statica e dinamica del codice e scanner per immagini, segreti e configurazioni a rischio.
L’obiettivo è automatizzare triage, classificazione e gestione delle vulnerabilità per ridurre il carico operativo sui team di sicurezza. IBM sottolinea però che il modello non elimina governance e supervisione umana: restano centrali processi PSIRT coordinati, controllo ingegneristico, test automatizzati e remediation basata sul rischio.
La differenza è che l’AI viene ormai integrata trasversalmente in tutti questi livelli operativi per cercare di mantenere il passo con un panorama di minacce in continua accelerazione.
Project Glasswing rafforza la collaborazione contro le minacce AI
IBM conferma anche la partecipazione a Project Glasswing, iniziativa collaborativa tra aziende del settore progettata per proteggere software e infrastrutture critiche dalle minacce AI-driven.
Attraverso questo programma, IBM afferma di aver rafforzato i propri prodotti, corretto vulnerabilità nei progetti open source e condiviso best practice con altri partecipanti dell’ecosistema.
Il punto interessante è che la cybersecurity AI non viene più trattata come un problema affrontabile da singole aziende isolate. IBM insiste molto sulla necessità di collaborazione tra vendor, comunità open source e partner tecnologici per costruire difese più resilienti.
Zero trust e patch management diventano ancora più importanti
Nel documento IBM insiste anche sulle misure che le aziende possono adottare subito per migliorare la propria resilienza.
Tra le priorità indicate c’è il rafforzamento delle architetture zero trust. Secondo IBM, la velocità degli attacchi automatizzati rende ancora più importante operare assumendo che identità, dispositivi o reti possano essere già compromessi. Da qui la necessità di verifiche continue basate su AI e analytics.
L’azienda sottolinea inoltre l’importanza di mantenere software e infrastrutture aggiornati. Molte organizzazioni con sistemi legacy o ambienti IT complessi faticano infatti a distribuire rapidamente patch e mitigazioni, creando un divario sempre più ampio tra scoperta della vulnerabilità e correzione effettiva.
IBM suggerisce quindi di trasformare il patch management in un processo continuo e automatizzato, basato sulla valutazione del rischio e non soltanto su aggiornamenti sporadici.
L’AI cambia il ritmo della cybersecurity enterprise
Il messaggio di IBM riflette una trasformazione ormai evidente nel settore della sicurezza informatica. L’intelligenza artificiale non è più soltanto uno strumento difensivo aggiuntivo: sta cambiando il ritmo stesso degli attacchi e della risposta operativa.
Gli attaccanti utilizzano modelli AI per accelerare scansioni, identificazione delle vulnerabilità e sviluppo degli exploit. Di conseguenza anche le difese devono diventare più automatiche, adattive e distribuite.
IBM prova a posizionarsi proprio su questo terreno, integrando modelli AI dentro detection, remediation, testing e governance della sicurezza. La sfida reale, però, sarà capire quanto queste automazioni riusciranno a essere affidabili e controllabili in ambienti enterprise complessi, dove errori e falsi positivi possono avere impatti molto concreti.
Per le aziende il punto centrale resta uno: il tempo di reazione sta diventando il nuovo perimetro di sicurezza.
