La crescente complessità delle infrastrutture digitali e l’uso sempre più diffuso dell’intelligenza artificiale da parte degli attaccanti stanno trasformando radicalmente il panorama della sicurezza informatica. In questo contesto, la collaborazione tra Accenture e Anthropic per il lancio della piattaforma Cyber.AI rappresenta un’evoluzione significativa verso modelli di difesa autonomi, capaci di operare alla stessa velocità delle minacce automatizzate. La soluzione, annunciata come una piattaforma enterprise basata sul modello Claude di Anthropic, mira a trasformare le operazioni di cybersecurity da processi manuali e reattivi a sistemi continui e guidati dall’intelligenza artificiale.
Cyber.AI nasce dall’integrazione tra le capacità di ragionamento del modello Claude e la libreria di agenti proprietari sviluppata da Accenture nel corso di oltre vent’anni di attività nel settore della sicurezza. Questa combinazione consente alla piattaforma di analizzare grandi volumi di dati di sicurezza, sintetizzare contesto e fornire insight operativi lungo l’intero ciclo di vita della cybersecurity, dalla progettazione alla risposta agli incidenti. L’obiettivo è passare da una difesa a “velocità umana” a una difesa continua e automatizzata, capace di operare in modo proattivo su ambienti complessi e distribuiti.
Uno degli elementi tecnici centrali della piattaforma è l’approccio agentico. Cyber.AI utilizza agenti intelligenti per orchestrare workflow autonomi che coprono attività di monitoraggio, rilevamento delle minacce, triage, remediation e governance. Questo paradigma consente di automatizzare sia le operazioni ripetitive sia i processi più complessi, riducendo il carico operativo sui team di sicurezza e migliorando la capacità di risposta in tempo reale. La piattaforma sfrutta infatti una libreria di agenti preconfigurati che possono essere combinati in “missioni” operative, adattandosi a diversi domini come identity security, cyber defense e resilienza digitale.
Un componente rilevante dell’architettura è Agent Shield, un modulo progettato per proteggere e governare gli stessi agenti AI utilizzati nella difesa. Questa funzionalità introduce controlli di identità, monitoraggio delle attività e protezione runtime, assicurando che gli agenti operino entro policy definite e soglie di rischio preimpostate. L’inclusione di meccanismi di governance direttamente nel livello agentico evidenzia una consapevolezza crescente del fatto che l’automazione avanzata richiede sistemi di controllo altrettanto sofisticati, soprattutto quando gli agenti hanno capacità decisionali autonome.
Il lancio di Cyber.AI avviene in un contesto in cui gli attaccanti stanno utilizzando l’intelligenza artificiale per comprimere drasticamente i tempi degli attacchi. Secondo dichiarazioni rilasciate durante la presentazione, le campagne offensive possono passare da settimane a poche ore, rendendo inefficaci i modelli di difesa basati su interventi manuali e analisi retrospettive. In risposta a questa accelerazione, la piattaforma è progettata per operare a “machine speed”, automatizzando analisi e decisioni lungo l’intero ciclo di sicurezza.
Cyber.AI punta a migliorare la coerenza delle difese senza aumentare il lavoro manuale. La piattaforma consente di gestire superfici di attacco sempre più estese, coordinando attività che vanno dalla configurazione dei controlli di sicurezza alla risposta agli incidenti, con l’obiettivo di ottenere risultati misurabili in tempi più brevi. L’integrazione con ambienti tecnologici esistenti è un altro elemento chiave, poiché la soluzione è progettata per operare senza richiedere una sostituzione completa delle infrastrutture già in uso.
Un aspetto particolarmente interessante riguarda l’applicazione pratica della piattaforma in contesti reali. In uno dei casi citati, un’organizzazione globale del settore agricolo ha utilizzato le capacità agentiche di Cyber.AI per migliorare le operazioni di identity and access management e accelerare la migrazione delle piattaforme di identità. L’automazione dei processi complessi ha consentito di aumentare precisione e resilienza operativa, dimostrando il potenziale dell’approccio agentico nella gestione di ambienti enterprise su larga scala.