CrowdStrike e NVIDIA hanno annunciato un rafforzamento della collaborazione nel campo della sicurezza per gli AI agent e delle operazioni di Managed Detection and Response. I due annunci, diffusi il 18 marzo 2026 in occasione di GTC, descrivono una strategia comune che si muove su due fronti: da una parte una nuova architettura Secure-by-Design per agenti autonomi costruiti con tecnologie NVIDIA, dall’altra l’estensione dell’uso dei modelli NVIDIA Nemotron e dell’NVIDIA Agent Toolkit per accelerare i flussi investigativi di Falcon Complete Next-Gen MDR.
Il quadro di fondo è quello del passaggio da strumenti AI di supporto, come i copilot, a sistemi capaci di agire in autonomia, con accesso diretto a dati, applicazioni, servizi e infrastrutture. In questo scenario, secondo CrowdStrike, i controlli tradizionali non bastano più: la sicurezza deve entrare nello stack degli agenti in modo nativo, con visibilità continua, applicazione delle policy e controllo durante tutto il ciclo di vita del sistema, dallo sviluppo al runtime. NVIDIA, dal canto suo, ha presentato OpenShell come runtime open source pensato proprio per eseguire agenti autonomi con sandbox isolate, controlli di rete, privacy e policy enforcement integrati.
Il primo tassello dell’intesa è il blueprint Secure-by-Design, che integra la piattaforma CrowdStrike Falcon direttamente in NVIDIA OpenShell. L’architettura è pensata per proteggere gli agenti locali eseguiti su sistemi come NVIDIA DGX Spark e DGX Station, ma anche per estendere la copertura al cloud, in particolare ai deployment realizzati sul blueprint open source NVIDIA AI-Q. L’obiettivo dichiarato è offrire alle aziende una vista unificata sugli agenti, monitoraggio continuo dell’esecuzione e strumenti per limitare comportamenti non sicuri, manipolazione dei prompt e violazioni delle policy.
Nel dettaglio, il blueprint prevede l’integrazione di Falcon AI Detection and Response con OpenShell per proteggere prompt, risposte e azioni degli agenti in tempo reale. A questo si aggiunge Falcon Endpoint Security per il controllo degli agenti locali a livello host e Falcon Cloud Security per la protezione dei deployment AI in cloud e data center. Sul piano degli accessi, Falcon Next-Gen Identity Security viene indicato come il componente destinato a gestire in modo dinamico le identità degli agenti, così da circoscrivere l’accesso a dati, API e servizi entro confini di privilegio definiti. CrowdStrike e NVIDIA affermano inoltre di lavorare su controlli intent-aware, cioè meccanismi pensati per governare il modo in cui gli agenti pianificano ed eseguono le attività.
Il secondo annuncio riguarda invece l’evoluzione dell’agentic MDR, cioè l’uso di agenti AI per alleggerire i workflow ad alto volume dei Security Operations Center e affiancare gli analisti nelle attività di triage e investigazione. In questo caso CrowdStrike ha dichiarato di usare l’NVIDIA Agent Toolkit, insieme ai modelli aperti NVIDIA Nemotron e a NVIDIA NeMo Data Designer, per potenziare agenti di sicurezza specializzati e automatizzare parte dell’analisi di primo livello. Contestualmente, l’azienda ha annunciato anche l’estensione di Charlotte AI AgentWorks con il supporto a NVIDIA Nemotron 3 Super, così da consentire alle organizzazioni di sviluppare agent personalizzati.
Secondo i test interni diffusi da CrowdStrike, l’impiego dei modelli NVIDIA Nemotron Nano e Nemotron Super in Falcon Complete Next-Gen MDR ha portato a indagini fino a cinque volte più veloci e a un’accuratezza del triage oltre tre volte superiore nella classificazione benigna ad alta confidenza. L’azienda afferma inoltre che il fine-tuning di NVIDIA Nemotron Nano ha raggiunto un’accuratezza del 96% nella generazione di query investigative in Falcon LogScale, con l’obiettivo di migliorare l’efficienza investigativa tramite interfacce in linguaggio naturale. Si tratta di risultati di benchmarking interni, quindi da leggere come dati dichiarati dal fornitore e non come misurazioni indipendenti.
Un elemento centrale di questa seconda iniziativa è l’uso di dati sintetici generati con NVIDIA NeMo Data Designer per personalizzare i modelli Nemotron sui casi d’uso di sicurezza. In base a quanto comunicato, questo approccio serve a costruire segnali di addestramento più strutturati e coerenti con i workflow investigativi, così da migliorare la precisione nei compiti di analisi ad alto volume. L’idea è ridurre il carico del triage manuale nei contesti in cui i team SOC devono gestire migliaia di rilevamenti al giorno, spesso con vincoli di budget e carenza di competenze specialistiche.
Presi insieme, i due annunci mostrano una linea precisa: CrowdStrike e NVIDIA vogliono spostare l’AI nella sicurezza da semplice assistenza operativa a componente esecutiva, ma con controlli integrati più stretti su identità, runtime, osservabilità e policy. Da una parte c’è la protezione degli agenti autonomi che operano su endpoint, workstation AI e cloud; dall’altra c’è l’uso di agenti AI per accelerare l’MDR e il lavoro del SOC. La direzione è chiara: rendere gli agenti più utili nelle operation, ma anche più governabili. Questa è una deduzione fondata sulle caratteristiche tecniche e sugli obiettivi descritti nei due annunci ufficiali.
Dal punto di vista del mercato, il messaggio che emerge è che la sicurezza dell’agentic AI sta diventando un’area distinta rispetto alla tradizionale protezione di modelli, dati o applicazioni. Qui il problema non è solo impedire accessi impropri o proteggere un workload, ma controllare software che prende decisioni, interagisce con sistemi esterni e può eseguire azioni in autonomia. Per questo il tema della governance runtime e quello della sicurezza basata sull’identità sembrano destinati a pesare sempre di più nei progetti enterprise legati agli agenti AI. Anche questa è una lettura interpretativa, ma coerente con quanto annunciato da CrowdStrike e con la cornice tecnica presentata da NVIDIA attorno a OpenShell e Agent Toolkit.
