Durante il Cisco Live Asia-Pacifico di Melbourne, l’azienda americana ha annunciato lo sviluppo di un nuovo modello di intelligenza artificiale con oltre 17 miliardi di parametri, progettato per potenziare le capacità di rilevamento e risposta alle minacce informatiche. Il modello, addestrato su 30 anni di dati raccolti dal team Talos, rappresenta un’evoluzione del precedente Foundation-Sec-8B e non lo sostituisce, ma lo integra con funzionalità avanzate. L’obiettivo è ampliare la precisione analitica e la capacità predittiva delle soluzioni Cisco, con un approccio aperto e scalabile per l’intero ecosistema enterprise. Parallelamente, Cisco ha aggiornato SecureBERT e consolidato la collaborazione con AWS, Nvidia e CrowdStrike, che hanno lanciato un accelerator internazionale per startup dedicate alla sicurezza cloud e all’AI agentica, aprendo la terza edizione del programma globale.
Cosa leggere
Sviluppo del nuovo modello AI Cisco
Il nuovo modello AI di Cisco nasce come evoluzione diretta di Foundation-Sec-8B, il modello di riferimento con otto miliardi di parametri già impiegato nei prodotti di sicurezza Cisco. La nuova architettura, basata su una struttura large language model ottimizzata per domini cyber, introduce una scala quasi doppia, raggiungendo i 17 miliardi di parametri. Raj Chopra, senior vice president e chief product officer per la sicurezza, ha sottolineato come l’obiettivo principale sia “portare l’AI a un livello di comprensione contestuale delle minacce, capace non solo di rilevarle ma anche di suggerire azioni di remediation in tempo reale”. Il modello è addestrato su un vasto dataset proprietario contenente riassunti di incidenti, playbook di red team, log di attacchi storici e intelligence proveniente da Talos, che costituisce una delle più grandi raccolte di dati di sicurezza al mondo. Questi elementi consentono al modello di riconoscere pattern comportamentali e anomalie emergenti, migliorando l’accuratezza delle raccomandazioni operative. Cisco ha annunciato che il modello sarà open source, proseguendo la filosofia di collaborazione già adottata con Foundation-Sec-8B e SecureBERT, disponibile su Hugging Face. Il rilascio ufficiale è previsto entro la fine del 2025, e il modello sarà utilizzato sia internamente nei prodotti enterprise Cisco sia come base per soluzioni di terze parti, integrabili tramite Splunk, ora parte integrante dell’ecosistema Cisco dopo l’acquisizione.
Caratteristiche tecniche e funzioni avanzate
Il modello AI da 17 miliardi di parametri amplia la capacità di comprensione semantica dei log di sicurezza, analizzando in modo proattivo segnali deboli e correlazioni tra eventi distribuiti su infrastrutture diverse. Grazie a un approccio di addestramento multi-fonte, che combina dati strutturati e non strutturati, l’AI è in grado di generare insight contestuali e di adattarsi dinamicamente agli ambienti enterprise. La nuova architettura introduce funzionalità di active threat detection e suggerimenti automatici per response e containment, riducendo i tempi medi di risposta (MTTR) e migliorando la resilienza operativa dei Security Operations Center (SOC). Il modello si integra con SecureBERT 2.0, aggiornato a ottobre 2025, che ottimizza le prestazioni su dataset di linguaggio tecnico e log di rete, offrendo un aumento di precisione del 27% nelle rilevazioni rispetto alle versioni precedenti. L’uso di dati storici Talos consente inoltre di potenziare l’addestramento su pattern di minacce note e sconosciute, fornendo un contesto temporale che migliora l’interpretazione dei comportamenti anomali. Cisco enfatizza che il nuovo modello mantiene un approccio “privacy-first”, con possibilità di elaborazione locale per le aziende che gestiscono dati sensibili, e prevede una versione ridotta per edge deployment in ambienti industriali o cloud ibridi.
Foundation-Sec-8B e l’eredità di Talos
Il modello Foundation-Sec-8B, attualmente alla base delle soluzioni AI Cisco, ha già dimostrato capacità di automatizzare la gestione degli alert di sicurezza, analizzare codice sorgente per individuare vulnerabilità e proporre workflow correttivi. Con l’integrazione del nuovo modello da 17 miliardi di parametri, Cisco punta a potenziare la componente predittiva e contestuale, trasformando l’AI in un assistente operativo in tempo reale per analisti e SOC. Foundation-Sec-8B è stato addestrato su milioni di record di log e incidenti reali, e include nel training dati provenienti da red team simulations e post-mortem di attacchi analizzati da Talos. Questa eredità garantisce continuità e affidabilità al nuovo modello, che si distingue per la maggiore capacità computazionale e per l’integrazione diretta con Splunk Enterprise Security, rendendo l’analisi dei dati più profonda e contestualizzata. L’iniziativa open source, inoltre, mira a coinvolgere la community di sviluppatori nel miglioramento del modello, favorendo la creazione di tool personalizzati e use case specifici per settori come finanza, sanità e difesa.
Accelerator globale AWS, Nvidia e CrowdStrike
In parallelo al lancio di Cisco, le big tech AWS, Nvidia e CrowdStrike hanno annunciato l’apertura del terzo anno dell’accelerator dedicato alle startup di sicurezza AI e cloud, che accetta candidature fino al 15 novembre 2025. Il programma, della durata di otto settimane (5 gennaio – 3 marzo 2026), culminerà in un Demo Day il 24 marzo 2026 durante la RSA Conference di San Francisco. Le startup selezionate riceveranno accesso a risorse cloud AWS, infrastruttura GPU Nvidia e intelligence Falcon di CrowdStrike, oltre a mentorship da esperti di settore. Quest’anno, il focus principale sarà su governance, identità e sicurezza degli agenti AI, ambiti sempre più rilevanti con l’espansione dell’AI generativa e agentica nei processi aziendali. Nel corso delle prime due edizioni, il programma ha visto 59 startup graduate, che hanno raccolto complessivamente 669 milioni di euro in investimenti. Tra i successi più rilevanti figura Remedio (ex GYTPOL), vincitrice dell’edizione 2024, che ha ottenuto 59,6 milioni di euro a una valutazione di 275,1 milioni, mentre CrowdStrike ha acquisito la startup Onum per 265,9 milioni di euro. Secondo Daniel Bernard, Chief Business Officer di CrowdStrike, “l’accelerator è un investimento strategico nella resilienza digitale globale: formiamo la prossima generazione di innovatori in cybersecurity, capaci di costruire AI agentiche sicure, scalabili e compliant”.
Implicazioni per l’ecosistema enterprise
Con il nuovo modello AI e la sinergia tra i partner del settore, Cisco consolida il proprio ruolo di hub dell’innovazione enterprise. L’integrazione di AI specializzate in cybersecurity apre una nuova era di automazione intelligente, dove la difesa non è più reattiva ma predittiva. Il connubio tra modelli open source, collaborazioni con startup e dati storici Talos crea un vantaggio competitivo unico: le imprese potranno sfruttare modelli AI specifici per le proprie esigenze, mantenendo il controllo sui dati e riducendo la dipendenza da vendor esterni. La convergenza tra AI agentica, sicurezza dei dati e governance digitale definisce così la direzione del settore nei prossimi anni, trasformando la cybersecurity da barriera difensiva a piattaforma strategica di innovazione e resilienza.
