Con la progressiva adozione dell’intelligenza artificiale, e in particolare con gli agenti AI, i rischi legati alle identità non umane sono destinati a crescere. Questo oggi è un tema caldo nella cybersicurezza, come dimostrano recenti studi e statistiche e anche le operazioni di investimento di aziende come Cisco, che ha appena annunciato l’acquisizione di uno specialista del campo. Si tratta di Astrix Security, startup israeliana che si definisce tra i pionieri della sicurezza delle Non‑Human Identity.
La sua tecnologia permette, come prima cosa, di mappare, con funzioni di discovery automatica, i sistemi di Agentic AI in uso e di creare un inventario centralizzato. Si passa poi alla identificazione e alla correzione di eventuali rischi, come per esempio permessi eccessivi, configurazioni vulnerabili, violazioni di policy, shadow AI e attività che deviano dalla norma. Astrix consente anche una distribuzione di agenti AI sicura by design, in logiche di privilegio minimo e con piena tracciabilità.
L’acquisizione “conferma l’impegno di Cisco nello sviluppo di soluzioni di sicurezza agentica di livello enterprise”, e “rafforzerà inoltre l’offerta Zero Trust integrata per la forza lavoro agentica, coprendo identità, accessi e comportamenti”, ha fatto sapere l’azienda. La tecnologia di Astrix verrà integrata nell’architettura Cisco Zero Trust for Agentic AI: la promessa è quella di aiutare i clienti ad adottare gli agenti AI in modo sicuro, senza compromettere velocità e agilità operativa. Più precisamente, all’interno di Cisco Identity Intelligence verranno potenziate la visibilità e le capacità di contestualizzazione. Inoltre i clienti potranno scoprire, autenticare e autorizzare identità non umane tramite Cisco Secure Access e Duo Identity and Access Management. I dati di visibilità e intelligence sugli agenti AI potranno alimentare la piattaforma di osservabilità Splunk e qualsiasi soluzione Siem.
“Stiamo osservando un’esplosione di agenti AI che stanno già dando nuova forma alle aziende digitalizzate”, ha scritto Peter Bailey, general manager della divisione Security di Cisco. “Presto, in azienda ciascun dipendente sarà supportato da una rete di agenti AI sempre operativi, che per loro conto lavorano a velocità macchina, accedono a dati, prendono decisioni e compiono azioni. Questi agenti rappresentano una nuova categoria di collaboratori, incredibilmente produttivi ma anche, se non protetti, capaci di fare danni inavvertitamente o capaci di comportamenti malevoli”.
Gli agenti AI sono una nuova superficie di attacco, in rapida espansione, sui cui le aziende al momento hanno poca visibilità e scarso controllo. Nel recente “AI Readiness Index” di Cisco si legge che solo il 24% delle aziende applica misure di contenimento e monitora in tempo reale gli agenti AI in uso. “Lo scarto tra le capacità agentiche e la preparazione delle aziende continua ad ampliarsi”, ha proseguito Bailey. “Con l’emergere di modelli AI come Mythos stiamo osservando attori malevoli plasmare lo scenario del rischio in modi impossibili da ignorare”.