CrowdStrike ha annunciato il lancio dell’ecosistema Charlotte AI AgentWorks, una cornice che punta a estendere lo sviluppo di agenti AI per la sicurezza tramite partnership con Accenture, AWS, Anthropic, Deloitte, Kroll, NVIDIA, OpenAI, Salesforce e Telefónica Tech. L’iniziativa ruota attorno alla piattaforma no-code della società, integrata in Falcon, con l’obiettivo di permettere ai team di sicurezza di creare, testare e distribuire agenti personalizzati senza scrivere codice. L’annuncio risulta pubblicato ufficialmente da CrowdStrike il 25 marzo 2026, anche se il testo diffuso in italiano riporta la data del 30 marzo 2026.
Nel merito, CrowdStrike presenta AgentWorks come un tassello della trasformazione del SOC agentico, cioè un centro operativo di sicurezza in cui analisti umani e agenti AI collaborano lungo attività di rilevamento, analisi e risposta. La società sostiene che la piattaforma offra controlli di sicurezza e governance di livello enterprise e che permetta di orchestrare agenti costruiti internamente o da terze parti dentro un ambiente coordinato.
Uno degli elementi centrali dell’annuncio riguarda l’apertura a più modelli e infrastrutture AI. Secondo CrowdStrike, l’ecosistema supporta integrazioni con Anthropic Claude, NVIDIA Nemotron e OpenAI GPT, oltre a servizi come Amazon Bedrock e Amazon SageMaker. La scelta segnala una strategia orientata alla flessibilità: non un solo modello, ma un’infrastruttura che consente ai clienti e ai partner di selezionare componenti diversi in base ai casi d’uso e ai requisiti operativi.
Sul piano industriale, il messaggio di CrowdStrike è chiaro: la piattaforma non serve solo ai clienti finali, ma anche a system integrator, consulenti e provider di servizi gestiti che vogliono costruire nuove offerte commerciali basate su agenti di sicurezza. Nelle comunicazioni ufficiali, aziende come Accenture, Kroll e Telefónica Tech indicano AgentWorks come uno strumento utile per personalizzare il SOC, accelerare indagini e risposta e sostenere un modello operativo più automatizzato.
L’altro pilastro del progetto è Charlotte Agentic SOAR, che CrowdStrike descrive come il livello di orchestrazione dell’intero ecosistema. In questa architettura convergono la Agentic Security Workforce proprietaria, gli agenti sviluppati con AgentWorks e gli agenti di terze parti. A proteggere il sistema, secondo l’azienda, intervengono la componente AI Detection and Response (AIDR) nativa, i controlli di workflow di Agentic SOAR e i guardrail di AgentWorks per governare la collaborazione tra agenti e analisti.
Per il mercato della cybersecurity, la mossa ha un significato preciso. CrowdStrike prova a posizionarsi non solo come fornitore di strumenti di difesa, ma come piattaforma su cui costruire un ecosistema di automazione e AI applicata alle operazioni di sicurezza. In prospettiva, questo approccio può rafforzare la dipendenza dei clienti dalla piattaforma Falcon e aumentare il ruolo dei partner nella progettazione di agenti verticali per casi d’uso specifici. Questa lettura rappresenta un’inferenza sul posizionamento industriale dell’annuncio, fondata sulla struttura dell’ecosistema descritta da CrowdStrike e sul coinvolgimento dei partner citati.
Resta però un punto sostanziale: al momento la comunicazione mette in evidenza soprattutto potenzialità, integrazioni e partner, mentre non offre ancora dettagli pubblici altrettanto granulari su metriche di adozione, risultati operativi misurabili o casi cliente già consolidati su larga scala. Per questo l’annuncio va letto come un passaggio strategico importante nel filone della agentic security, ma anche come una mossa di posizionamento in un mercato in cui piattaforme, modelli AI e servizi di integrazione stanno convergendo sempre più rapidamente.
