Agenti AI senza codice: CrowdStrike presenta Charlotte AI AgentWorks

CrowdStrike ha presentato Charlotte AI AgentWorks, un ecosistema dedicato alla creazione e gestione di agenti di sicurezza basati su AI all’interno della piattaforma Falcon. Il progetto coinvolge un gruppo ampio di partner — tra cui Accenture, Amazon Web Services, Anthropic, Deloitte, Kroll, NVIDIA, OpenAI, Salesforce e Telefónica Tech — e riflette un passaggio ormai evidente: nei SOC stanno entrando in modo sempre più strutturato sistemi basati su agenti.

L’impostazione è quella di una piattaforma no-code che consente ai team di sicurezza di sviluppare agenti personalizzati senza scrivere codice, con l’obiettivo di gestire attività operative in modo più rapido e automatizzato. Non si parla quindi di sostituzione degli analisti, ma di strumenti che intervengono nei processi quotidiani, affiancandoli.

Sul piano tecnico, AgentWorks permette di creare, testare e distribuire agenti direttamente in Falcon, mantenendo controlli e governance tipici di ambienti enterprise. Il sistema si appoggia a diversi modelli di AI — tra cui Claude di Anthropic, Nemotron di NVIDIA e GPT di OpenAI — oltre a servizi infrastrutturali come Amazon Bedrock e Amazon SageMaker.

La scelta di aprirsi a più modelli e piattaforme punta a evitare vincoli su un singolo stack tecnologico, lasciando alle aziende la possibilità di adattare gli agenti ai propri flussi operativi lungo tutto il ciclo di vita della sicurezza. Falcon resta il punto di coordinamento: qui convergono gli agenti sviluppati internamente, quelli di terze parti e i componenti già presenti nell’ecosistema CrowdStrike.

Il ruolo dei partner è parte integrante del progetto. System integrator e fornitori come Accenture, Deloitte, Kroll, Salesforce e Telefónica Tech utilizzano AgentWorks per sviluppare agenti su misura, costruiti sulle esigenze dei clienti.

Gli ambiti di applicazione sono quelli tipici delle operazioni di sicurezza: rilevamento delle minacce, indagini e risposta agli incidenti. In questo scenario, gli agenti vengono integrati nei processi operativi per velocizzare alcune attività e ridurre il carico manuale. A completare il quadro c’è Charlotte Agentic SOAR, che gestisce l’orchestrazione dell’intero sistema: coordina gli agenti, applica controlli sui workflow e introduce meccanismi di protezione nelle interazioni tra agenti e analisti. L’AI Detection and Response integrata e i guardrail della piattaforma contribuiscono a mantenere coerenza e sicurezza operativa lungo le diverse fasi del SOC.