Milioni di agenti AI autonomi e imprevedibili rappresentano una nuova superficie di attacco in rapida espansione
CyberArk, leader globale nell’identity security, ha annunciato CyberArk Secure AI Agents che consentirà alle organizzazioni di implementare la sicurezza identity-first per l’agentic AI avvalendosi della CyberArk Identity Security Platform. La soluzione aiuterà le aziende a mitigare nuovi ed esclusivi rischi incentrati sull’identità causati dagli agenti AI che comunicano autonomamente tra loro, accedono a informazioni sensibili, aumentano i privilegi, interagiscono con infrastrutture critiche e modificano i loro comportamenti per portare a termine attività complesse.
Secondo Gartner, “entro il 2028, il 25% delle violazioni aziendali sarà riconducibile all’abuso di agenti AI, sia da parte di attori esterni che da dipendenti malintenzionati”1. Questa nuova e crescente superficie di attacco è legata all’emergere di una complessa classe di identità digitali: agenti AI che operano come esseri umani in termini di autonomia, ma come macchine nella loro capacità di scalare in modo esponenziale. La gestione e la protezione dell’accesso privilegiato, dei cicli di vita e dell’orchestrazione degli agenti vanno oltre la sicurezza immediata e diventa una sfida di sicurezza delle identità che richiede un approccio di difesa olistico.
“Quando milioni di agenti AI autonomi, adattabili e interattivi otterranno accesso privilegiato a risorse e servizi, le aziende non dovranno trovarsi in una situazione in cui la sicurezza sia in ritardo rispetto all’innovazione. Affidarsi esclusivamente ai controlli di base per la gestione delle identità e degli accessi le lascerà vulnerabili a violazioni che non vedranno arrivare,” ha dichiarato Matt Cohen, CEO di CyberArk. “Gli agenti devono essere protetti da subito, combinando i principi della sicurezza delle identità umane con la scalabilità e l’automazione della sicurezza delle identità macchina. Con CyberArk, le aziende possono pianificare un modello identity-first per proteggere il futuro dell’agentic AI, sbloccando l’innovazione e mantenendo al contempo controllo, fiducia e resilienza.”
La soluzione CyberArk Secure AI Agents sfrutterà l’ampia gamma di controlli intelligenti dei privilegi offerti da CyberArk Identity Security Platform – progettata per proteggere l’intero spettro di identità in ogni ambiente – e considerare ogni agente come un’identità privilegiata e autonoma soggetta a rilevamento, supervisione e controllo adattivo continui. Offrendo queste funzionalità in modo nativo, la soluzione sarà in grado di tenere il ritmo di innovazione insito nella forza lavoro agentic. La soluzione Secure AI Agents abiliterà2:
- Discovery e contesto per fornire osservabilità degli agenti noti e shadow nelle applicazioni SaaS, di quelli personalizzati e non e dell’infrastruttura agentic.
- Controllo dei privilegi: gestione sicura degli accessi, applicazione del minimo privilegio e gestione delle credenziali, come secret e certificati, per gli agenti con accesso privilegiato.
- Controllo dei privilegi: threat detection and response per il monitoraggio comportamentale in tempo reale al fine di rilevare le derive e prevenire gli abusi.
- Gestione automatizzata del ciclo di vita per contribuire a rimuovere gli accessi obsoleti o eccessivi, con onboarding e offboarding sicuri dell’intera gamma di agenti, in base alle necessità.
- Governance per garantire che gli agenti AI operino in conformità con i requisiti aziendali e normativi.
Parallelamente, CyberArk ha lanciato un nuovo set di strumenti di sicurezza open-source per gli sviluppatori che creano ambienti di agenti AI. Disponibile sull’account GitHub di CyberArk, il Tool Set AI Agent dei CyberArk Labs è progettato per assistere gli sviluppatori nella creazione di agenti AI, fornendo una visione delle modalità di comunicazione ed evidenziando i potenziali rischi che potrebbero richiedere attenzione. Include inoltre il provisioning delle credenziali just-in-time per migliorare la sicurezza e semplificare lo sviluppo.
A completare le funzionalità della nuova soluzione, CyberArk CORA AI, il motore AI integrato nella piattaforma, che protegge l’agentic AI e si avvale dell’intelligenza artificiale per potenziare la sicurezza complessiva. Analizza il comportamento di utenti e agenti, rileva le minacce emergenti, consiglia azioni di risposta automatizzate e consente agli admin di interagire con la piattaforma utilizzando comandi in linguaggio naturale, semplificando le operazioni e accelerando la risposta.
