AI in Cybersecurity Defense — Microsoft Security Copilot, CrowdStrike Charlotte

Cos'è: Microsoft Security Copilot (GA aprile 2024), CrowdStrike Charlotte AI e SentinelOne Purple AI hanno portato gli LLM dentro il Security Operations Center. La promessa è ridurre il tempo medio di triage degli alert, automatizzare il summary degli incidenti, e potenziare il threat hunting. Ma l'asimmetria difesa-attacco resta sbilanciata, e i prezzi enterprise lasciano le PMI scoperte.

Microsoft Security Copilot: l'LLM dentro il SOC

Annunciato a marzo 2023 e reso generally available il primo aprile 2024, Microsoft Security Copilot è il primo prodotto enterprise di sicurezza basato direttamente su GPT-4 di OpenAI, integrato nello stack Microsoft Defender, Sentinel, Intune e Entra. Il modello viene alimentato in tempo reale dal Microsoft Threat Intelligence — un dataset proprietario alimentato da 78 trilioni di segnali al giorno raccolti dal cloud Azure, Microsoft 365, LinkedIn e dalla rete globale di sensori MSRC.

Il caso d'uso primario è il triage degli alert: un analista SOC riceve oggi decine di migliaia di alert al giorno, molti dei quali falsi positivi. Security Copilot riassume in linguaggio naturale ogni incidente, propone ipotesi sulla natura dell'attacco, suggerisce passi di investigazione e genera query KQL (Kusto Query Language) per approfondire. Microsoft ha pubblicato studi interni — da prendere con cautela perché di parte — che indicano un 22% di riduzione nei tempi di triage e un 7% di miglioramento dell'accuratezza nei test con analisti junior. I numeri reali sul campo sono ancora oggetto di dibattito.

CrowdStrike Charlotte, SentinelOne Purple AI e la corsa dei competitor

CrowdStrike ha lanciato Charlotte AI nel 2023 — il nome è un omaggio a Charlotte Hennessey, la moglie del fondatore George Kurtz — integrandolo nella piattaforma Falcon. Charlotte permette agli operatori di interrogare in linguaggio naturale l'intera telemetria endpoint dell'organizzazione: "mostrami gli ultimi tentativi di esecuzione PowerShell sospetti delle ultime 24 ore" diventa una query semantica che il modello traduce in interrogazioni strutturate sul backend Falcon.

SentinelOne Purple AI, lanciato nel 2024, ha un'enfasi simile sulla query in linguaggio naturale ma aggiunge generazione automatica di hunting hypothesis — il modello propone all'analista quali query potrebbe valere la pena eseguire data la situazione attuale, anticipando il pensiero dell'expert. Anche Palo Alto Networks (con Precision AI) e Splunk (con AI Assistant in Security Cloud) hanno propri assistenti AI. La competizione è aggressiva e i prezzi pubblici sono ancora poco trasparenti, ma il mercato è considerato uno dei segmenti enterprise più caldi del 2024-2025.

L'asimmetria difesa-attacco: l'AI accelera entrambi, ma più l'attacco

C'è un punto scomodo che i vendor evitano: l'AI sta accelerando difesa e attacco, ma l'attacco di più. La ragione è strutturale. Il difensore deve coprire ogni superficie, ogni endpoint, ogni utente; l'attaccante deve trovare un solo punto debole. L'AI generativa abbatte il costo marginale degli attaccanti su tre fronti.

Primo: phishing e social engineering. Gli LLM permettono di generare email di phishing perfettamente localizzate, grammaticalmente impeccabili, contestualmente coerenti con la corrispondenza precedente della vittima. I segnali tradizionali (errori grammaticali, frasi tradotte male) sono svaniti. Secondo: generazione di malware polimorfico. Modelli open-weight permettono di generare varianti di codice malevolo che eludono la signature detection. Terzo: scoperta di vulnerabilità. LLM addestrati su codice sorgente possono identificare bug exploitabili più rapidamente di quanto facciano i fuzzer tradizionali. Per ogni Security Copilot esiste già, da qualche parte, una controparte offensiva che usa gli stessi modelli per scopo opposto.

L'incidente CrowdStrike del 19 luglio 2024: la fragilità della centralizzazione

Il 19 luglio 2024, un aggiornamento difettoso del driver Falcon Sensor di CrowdStrike ha mandato in blue screen circa 8,5 milioni di sistemi Windows in tutto il mondo, paralizzando voli, ospedali, banche, supermercati. Non era un attacco AI. Non era nemmeno un attacco. Era un bug software in un file di configurazione di canale (Channel File 291). Eppure ha rivelato qualcosa di profondo sulla cybersecurity moderna.

Il modello operativo della cybersecurity di nuova generazione — incluso quello su cui poggia l'AI difensiva — è fondato su aggiornamenti continui e centralizzati distribuiti da pochi vendor globali. Questa centralizzazione è ciò che permette di rispondere in ore (non settimane) a nuove minacce e di alimentare i modelli AI con telemetria globale. Ma è anche un single point of failure di scala planetaria: un errore in CrowdStrike è un errore in milioni di endpoint critici simultaneamente. L'incidente del 19 luglio non è una prova che la cybersecurity AI sia sbagliata, ma è un memento severo che i benefici della centralizzazione hanno un costo sistemico crescente.

Prezzi enterprise e il vuoto di sicurezza nelle PMI

Microsoft Security Copilot ha un modello di pricing a Security Compute Units (SCU): 4 dollari all'ora per SCU, con la maggior parte dei deployment serie che richiede 50-100 SCU sempre attive, portando il costo annuo nell'ordine di centinaia di migliaia di dollari per organizzazione. CrowdStrike, SentinelOne e Palo Alto hanno modelli simili: pricing premium che presuppone un team SOC interno già strutturato e un budget enterprise.

Il risultato è una crescente forbice di sicurezza. Le grandi imprese con budget e team SOC dedicati stanno migliorando rapidamente la propria postura difensiva grazie a questi strumenti. Le PMI — che in Italia rappresentano oltre il 95% del tessuto produttivo — non hanno né il budget né le competenze per usarli. Restano protette al massimo da antivirus di consumer-grade, firewall di base e backup, mentre gli attaccanti usano AI generativa per personalizzare attacchi anche su target piccoli che prima non sarebbero stati economicamente sensati. La cybersecurity AI rischia di essere un'altra tecnologia che amplifica la disuguaglianza tra grandi e piccoli più di quanto la riduca.

---