Il dinamismo intorno agli sviluppi dell’AI sta generando rapide evoluzioni, ma nasconde il classico pericolo dell’uso distorto a fini di lucro illegale. Palo Alto Networks ha deciso di prendere di petto la questione e costruirci la propria strategia imperniata sull’idea che un’unica piattaforma di protezione possa essere la risposta sia ai tradizionali pericoli di cybersecurity che a quelli di recente scoperta: “Centralità dei dati, utilizzo di modelli AI dedicati e platformization sono i pilastri di una corretta strategia di protezione”, ha indicato al recente evento Ignite On Tour 25 Michele Lamartina, regional vice president Italia, Grecia, Cipro & Malta della società. “Gli attaccanti stanno già utilizzando le tecnologie più recenti per raffinare le proprie armi e la risposta non può che basarsi sugli stessi principi, integrando una security AI by design nei nuovi sviluppi e appoggiandosi a una piattaforma unificata di protezione che, aggregando dati provenienti da diversi dispositivi e strumenti, possa consentire di abbattere il tempo medio di risposta”.
Il più recente passo in questa direzione è la fresca acquisizione di Protect AI, una startup americana specializzata nella protezione di applicazioni e modelli di intelligenza artificiale, fondata solo tre anni fa da ex dirigenti ingegneristici di Amazon e Oracle. I termini dell'accordo non sono stati resi noti, ma all'inizio di questo mese Globes ha stimato la potenziale acquisizione tra 650 e 700 milioni di dollari.
Il portafoglio di soluzioni di Protect AI include lo scanner di sicurezza Guardian, la soluzione automatizzata di red-teaming Recon e lo strumento di prevenzione delle violazioni in fase di esecuzione Layer. Si tratta della concretizzazione di una visione che il Ceo Emea & Latam Helmut Reisinger aveva espresso sempre a Ignite On Tour 25 di Milano: “"Grandi aziende e organizzazioni governative stanno sviluppando un complesso ecosistema di modelli di intelligenza artificiale, agenti, infrastrutture, strumenti, Api e componenti di terze parti. Questo crea rischi nuovi e spesso trascurati, con malintenzionati che sfruttano vulnerabilità a diversi livelli attraverso tecniche come la manipolazione dei modelli, il data poisoning e gli attacchi rapid injection. Questo panorama di minacce richiede soluzioni su misura per ridurre i rischi e garantire una sicurezza ottimale".
Michele Lamartina, regional Vp; Helmut Reisinger, Ceo Emea & Latam; Umberto Pirovano, director systems engineering di Palo Alto Networks
A seguito dell'operazione, si prevede che le soluzioni di Protect AI saranno integrate in Prisma Airs, la nuova piattaforma di sicurezza di Palo Alto Networks presentata in tempi recentissimi. Le funzionalità acquisite erano già presenti, ma ora saranno rafforzate e aggiunte agli strumenti per proteggere modelli, applicazioni e dati di intelligenza artificiale da allucinazioni e codici maligni, nonché agenti di protezione. Con queste caratteristiche, Palo Alto intende prendere di mira gli agenti creati su piattaforme no-code o low-code, che hanno maggiori probabilità di essere colpiti da furti di identità o attacchi di manipolazione della memoria.
Queste mosse fresche di completamento si innestano nella visione dell’azienda che si fonda sull'integrazione dell'intelligenza artificiale in tutto lo stack di sicurezza. Alla base c’è l’idea che oggi esistano troppi strumenti che proteggono troppe superfici di attacco diverse da aggressori motivati, i quali hanno tempo e risorse per trovare un punto di ingresso da qualche parte nell'ambiente. Questo rende un approccio basato su unica piattaforma il modo più logico per raccogliere, analizzare e rendere operativi in modo efficiente i dati necessari a fermare questi attacchi.
Il problema è che le aziende utenti non sembrano pronte ad abbracciare questo modo di intendere le cose: “Deve cambiare l’approccio dei Ciso, che devono mostrarsi pronti ad approfittare della semplificazione delle tecnologie utilizzate, allineandosi alle normative e anche interfacciandosi con il management delle loro aziende”, ha ammesso Lamartina. “La capacità di dialogare con il resto dell’azienda è ancora molto da raffinare e, infatti, anche noi ci troviamo spesso a dialogare più che altro con i Cio, più coinvolti nella riorganizzazione della gestione dei dati. Il processo non è semplice e richiede tempo”.
Palo Alto si sta muovendo rapidamente verso un modello di agentic AI , in cui gli analisti possono essere avvisati di un problema, ricevere le informazioni pertinenti a supporto della scoperta, visualizzare la soluzione e cliccare un pulsante per implementarla: “Per arrivarci, occorre anche che si formi una nuova generazione di analisti Soc capaci di sentirsi a loro agio con l'automazione e con molte meno riserve nel consentire a un agente di intelligenza artificiale di prendere determinate decisioni. Non ci siamo ancora arrivati, ma lentamente ci stiamo avvicinando”, ha commentato Umberto Pirovano, director systems engineering della società.
Nello scenario si innesta anche il tema della sicurezza del cloud, solitamente concentrato sulla postura, ovvero su cosa è in esecuzione, se è configurato correttamente, se ci sono vulnerabilità, qual è il livello di esposizione e così via. Palo Alto ha annunciato Cortex Cloud a febbraio per integrare la sicurezza cloud incentrata sulla postura con la protezione runtime e le funzionalità di rilevamento e risposta: “Bisogna fare remediation e non solo detection, come già avviene su endpoint e rete, dove si è arrivati alla convergenza fra rilevamento e risposta”, ha indicato Pirovano.