L’armamentario di Palo Alto Networks per la protezione dai rischi legati all’intelligenza artificiale è completo: dal controllo dei Large Language Model alla navigazione Web sicura, dai meccanismi Zero Trust all’accesso di rete, senza dimenticare il controllo dei sistemi autonomi di Agentic AI. In questi giorni la società di cybersicurezza ha annunciato diversi aggiornamenti di prodotto interni alla piattaforma Prisma Sase (Secure Access Service Edge), miglioramenti tesi a garantire una piena protezione dai rischi legati all’intelligenza artificiale, per esempio la sua manipolazione e il "dirottamento" del comportamento degli agenti AI.
Un annuncio riguarda la versione 3.0 di Prisma Airs, soluzione lanciata meno di un anno fa, specifica per la sicurezza dell’intelligenza artificiale, “dalla A alla Z”, cioè dal codice, ai dati, al runtime. In quest’ultimo aggiornamento, si aggiunge il tassello della sicurezza degli agenti AI, con funzioni di discovery e visibilità, monitoraggio e protezione dei sistemi implementati in azienda.
“L’Agentic AI rappresenta un enorme passo in avanti, andando oltre la semplice conversazione per arrivare a un’azione autonoma che ridefinirà la produttività”, ha commentato Anand Oswal, executive vice president of AI & network security di Palo Alto. “Ma questo passaggio dall’AI che parla a quella che agisce introduce nuovi rischi, dalle identità agentiche non gestite ai comportamenti imprevedibili in fase di runtime”.
Le nuove funzionalità permettono, innanzitutto, di effettuare l’inventario degli agenti, dei modelli e delle connessioni di AI presenti nell’ambiente informatico aziendale, sia on-premise sia in cloud, su SaaS e sugli endpoint. In secondo luogo, è possibile verificare in modo continuo se l’utilizzo di un agente AI comporti dei rischi, grazie a una funzionalità che mappa l’architettura di un agente e ne scansiona le vulnerabilità e grazie a simulazioni di red teaming e a suggerimenti di policy per la sicurezza del runtime.
Per proteggere gli ecosistemi di AI in tempo reale e su larga scala è anche disponibile, ma al momento solo come anteprima limitata, uno strumento gestionale chiamato AI Agent Gateway, con funzionalità di controllo delle identità, governance e osservabilità. Palo Alto ha anche fatto sapere che prossimamente, grazie alla già concordata acquisizione di Koi, con Agentic Endpoint Security sarà possibile avere visibilità sulle applicazioni AI installate sui dispositivi (per esempio, agenti AI usati per il coding, in locale, dagli sviluppatori).
L’altro annuncio di questi giorni riguarda Prisma Browser, programma per la navigazione Web sicura, basato su Chromium, che integra controlli Zero Trust, meccanismi di prevenzione della perdita di dati (Data Loss Prevention) e protezione contro il phishing e - da ora - anche contro gli attacchi di prompt injection e hijacking rivolti agli agenti AI. In sostanza Prisma Browser consente di non rinunciare all’uso di questi strumenti di intelligenza artificiale, grazie a meccanismi di sicurezza che proteggono i dati e i processi automatizzati.
“Le aziende stanno introducendo una nuova forza lavoro di agenti, ma non si può concedere autonomia senza sicurezza”, ha sottolineato Oswal. “Incorporando la difesa dei dati basata su AI e proteggendo le interazioni con l’intelligenza artificiale direttamente all’interno del browser, i responsabili possono ora avviare con fiducia iniziative strategiche di AI in precedenza ferme”.
Rispetto alla versione esistente, Prisma Browser è stato aggiornato con alcuni potenziamenti. Il programma scopre automaticamente le attività di intelligenza artificiale e pone dei confini (definiti dal contesto) per mantenere gli agenti AI all’interno del loro scopo previsto e per impedire la fuga di dati sensibili verso strumenti di intelligenza artificiale non gestiti o non previsti dalle policy aziendali.
C’è anche una funzionalità che previene il “dirottamento” degli agenti. Prisma Browser identifica e blocca gli attacchi di prompt injection (incluse istruzioni pericolose nascoste all’interno di siti Web progettati per questo scopo), evitando che gli agenti AI possano deviare dal loro corso ed essere manipolati per compiere azioni non autorizzate. Per aiutare nella compliance, Prisma Browser può anche identificare e rendere evidente, in tempo reale, quali azioni siano svolte da esseri umani e quali dall’intelligenza artificiale.