La corsa all'automazione della sicurezza informatica sta entrando in una fase di scontro diretto tra i giganti dell'intelligenza artificiale. Microsoft è pronta a lanciare Project Perception, una piattaforma di difesa cyber progettata per scansionare il codice aziendale, identificare bug critici e applicare correzioni automatiche. L'obiettivo è chiaro: sottrarre quote di mercato a Anthropic, in particolare al suo modello Mythos, capace di individuare migliaia di falle software ma caratterizzato da un accesso ristretto e costi elevati.
L'architettura del router multi-modello
Il cuore tecnologico di Project Perception non risiede in un singolo modello, ma in un sofisticato router AI. Questo sistema è in grado di orchestrare l'uso combinato di modelli provenienti da OpenAI, Anthropic e dalla stessa Microsoft. La strategia è orientata all'efficienza operativa: il router instrada i compiti più complessi ai modelli di frontiera e le attività più semplici a versioni meno costose, riducendo drasticamente i costi di gestione per l'impresa.
Questa flessibilità permette a Microsoft di offrire un'alternativa economicamente più sostenibile rispetto a Mythos 5, che nonostante l'attuale rimozione di alcune restrizioni all'esportazione, è rimasto a lungo un prodotto d'élite accessibile solo a pochi partner selezionati e agenzie governative come la CISA.
Una risposta alle tensioni strategiche
Il lancio di Project Perception sembra essere la risposta concreta al malcontento espresso da Satya Nadella riguardo alle restrizioni imposte da Anthropic sui propri modelli. Mentre Mythos è stato descritto come uno strumento estremamente potente, quasi "troppo pericoloso" per il pubblico generale a causa della sua capacità di hacking, Microsoft punta su un approccio più aperto e integrato.
Il contesto è quello di una competizione serrata dove l'AI agentica sta ridefinendo i confini della sicurezza. Se da un lato strumenti come VulnHunter di Capital One portano l'analisi delle vulnerabilità nell'open source, Microsoft mira a dominare il segmento enterprise integrando diverse intelligenze in un unico flusso di lavoro.
Verso l'automazione totale della difesa
L'integrazione di Project Perception si inserisce in un trend più ampio che vede l'AI non più solo come assistente, ma come agente attivo nella difesa. Tuttavia, questa evoluzione porta con sé rischi significativi: l'esperienza recente su falle critiche in Claude for Chrome e i report di Anthropic sull' agentic misalignment ricordano che l'automazione della sicurezza può creare nuove superfici di attacco se non governata con rigore.
La capacità di Project Perception di correggere automaticamente le vulnerabilità potrebbe accelerare i tempi di risposta agli incidenti, ma sposta l'attenzione sulla necessità di una governance più solida per gli agenti AI che operano all'interno delle infrastrutture critiche aziendali.
