CrowdStrike ha annunciato Project QuiltWorks, una coalizione pensata per aiutare le aziende a valutare, assegnare priorità e correggere le vulnerabilità che i modelli di Frontier AI possono individuare nel codice di produzione. L’iniziativa coinvolge Accenture, EY, IBM Cybersecurity Services, Kroll, OpenAI, CrowdStrike e il più ampio ecosistema di partner della società. L’obiettivo dichiarato è fornire alle organizzazioni una risposta operativa a una domanda ormai centrale per board e CISO: quanto siamo esposti? Il progetto nasce in una fase nella quale i modelli AI più avanzati mostrano capacità crescenti nell’analisi del codice, nella scoperta di vulnerabilità e nella ricostruzione di percorsi di attacco. Il National Cyber Security Centre della Nuova Zelanda ha definito la Frontier AI come la famiglia dei modelli AI più avanzati e ha avvertito che questi strumenti possono aiutare a scoprire vulnerabilità software con una velocità e una scala superiori rispetto al passato. Lo stesso documento invita i responsabili aziendali a rivedere i programmi di vulnerability management e i processi di correzione del codice interno.
Una coalizione per gestire il rischio AI nel codice aziendale
Project QuiltWorks combina la capacità di CrowdStrike nel rilevamento delle vulnerabilità con il contributo operativo dei system integrator coinvolti e con l’expertise dei laboratori AI. La piattaforma CrowdStrike Falcon applica intelligence sugli avversari reali e analisi dei percorsi di attacco per distinguere le vulnerabilità teoriche da quelle che un attaccante potrebbe raggiungere e sfruttare concretamente. Secondo CrowdStrike, il progetto potrà contare su una rete di oltre 10.000 professionisti certificati per supportare le attività di remediation direttamente a livello di codice. A fianco della coalizione, CrowdStrike ha presentato anche il Frontier AI Readiness and Resilience Service, un servizio continuativo basato su attività esperte e agenti AI. Il servizio punta a fornire assessment, reportistica del rischio per il board, prioritizzazione basata sulle tecniche degli avversari e supporto alla remediation.
George Kurtz, CEO e fondatore di CrowdStrike, ha sintetizzato il problema dal punto di vista della governance aziendale: “Mentre la Frontier AI accelera la scoperta delle vulnerabilità, ogni board nel mondo pone al proprio CISO la stessa domanda: siamo esposti e siamo protetti?”. La risposta proposta da CrowdStrike passa da un modello cooperativo tra piattaforme di sicurezza, system integrator e laboratori AI.
Perché la Frontier AI cambia il ciclo delle vulnerabilità
Il punto centrale riguarda il tempo. I modelli di Frontier AI possono individuare bug logici, difetti di progettazione, errori di configurazione e percorsi di exploit che sfuggono agli scanner tradizionali e alle revisioni manuali. Questo riduce lo spazio tra scoperta e sfruttamento, con un impatto diretto sui tempi disponibili per patch, mitigazioni e risposta agli incidenti. Il tema è già al centro di diverse iniziative del settore. OpenAI ha ampliato il programma Trusted Access for Cyber, con accesso controllato a capacità avanzate per difensori verificati, e ha descritto modelli specializzati per attività come vulnerability discovery, analisi del codice e workflow difensivi. Anthropic, con Project Glasswing, ha collegato il dibattito alla capacità dei modelli più avanzati di superare gran parte delle competenze umane nella ricerca e nello sfruttamento di vulnerabilità software.
Assessment, priorità e remediation
Il modello operativo di Project QuiltWorks si articola su quattro ambiti. Il primo riguarda l’assessment, cioè la valutazione dello stato attuale dei programmi di sicurezza, del livello di maturità e della capacità interna di correzione. Il secondo riguarda il deployment dei modelli, con scansioni basate su Frontier AI su applicazioni e basi di codice per identificare vulnerabilità sfruttabili. Il terzo ambito è la prioritizzazione del rischio. Qui il criterio non si limita ai punteggi CVSS, ma include sfruttabilità reale, attività osservata degli avversari e impatto sul business. Il quarto riguarda la remediation guidata, con analisi e report pensati anche per i livelli decisionali, così da trasformare i risultati tecnici in indicazioni comprensibili per il management.
Il ruolo dei partner
I partner coinvolti descrivono Project QuiltWorks come una risposta alla pressione crescente che l’AI esercita sul ciclo di sviluppo software. Accenture parla di capacità operativa per correggere vulnerabilità a livello di codice. EY evidenzia la necessità di gestire una nuova classe di vulnerabilità su scala enterprise. IBM collega il tema alla sicurezza autonoma e alla risposta a minacce sempre più rapide, mentre Kroll cita la crescita degli incidenti cyber connessi all’uso dell’AI tra i propri clienti. OpenAI, attraverso il CISO Dane Stuckey, inserisce l’iniziativa nel quadro del programma Trusted Access for Cyber, pensato per mettere capacità avanzate nelle mani di soggetti verificati. La posizione di IBM è coerente con un annuncio separato del 15 aprile 2026, nel quale la società ha presentato nuove misure di cybersecurity per aiutare le aziende ad affrontare attacchi agentici e rischi associati ai modelli di Frontier AI. IBM ha indicato la necessità di assessment specifici e di servizi capaci di automatizzare parti della remediation a una velocità superiore rispetto ai soli processi manuali.
Una nuova pressione sui CISO
Per i CISO, il tema non riguarda soltanto l’adozione dell’AI nei processi interni. Il rischio più ampio è che gli stessi strumenti capaci di aiutare i difensori possano aumentare la capacità degli attaccanti di individuare difetti nascosti nel software. Questo scenario rende meno sostenibili i programmi di vulnerability management basati su controlli periodici, backlog lunghi e priorità definite solo da score tecnici.
