Microsoft si prepara a lanciare entro luglio 2026 Project Perception, una piattaforma di cybersicurezza basata sull'IA pensata per individuare e correggere le vulnerabilita' del software piu' in fretta di quanto riescano a fare gli aggressori. La particolarita' e' l'approccio multi-modello: lo strumento non si affida a una sola IA, ma smista ogni compito verso il modello piu' adatto, scegliendo tra quelli di Microsoft, OpenAI e Anthropic.

Il progetto e' guidato da Hayete Gallot, alla guida della sicurezza di Microsoft da febbraio, e nasce con un bersaglio dichiarato: competere con Mythos, il sistema di analisi di sicurezza di Anthropic che negli ultimi mesi ha guadagnato terreno tra le aziende.

Project Perception usa un router che assegna ogni analisi di sicurezza al modello IA piu' adatto, per contenere i costi.

Come funziona il "router" tra piu' modelli

Il cuore di Project Perception e' un sistema di instradamento intelligente: prima di eseguire un'analisi, un componente chiamato model router decide quale modello impiegare per quel compito specifico. L'idea e' semplice ma efficace: alcune verifiche richiedono la potenza di un modello di frontiera, altre possono essere svolte da modelli piu' leggeri ed economici. Assegnando ogni lavoro al modello giusto, Microsoft punta a ridurre i costi complessivi mantenendo alta la qualita' del rilevamento.

E' una filosofia che si contrappone a quella del modello unico: invece di far passare tutto attraverso il sistema piu' costoso, si distribuisce il carico. Per un'azienda che deve scansionare grandi basi di codice alla ricerca di falle, la differenza di spesa puo' essere sostanziale.

La sfida a Mythos di Anthropic

Project Perception e' descritto come capace di offrire un rilevamento dei bug potente, simile a quello di Mythos, ma a un prezzo piu' adatto alle esigenze delle imprese. Microsoft non ha ancora finalizzato i dettagli del listino, ma il posizionamento e' chiaro: piu' conveniente del rivale. E' una mossa che si inserisce in una competizione crescente, dove Anthropic sta costruendo una reputazione forte proprio sulla sicurezza informatica assistita dall'IA.

La difesa "a velocita' dell'IA" e' il nuovo fronte competitivo tra Microsoft e Anthropic.

Perche' la cybersicurezza e' diventata un terreno per gli agenti IA

Il lancio si inserisce in una tendenza piu' ampia: l'uso di agenti IA per la sicurezza difensiva. Trovare e correggere vulnerabilita' e' un lavoro ripetitivo e su larga scala, ideale per sistemi automatici capaci di leggere codice, ipotizzare falle e proporre patch. Ma la stessa tecnologia e' a disposizione degli attaccanti, che possono usarla per scoprire e sfruttare le debolezze piu' velocemente. Il risultato e' una corsa: chi automatizza meglio la difesa guadagna tempo prezioso.

Cosa significa per chi difende le reti aziendali

Per i responsabili della sicurezza informatica, strumenti come Project Perception promettono di alleggerire uno dei lavori piu' logoranti: la caccia alle vulnerabilita' su basi di codice enormi e in continua evoluzione. Un agente IA puo' leggere migliaia di righe, ipotizzare dove si annidano le falle, proporre correzioni e persino generare le patch, comprimendo tempi che oggi richiedono settimane di lavoro umano. Ma la delega solleva anche interrogativi: quanto ci si puo' fidare delle patch generate automaticamente? Chi verifica che una correzione non introduca nuovi problemi? La risposta prevalente, per ora, e' quella dell'IA come copilota che accelera gli esperti, non come sostituto che agisce da solo su sistemi critici.

Per le aziende, la scelta di Microsoft di combinare modelli di fornitori diversi — inclusi quelli dei concorrenti diretti — e' significativa. Segnala che, almeno per compiti specialistici come la sicurezza, l'orchestrazione di piu' modelli sta diventando piu' importante della fedelta' a un singolo fornitore.