ESET rafforza la cybersecurity con un investimento da 40 milioni di dollari nell'AI

ESET ha annunciato un significativo investimento di 40 milioni di dollari nella cybersecurity potenziata dall'intelligenza artificiale. L'iniziativa mira a potenziare le capacità interne dell'azienda in ambito AI, a sviluppare nuove protezioni per i sistemi basati sull'AI e a introdurre metodologie avanzate per l'elaborazione dei dati di sicurezza. L'annuncio è stato dato in occasione di ESET World 2026 a Berlino, dove i dirigenti hanno discusso l'ascesa dei sistemi AI autonomi, le nuove superfici di attacco legate all'AI e le operazioni di cybercriminalità.

Richard Marko, CEO di ESET, ha sottolineato come questo investimento sia una risposta all'evoluzione dei sistemi AI autonomi, paragonando il momento attuale ai cambiamenti storici nella rilevazione del malware, dall'euristica al deep learning. Marko ha evidenziato che siamo entrati in una "nuova era dell'AI nella cybersecurity" e che la risposta risiede nell'applicazione intelligente dell'intelligenza artificiale nella difesa cibernetica. L'azienda ha inoltre annunciato l'apertura di nuovi uffici in Francia, Paesi Bassi e India, portando il totale a 25 sedi globali, e l'ingresso nel campo della sicurezza di rete.

Le nuove frontiere della protezione AI e i rischi emergenti

L'investimento di ESET si articola su tre pilastri fondamentali. Il primo riguarda lo sviluppo di fondamenta AI proprietarie, addestrate su dati di cybersecurity specifici, per evitare una dipendenza esclusiva da modelli controllati dalle grandi aziende tecniciche. Questa strategia riflette una chiara priorità verso la sovranità dei dati e il controllo delle proprie capacità di difesa. Il secondo pilastro si concentra sulla protezione dei sistemi AI stessi, riconoscendo che, man mano che l'AI si integra in applicazioni e flussi di lavoro aziendali, essa diventa una nuova superficie di attacco. ESET sta studiando uno stack di sicurezza AI a più livelli, capace di proteggere la comunicazione tra agenti, tra browser e LLM, e i sistemi che importano strumenti e "skill" senza intervento umano diretto.

Il terzo ambito è l'elaborazione dei dati di sicurezza. I sistemi XDR generano volumi ingenti di dati, e ESET ritiene che la semplice sostituzione degli analisti con agenti LLM non sia sufficiente. L'azienda sta quindi lavorando su nuove modalità per categorizzare, arricchire ed elaborare questi dati in modo più efficace. Un esempio cruciale discusso è stato OpenClaw, un progetto che combina LLM, strumenti esterni, capacità di codifica e "skill" in linguaggio naturale. Il repository pubblico di "skill" per OpenClaw è cresciuto esponenzialmente, passando da circa 60.000 "skill" (con oltre 10.000 sospette e 1.000 malevole) a marzo 2025, a più di 800.000 (con oltre 25.000 sospette e 3.000 malevole) in meno di due mesi. Questo evidenzia una rapida evoluzione delle minacce e la necessità di difese agili.

Soluzioni "Private" e l'espansione nella sicurezza di rete

ESET ha anche presentato ESET Private, una suite di soluzioni aziendali pensate per organizzazioni che richiedono deployment personalizzati e supporto a lungo termine. Martin Talian, Chief Corporate Solutions Officer di ESET, ha spiegato che questa divisione, creata nel 2022, supporta clienti con ambienti mission-critical, tra cui governi, organizzazioni di difesa, operatori di infrastrutture critiche, aziende fintech, banche e operatori logistici. Questi clienti spesso privilegiano continuità, affidabilità e deployment specifici per la missione rispetto alle funzionalità software standard.

Un esempio concreto è l'adattamento di tecnicie come LiveGrid e LiveGuard per ambienti air-gapped di difesa, dove i sistemi necessitano di aggiornamenti e trasferimenti di dati pur essendo privi di connettività esterna. ESET sta inoltre sviluppando un livello di astrazione che consente a carichi di lavoro e soluzioni di operare al di fuori dei principali cloud pubblici, inclusi ambienti di cloud privato e self-hosted. Questo supporta gli "scanner privati", permettendo ai clienti di utilizzare il motore di scansione di ESET in ambienti privati o con elevato throughput, senza esporre i propri dati all'azienda. L'ingresso di ESET nella sicurezza di rete, con una sonda di rete per l'ispezione dei pacchetti e l'aggregazione della telemetria, rafforza ulteriormente l'offerta per la protezione locale e la gestione dei dati sensibili.

Implicazioni per i deployment on-premise e la lotta al cybercrime

La strategia di ESET, con il suo focus su fondamenta AI proprietarie, soluzioni "Private" per ambienti air-gapped e self-hosted, e l'espansione nella sicurezza di rete, risuona fortemente con le esigenze di organizzazioni che prioritizzano la sovranità dei dati e il controllo dell'infrastruttura. Per CTO, DevOps lead e architetti di infrastrutture che valutano alternative self-hosted rispetto al cloud per i carichi di lavoro AI/LLM, queste iniziative offrono opzioni per mantenere i dati sensibili all'interno dei propri confini e ridurre la dipendenza da terze parti. La possibilità di deployment personalizzati e l'uso di "scanner privati" sono esempi concreti di come ESET stia affrontando i vincoli di compliance e sicurezza tipici degli ambienti on-premise.

In parallelo, ESET continua la sua collaborazione con le forze dell'ordine, come Europol, per contrastare il cybercrime. Roman Kováč, Chief Research Officer di ESET, ha descritto il cybercrime come un ecosistema strutturato, non un'attività casuale. La visibilità su miliardi di URL, come i 345 miliardi visti quest'anno dalle tecnicie ESET, è fondamentale, ma la disarticolazione delle reti criminali richiede azioni investigative, autorità legali e coordinamento transfrontaliero. Marijn Schuurbiers di Europol ha sottolineato l'importanza della cooperazione tra forze dell'ordine, agenzie di intelligence e aziende private per affrontare le minacce ibride, che stanno sempre più sfumando i confini tra attori statali, cybercriminali e hacktivisti.