Tuskira lancia Quell: AI agent per mitigare zero-day senza patch
Tuskira presenta Quell, agente AI che mappa attack path e orchestra controlli compensativi prima della patch del vendor. Promessa ambiziosa, ma senza verifica
Contenuto
Tuskira ha lanciato Quell il 2 giugno 2026 al Gartner Security & Risk Management Summit di National Harbor, Maryland. L'agente AI afferma di identificare, mitigare e validare il rischio zero-day prima che avvenga il breach, orchestrando controlli compensativi nei tool esistenti senza attendere la patch del vendor. La posta in gioco è chiara: la weaponization AI-accelerata sta comprimendo la disclosure-to-weaponization a minuti, rendendo il patching tradizionale insufficiente come unica linea di difesa.
- Tuskira ha lanciato Quell il 2 giugno 2026: agente AI che mappa zero-day raggiungibili, testa controlli esistenti e orchestra mitigazioni compensative via tool già in uso (EDR, firewall, IAM, WAF, SIEM).
- Il meccanismo si basa su Security Context Graph e digital twin continuamente aggiornato per correlare esposizione, identità, network reachability e stato live dei controlli.
- Le metriche di efficacia citate (99% riduzione esposizione breachable, 12.3 milioni di raw findings ridotti a 0.46% rischio actionable) derivano da claim aziendali non sottoposte a audit esterno indipendente.
- Non è verificato indipendentemente come Quell testi i percorsi di attacco senza impatto operativo, né quanti deployment attivi esistano al lancio.
Il problema che Quell afferma di risolvere
La finestra zero-day si è ristretta drasticamente. Project Glasswing di Anthropic ha scoperto oltre 10,000 vulnerabilità high/critical severity in un mese, con disclosure-to-weaponization misurato in minuti. In questo scenario, il patching sequenziale diventa un collo di bottiglia strutturale: il vendor deve sviluppare la fix, il CISO deve validarla, il team deve distribuirla, e nel frattempo l'exploit è già in circolazione.
Quell propone un'inversione di logica. Non attende la patch. L'agente ingesta threat intelligence su un nuovo zero-day, mappa le precondizioni dell'exploit contro il digital twin dell'ambiente, identifica asset raggiungibili e non difesi, calcola il cambio di controllo compensativo a massima leva e lo orchestra negli strumenti esistenti. Infine revalida che il percorso sia chiuso man mano che l'ambiente cambia.
Come funziona il Security Context Graph
Il nucleo tecnico è il Security Context Graph, un grafo di correlazione tra esposizione, identità, network reachability e stato live dei controlli. Il digital twin viene aggiornato continuamente, non a intervalli periodici. Quando emerge uno zero-day, l'agente non si limita a chiedere "è presente questa versione vulnerabile?" ma "è raggiungibile? I controlli esistenti lo bloccherebbero? Qual è il gap tra policy on paper e efficacia in pratica?".
La fonte cita esplicitamente che Quell espone le "covered on paper" gaps: difese tecnicamente configurate ma silentemente bypassabili in pratica. Su questo calcola il cambio di controllo che interrompe l'exploit, con oversight dell'analista dove richiesto dalle policy. Il CEO Piyush Sharma ha dichiarato: "Zero-day response can't be measured by how fast a ticket gets opened. It has to be measured by whether the exploit path is closed. Quell does that continuously, even before a patch exists."
"Quell validates whether your existing controls would stop an emerging exploit, surfaces defenses being silently bypassed, and orchestrates the compensating control change that closes the path." — Tuskira, comunicato stampa
I numeri del claim e i loro limiti
Tuskira riporta metriche significative ma non verificabili esternamente. Organizzazioni che usano la piattaforma avrebbero ridotto l'esposizione breachable fino al 99%. In un deployment global financial services, 12.3 milioni di raw findings sarebbero stati ridotti allo 0.46% di rischio actionable in settimane, con triage time sceso da tre settimane a trenta minuti.
Questi numeri non sono corroborati da audit indipendenti, benchmark di terze parti o pubblicazioni peer-reviewed citate nel dossier. La fonte primaria è la stessa azienda che commercializza il prodotto. Non è specificato il campione di clienti, la metodologia di misurazione, né se le settimane indicate si riferiscano al deployment iniziale o a un intervallo ricorrente. La mancanza di questo contesto rende impossibile valutare la replicabilità delle prestazioni.
Cosa fare adesso
Per i CISO che valutano Quell, tre azioni sono prioritarie. Primo: verificare il livello di integrazione richiesto con gli strumenti esistenti (EDR, firewall, IAM, WAF, SIEM) e se richiede configurazioni specifiche del vendor. Secondo: richiedere una prova in ambiente non-produzione per testare il tasso di falsi positivi nella chiusura di percorsi e gli impatti sulla disponibilità del servizio. Terzo: confrontare le capability di exposure management di Quell con quelle già presenti nella piattaforma consolidata in uso, valutando se il framing "AI agent" aggiunga funzionalità misurabili o ridefinisca capacità esistenti.
Il lancio posiziona Quell nel mercato agentic SecOps, ma il dossier non identifica competitor diretti né delinea criteri di differenziazione tecnica verificabile. La domanda che il CISO deve porsi non è se il problema esista — esiste, ed è strutturale — ma se Quell lo risolva effettivamente nel modo descritto.
Quell è disponibile come capability standalone o all'interno del portfolio Agentic SecOps di Tuskira. La demo al Gartner Summit rappresenta il primo contatto pubblico con il mercato enterprise. La prova della funzionalità in ambienti di produzione eterogenei — con tool di vendor diversi, policy complesse e condizioni di rete dinamiche — resta da verificare indipendentemente.
FAQ
No. Il brief indica che Quell mitiga senza attendere la patch, ma non sostituisce il patching a lungo termine. Il vendor non documenta una dichiarazione contraria.
Il dossier non riporta verifiche indipendenti da ricercatori di sicurezza terzi, CERT o analisti vendor di sicurezza. Le claim tecniche derivano esclusivamente da comunicati aziendali e copertura di lancio.
Il dossier non specifica il numero di clienti o deployment attivi al 2 giugno 2026. È noto un solo caso study (global financial services) citato dalle fonti aziendali.
Le informazioni sono basate sulle fonti citate e aggiornate al momento della pubblicazione.
Le informazioni sono basate sulla fonte citata e aggiornate al momento della pubblicazione.
Fonti
- https://www.helpnetsecurity.com/2026/06/02/tuskira-quell-zero-day-defense/
- https://www.securityweek.com/two-new-reports-offer-competing-explanations-for-cybersecuritys-growing-crisis/
- https://thehackernews.com/2026/05/microsoft-slams-public-zero-day.html
- https://thehackernews.com/2026/05/3-soc-steps-that-shut-down-incident.html
- https://www.businesswire.com/news/home/20260602310519/en/Tuskira-Launches-AI-Agent-Quell-to-Close-Reachable-Zero-Day-Vulnerabilities-Prevent-Exploitation
- https://thehackernews.com/
- https://thehackernews.com/p/upcoming-hacker-news-webinars.html
- https://thehackernews.com/search/label/Threat%20Intelligence
- https://thehackernews.com/search/label/Vulnerability