La nuova offerta di SentinelOne coniuga modelli di AI all’avanguardia con esperti qualificati per individuare le minacce più rilevanti e le misure di mitigazione in grado di bloccare gli attacchi concreti
SentinelOne leader nel settore della cybersecurity basata sull’intelligenza artificiale, presenta Wayfinder Frontier AI Services, la nuova offerta che risponde alla domanda cruciale nell’era dell’AI in ambito cybersecurity: non quali nuove vulnerabilità esistono in teoria, ma quali possono essere sfruttate oggi da un hacker. Il servizio si integra inizialmente con Claude Security di Anthropic, basato su Claude Opus 4.7, insieme agli esperti di sicurezza offensiva e difensiva maggiormente qualificati di SentinelOne per fornire rilevamento continuo basato sull’intelligence, definizione delle priorità e guida alle misure correttive su tutta la superficie di attacco del cliente.
Wayfinder Frontier AI Services amplia il portfolio Wayfinder di SentinelOne – che comprende già Wayfinder Threat Hunting, Wayfinder MDR Essentials, Wayfinder MDR Elite e Wayfinder Incident Readiness & Response – introducendo una nuova funzionalità: la gestione proattiva delle vulnerabilità, potenziata dall’AI, che non si limita alla semplice fase di rilevamento.
Perché l’offerta e perché proprio ora
Frontier AI sta rivoluzionando l’economia dell’individuazione delle vulnerabilità per entrambe le parti. Gli aggressori utilizzano ormai modelli avanzati per individuare e sfruttare i punti deboli più rapidamente di quanto i team di sicurezza riescano a valutarli. Tuttavia, come recentemente illustrato da SentinelOne nell’articolo «Frontier AI Reinforces the Future of Modern Cyber Defense», il numero di vulnerabilità rilevate raramente corrisponde in modo univoco al rischio effettivo. Molte vulnerabilità non sono significativamente sfruttabili in ambienti live. Molte sono già risolte da controlli protezioni runtime e sistemi di sicurezza. Ciò che conta è la capacità di comprendere le condizioni reali, dare priorità a quanto è effettivamente sfruttabile in un dato ambiente e applicare misure di mitigazione che interrompano la filiera prima che un aggressore possa completarla.
“Il settore non ha bisogno di uno scanner potenziato che si limiti a generare report più lunghi”, ha affermato Steve Stone, Chief Customer Officer di SentinelOne. “I clienti devono sapere quali delle loro vulnerabilità vengono effettivamente sfruttate in sequenza dagli aggressori nel loro ambiente e cosa fare al riguardo nell’immediato. Wayfinder Frontier AI Service è stato progettato proprio per rispondere a questa esigenza. Stiamo mettendo al lavoro l’AI all’avanguardia e i nostri esperti più qualificati in materia di difesa e attacco, integrandoli direttamente con i sistemi di telemetria e i controlli di cui i clienti già si fidano, per fornire decisioni concrete, non solo semplici informazioni.”
Cosa offre il servizio
Wayfinder Frontier AI Service offre ai clienti una collaborazione continua tra esperti umani e AI lungo l’intero ciclo di vita delle vulnerabilità:
- Individuazione accelerata dall’AI. I modelli Frontier AI, affiancati dagli esperti di sicurezza offensiva di SentinelOne, identificano e classificano per priorità le vulnerabilità e le esposizioni precedentemente non divulgate presenti nel codice. Il sistema è progettato specificamente per rilevare vettori di attacco complessi, inclusi attacchi alla supply chain, code injection e percorsi di attacco non lineari come gli exploit zero-day e le vulnerabilità OWASP Top 10.
- Definizione delle priorità basata sugli exploit. Ogni risultato viene valutato in base al contesto ambientale reale. Il servizio esegue una scansione proattiva dell’ambiente più ampio dell’organizzazione per individuare le esposizioni a livello di architettura, fornendo una roadmap di correzione con priorità definite per potenziare la sicurezza complessiva, in modo che i clienti si concentrino su ciò che è effettivamente sfruttabile, non su ciò che esiste solo in teoria.
- Interruzione della filiera di sfruttamento. Anziché trattare le vulnerabilità in modo isolato, il servizio mappa come le esposizioni si collegano in percorsi di attacco end-to-end, quindi raccomanda misure di mitigazione mirate, che potrebbero includere modifiche architetturali, consolidamento della configurazione, controlli di identità e applicazione della piattaforma Singularity – tutte progettate per interromper la catena nel punto in cui costa di più all’avversario.
- Gestione continua della postura e dell’esposizione. Il monitoraggio costante delle superfici di attacco relative a endpoint, cloud, identità, dati e AI mantiene aggiornata la postura man mano che gli ambienti, i modelli e le minacce si evolvono. Vengono forniti consigli e piani di correzione.
- Integrazione con il portfolio Wayfinder. I risultati e le misure di mitigazione arricchiscono di contesto le funzionalità Wayfinder Threat Hunting, MDR e Incident Readiness & Response, trasformando le informazioni sull’esposizione in una difesa operativa, anziché in un semplice report.
Basato su un approccio multi-model
Wayfinder Frontier AI Services sfrutta la piattaforma Singularity ed eredita il modello fondante di Wayfinder: la fusione tra AI autonoma, intelligence curata e competenze umane d’élite, fornita sotto forma di collaborazione piuttosto che di output unidirezionale. Si avvale dei dati telemetrici proprietari di SentinelOne provenienti da decine di milioni di endpoint e workload cloud, delle informazioni sulle minacce fornite da SentinelLABS e Google Threat Intelligence, nonché di un approccio multiplo volutamente inclusivo che incorpora modelli all’avanguardia, tra cui Claude Opus 4.7 di Anthropic e l’accesso a modelli di ricerca avanzati utilizzati nel lavoro di sicurezza applicata. Questa base multi-model riflette la visione di SentinelOne secondo cui nessun singolo model potrà mai essere la risposta definitiva: il vantaggio spetta ai difensori che orchestrano le informazioni giuste per ogni task e convalidano ogni output con il giudizio umano.
Il rilascio segue la collaborazione di SentinelOne con Anthropic precedentemente annunciata, che formalizza la ricerca congiunta utilizzata direttamente nella fornitura del servizio Wayfinder.
Testato a velocità di macchina
I vantaggi di una difesa proattiva basata sull’AI non sono solo teorici. Nel corso dell’ultimo trimestre, la piattaforma Singularity ha bloccato in modo autonomo attacchi zero-day e alla supply chain contro componenti ampiamente utilizzati, tra cui LiteLLM, Axios e CPU-Z: minacce innovative che sfruttano vulnerabilità precedentemente sconosciute, bloccate a velocità macchina. Wayfinder Frontier AI Services estende lo stesso modello operativo alle fasi iniziali del ciclo di vita, individuando le vulnerabilità che la prossima generazione di strumenti degli aggressori cercherà di sfruttare, prima ancora che tali strumenti siano disponibili, per bloccare gli attacchi prima che si verifichino.
