SYLink 8B: il nostro LLM di cybersicurezza per un Internet più sicuro

Rendere Internet più sicuro con un LLM dedicato alla cybersicurezza

Da anni eseguiamo audit, monitoriamo e ripristiniamo sistemi IT dopo gli incidenti. Sempre la stessa constatazione: gli attacchi scalano più rapidamente della difesa. Le operazioni ransomware si stanno industrializzando, gli ambienti OT/ICS diventano bersagli privilegiati e le AI generaliste sono già utilizzate per industrializzare phishing, ingegneria sociale o ricerca di vulnerabilità.

La nostra risposta è un LLM progettato fin dall'inizio per difendere: SYLink 8B, il primo modello AI dell'ecosistema SYLink interamente specializzato in cybersicurezza, costruito per contribuire a rendere Internet più sicuro - in modo concreto, operativo, ogni giorno.

1. Perché un LLM specializzato per proteggere Internet?

I modelli generalisti eccellono nella scrittura, sintesi, traduzione. Ma in sicurezza, i requisiti sono diversi:

Non vogliamo "bel testo": vogliamo piani d'azione concreti.
Non vogliamo una risposta approssimativa: vogliamo sapere se un IOC, una CVE o una TTP è reale, critica, sfruttata.
E soprattutto, non vogliamo un'AI ambivalente: vogliamo un'AI allineata alla difesa, che rifiuti di aiutare un attaccante.

Il nostro obiettivo non è aggiungere un altro chatbot, ma creare un vero copilota di difesa, in grado di elevare il livello di sicurezza di tutti: grandi gruppi, PMI/medie imprese, enti del settore pubblico, operatori industriali, MSSP/SOC, ricercatori, studenti.

2. SYLink 8B: un cervello cyber per i difensori

SYLink 8B è un modello da 8,2 miliardi di parametri, ottimizzato per i casi d'uso di cybersicurezza:

Contesti lunghi (log, report, export SIEM, tracce di rete, risultati di audit) per analizzare un incidente o una potenziale compromissione end-to-end.
Comprensione nativa degli standard di settore: MITRE ATT&CK, CVE/CVSS, NIST, ISO 27001, CIS, ecc.
Risposte strutturate: scenari di attacco, severità, mappatura ATT&CK, opportunità di rilevamento, raccomandazioni azionabili.

Non sostituisce l'expertise umana né gli strumenti esistenti:

orchestra, accelera, documenta ciò che i team già fanno - e aiuta chi non ha ancora i mezzi per dotarsi di un SOC completo o di un team CERT.

3. In che modo il nostro LLM contribuisce a un Internet più sicuro?

3.1. Riducendo il tempo di reazione durante un incidente

Quando si verifica un incidente, ogni minuto conta. SYLink 8B aiuta a:

Qualificare un evento: un log strano, un comando PowerShell sospetto, un comportamento di rete anomalo.
Suggerire scenari probabili (TTP, obiettivi dell'attaccante, possibili movimenti laterali).
Raccomandare azioni di contenimento adatte al contesto (host isolato, segmento di rete, account disabilitati, regole firewall temporanee).
Strutturare il report (timeline, impatti, azioni intraprese) per il management, NATO/Forze Armate, assicuratori o l'autorità per la protezione dei dati.

Meno tempo perso a capire "da dove iniziare" = meno tempo concesso all'attaccante.

3.2. Democratizzando l'accesso all'expertise di sicurezza

Oggi, molte PMI, enti del settore pubblico e organizzazioni sanitarie non hanno né un SOC né un CISO a tempo pieno. Il risultato: patch in ritardo, configurazioni di default, backup non testati, password deboli, esposizione Internet sottostimata.

SYLink 8B consente di:

Trasformare un sistemista o un CIO generalista in un difensore meglio armato, supportato da un assistente cyber.
Convertire un report di audit o di scansione in un piano d'azione prioritizzato comprensibile dal management.
Spiegare i rischi di business in linguaggio semplice: "cosa significa per noi se questo server AD va giù?", "cos'è un kill switch cloud?", "perché questa VPN è critica?".

Più l'expertise cyber diventa accessibile, meno bersagli facili offre Internet.

3.3. Rafforzando il rilevamento e il threat hunting

I nostri team progettano SYLink 8B per aiutare:

I team SOC a scrivere/ottimizzare le loro regole: Sigma, YARA, Snort/Suricata, rilevamento EDR/XDR.
I threat hunter a trasformare un'intuizione in un'ipotesi strutturata e in query SIEM.
Gli analisti di rete a interpretare flussi, protocolli, anche in ambienti OT/ICS (Modbus, S7, IEC 104, OPC UA, Profinet, ecc.).

La nostra visione: un Internet in cui ogni sistema IT critico è protetto da regole di rilevamento meglio scritte, meglio documentate e meglio condivise.

3.4. Guidando conformità e governance

Un Internet più sicuro richiede anche una migliore igiene digitale:

policy, procedure, registro dei trattamenti, clausole contrattuali, vendor management, gestione degli accessi remoti, ecc.

SYLink 8B aiuta i team a:

Mappare i propri rischi, allineare la propria postura a NIS2, ISO 27001, NIST CSF, GDPR...
Capire concretamente cosa significa:
- segmentare una rete,
- gestire l'accesso VPN vs. accesso remoto non controllato,
- loggare, tracciare e auditare le azioni sensibili.
Preparare e strutturare un audit, una certificazione o un'ispezione regolatoria.

Internet diventa più resiliente quando le organizzazioni adottano pratiche di sicurezza strutturate su scala.

4. Un'AI costruita per difendere, non per attaccare

Rendere Internet più sicuro significa anche fissare confini chiari per la nostra stessa tecnologia.

Abbiamo quindi tracciato delle linee rosse per SYLink 8B:

Nessuna assistenza nella scrittura di malware, ransomware, script di cifratura, backdoor o impianti.
Nessun aiuto a sfruttare una vulnerabilità su un sistema che non vi appartiene.
Nessun contenuto volto a eludere la legge, le misure di sicurezza o a danneggiare terzi.

Al contrario, il modello è ottimizzato per:

Suggerire misure di hardening (OS, rete, IAM, cloud).
Aiutare a configurare log e journal utili per il rilevamento.
Spiegare come correggere una vulnerabilità, non come sfruttarla.

Un'AI cyber che non sa dire "no" a determinati usi non migliora Internet - lo peggiora. La nostra scelta è chiara: solo difesa.

5. Riservatezza, sovranità e controllo: pilastri non negoziabili

Per progettazione, gli LLM possono ingerire log, report, estratti di configurazione che possono essere sensibili. La nostra responsabilità è quindi duplice: rafforzare la sicurezza senza creare una nuova superficie di rischio.

Il nostro approccio:

Deployment controllati: SYLink 8B può essere utilizzato localmente / on-prem / su cloud sovrano, senza esfiltrazione di dati verso ambienti non controllati.
Modello aperto (Apache 2.0): auditabilità, integrazione negli ecosistemi esistenti, indipendenza da qualsiasi singolo vendor.
Integrazione nativa con le soluzioni SYLink esistenti (sonda DPI, NMS, SYLink Audit, motore AI offensivo) per produrre una vista globale: rete + endpoint + vulnerabilità + AI.

Internet non sarà più sicuro se le organizzazioni si limiteranno a "collegare un'AI" da qualche parte nel loro sistema IT senza sapere dove vanno i loro dati. La nostra priorità è restituire loro il controllo.

6. La nostra visione: agenti AI di cybersicurezza al servizio del bene comune

SYLink 8B è solo un primo mattone. Stiamo già lavorando su:

Modelli 32B e 80B per casi d'uso ancora più esigenti (grandi SOC, MSSP, ambienti ad altissimo volume).
Specializzati agenti AI:
- un agente "Threat Intel" che correla IOC e TTP in tempo quasi reale,
- un agente "IR" che aiuta a eseguire i playbook di risposta agli incidenti,
- un agente "Audit & Conformità" che trasforma lo stato reale del sistema IT in una roadmap di sicurezza prioritizzata.
Integrazione profonda con le nostre sonde di rete e i nostri strumenti di audit per passare da un sistema IT osservato a un sistema IT compreso, poi a un sistema IT rinforzato.

In ultima istanza, vogliamo contribuire a un Internet in cui:

Le campagne ransomware incontrino una resistenza sistematica, anche nelle organizzazioni più piccole.
Gli operatori industriali rilevino precocemente qualsiasi comportamento anomalo su Modbus, OPC UA, Profinet, ecc.
Le fughe massicce di dati diventino l'eccezione, non il titolo settimanale.

7. Uno sforzo collettivo

Rendere Internet più sicuro va ben oltre una singola azienda, un singolo strumento o un singolo modello. È uno sforzo collettivo:

i blue team che condividono i loro insegnamenti,
i ricercatori che documentano nuove TTP,
i vendor e gli integratori che costruiscono ecosistemi compatibili,
i decision-maker che accettano di investire in resilienza piuttosto che solo in produttività immediata.

Con SYLink 8B, la nostra ambizione è semplice: mettere un'AI orientata al 100% alla difesa nelle mani di chi, ogni giorno, protegge reti, dati e - per estensione - la nostra economia e la nostra vita quotidiana.

Fonte: https://ollama.com/sylink/sylink

Continueremo a far evolvere il modello, a addestrarlo, a rinforzarlo e a specializzarlo, con un'idea fissa:

ogni attacco evitato, ogni incidente meglio contenuto, è un piccolo pezzo di Internet che diventa più sicuro.

Cyber senza IT, pensata per chi lavora da solo

Industrializzate la vostra offerta cyber per i clienti

Attivate SYLink tramite la centrale acquisti Gigalis

Supervisione di rete 24/7 a cura dei nostri team

Sovranita totale, presso la vostra sede