Dopo il polverone sollevato da Anthropic con la presentazione di Glasswing, OpenAI e Microsoft corrono ai ripari lanciando, rispettivamente, Daybreak e MDASH, le loro piattaforme AI pensate per mettere al sicuro le aziende dagli attacchi informatici.
In entrambi i casi, l’idea è quella di avere una piattaforma che analizza le vulnerabilità presenti nei software sviluppati o comprati dalle aziende, verificarne la pericolosità, scovare un rimedio e infine validarne la soluzione (patch); il tutto con una velocità e un’efficacia impensabili per i team umani che da sempre si occupano di queste cose. Il servizio di OpenAI usa il modello specializzato GPT 5.5-Cyber, mentre quello di Microsoft non dipende da un modello specifico e si basa sull’operato di una squadra di agenti AI che si dividono i compiti. Entrambe, seguono l’annuncio da parte di Anthropic, qualche settimana fa, di Glasswing: la prima piattaforma specializzata in cybersecurity che aveva suscitato molta attenzione perché la casa madre l’aveva descritta come “troppo pericolosa per esser messa a disposizione di tutti” e ne ha ristretto l’uso a una manciata (diventata poi più ampia) di aziende strategiche americane. Un’idea di quanto sia efficace Glasswing, e di quali siano le sfide che devono raccogliere OpenAI e Microsoft, la si coglie guardando cos’è successo con Mozilla. L’azienda che sviluppa Firefox, infatti, ha rilasciato a maggio la versione 150 potendo contare sul supporto di Glasswing. Risultato: hanno corretto 157 vulnerabilità contro le sole 31 che erano riuscite a correggere nella versione di Firefox rilasciata a maggio dell’anno scorso.
Un approccio che punta all’integrazione nelle aziende
Daybreak spera di riuscire a fare anche meglio di Glasswing grazie al suo approccio molto diverso. Mentre Glasswing è un sistema fortemente incentrato sulla scoperta di vulnerabilità e su come concatenarle per arrivare alle violazioni (ottimo quindi per orchestrare attacchi), Daybreak di OpenAI nasce come un’infrastruttura AI pensata per integrarsi direttamente nei processi DevSecOps aziendali, quelli che controllano il software prodotto e usato in azienda. La sua forza è quella di compiere analisi contestuali dei repository, integrando un gran numero di variabili, fino alla simulazione controllata di attacchi e tecniche offensive, con l’obiettivo specifico di ridurre drasticamente il tempo che intercorre tra la scoperta di una vulnerabilità e la sua correzione. Il tutto tenendo a zero, o quasi, il numero di falsi positivi, vera croce che fa perdere un sacco di tempo agli analisti umani.
Microsoft cerca l’indipendenza
Mentre Anthropic e OpenAI usano i propri modelli di frontiera per creare le piattaforme di difesa informatica, Microsoft cerca una strada diversa, probabilmente motivata dal non voler restare legata in maniera indissolubile a un fornitore esterno. MDASH, infatti, usa sistemi multi-agente e multi-modello per simulare una sorta di “team di sicurezza AI” coordinato, in cui gli agenti collaborano e si controllano reciprocamente le analisi per aumentare precisione e affidabilità. Secondo Microsoft, il sistema utilizza più agenti specializzati che svolgono ruoli differenti: alcuni analizzano i percorsi di codice sospetti, altri cercano di invalidare le ipotesi precedenti, altri ancora verificano la reale sfruttabilità della vulnerabilità e così via. In pratica, l’AI non opera come un singolo “ricercatore”, ma come un team coordinato di agenti che si sottopongono a una sorta di peer review automatizzata. Anche in questo caso, l’obiettivo è quello di ridurre drasticamente i falsi positivi e Microsoft sostiene che MDASH abbia raggiunto risultati particolarmente elevati nei benchmark pubblici, con un punteggio dell’88,45% sul benchmark CyberGym relativo a 1.507 vulnerabilità reali open source, oltre all’identificazione di 16 nuove vulnerabilità all’interno dello stack Windows networking e authentication. Questo approccio appare molto vicino alle future architetture SOC agentiche che Microsoft sta sviluppando anche nel resto dell’ecosistema Defender e Agent 365 e sembra promettente da un punto di vista dei risultati.
Strumenti potenti a “numero chiuso”
Il proliferare di piattaforme AI dedicate alla cybersecurity era alla base della decisione di Anthropic di non rilasciare pubblicamente Glasswing. L’obiettivo era quello di permettere alle aziende “strategiche” di testare i loro software e ambienti operativi con il sistema di Anthropic prima che le stesse funzionalità arrivassero a disposizione di un pubblico più ampio e quindi anche dei criminali. Il piano non ha funzionato benissimo già da subito. Il 21 aprile, infatti, era stato riportato da Bloomberg che alcune persone non autorizzate avessero avuto accesso a Mythos (il modello di frontiera alla base di Glasswing) e che da allora lo usasse regolarmente, ma l’arrivo di Daybreak di OpenAI, che sarà comunque disponibile solo ad aziende “autorizzate” preventivamente al suo utilizzo (tra le quali le aziende del settore bancario europeo), e subito dopo di MDASH aumenta la preoccupazione sulla disponibilità di questi strumenti così potenti per intenti criminali. Durante una chiacchierata fatta a Las Vegas un paio di settimana fa con Sandra Joyce, VP di Google Threat Intelligence e figura di spicco nella cybersecurity, era emerso che le capacità da cacciatore di vulnerabilità sono presenti in praticamente tutti gli LLM disponibili al momento, come emanazione della parte che si occupa di creare codice, e che da lì a breve sarebbero arrivati molti concorrenti di Glasswing. La vera differenza, diceva Joyce, l’avrebbe fatta il modo in cui questi modelli e piattaforme avrebbero affrontato i problemi perché al momento il numero di attacchi AI era molto basso, ma si diceva convinta che sarebbero cresciuti in breve tempo. Ancora una volta, la velocità di sviluppo delle AI stupisce tutti: siamo già a ridosso dei sistemi in grado di compiere attacchi autonomi alle aziende? Non lo sappiamo, ma intanto anche l’azienda cinese Qihoo 360 (360 Digital Security Group) dichiara di avere disponibile un sistema in grado di competere con Glasswing e questo non può che preludere a una “escalation” forse più veloce di quanto previsto.
-U14716651244ScE-1440x752@IlSole24Ore-Web.jpg?r=1170x507 "Gli Stati Uniti declassificano i documenti sugli UFO: cosa c’è davvero in quegli X-Files")
