Lo Zero Trust è una logica che funziona anche nel mondo dell’intelligenza artificiale, e in particolare dell’Agentic AI, e va associato a un'attività di inventario e monitoraggio di tutte le applicazioni, le utenze, le risorse AI di un'azienda. La proliferazione delle identità non umane richiede efficaci meccanismi di controllo degli accessi e delle autorizzazione: non si tratta di una semplice, ennesima espansione della superficie di attacco potenziale, perché gli agenti AI aprono nuovi rischi per la modalità di “always on” con cui operano, perché spesso ottengono privilegi su cui l’IT non ha visibilità. Si creano, così, nuovi punti chieci per i team di sicurezza, percorsi indiretti di prompt injection e catene di autorizzazione estese.
Da qui la nuova iniziativa di Zscaler, battezzata “Project AI-Guardian”, che rappresenta un’estensione della collaborazione già avviata con alcuni grandi system integrator: i principali riferimenti per l’Italia sono EY e Cognizant, mentre sono più focalizzati sul mercato indiano HclTech, Infosys, Tata Consultancy Services e Wipro.
“I partner global system integrator hanno svolto un ruolo fondamentale nel guidare la trasformazione digitale basata sul modello Zero Trust, consentendo alle più grandi aziende del mondo di ottenere significativi risparmi sui costi e un’esperienza utente superiore”, ha dichiarato Jay Chaudhry, Ceo, chairman e fondatore di Zscaler. “Con Project AI-Guardian mettiamo i nostri partner nelle condizioni di estendere il framework Zero Trust anche agli asset di AI, inclusi gli agenti AI, garantendo che l’adozione dell’intelligenza artificiale non avvenga a discapito della sicurezza”.
Attraverso la piattaforma di Zscaler per la sicurezza dell’AI, global system integrator svilupperanno soluzioni specializzate per la scoperta, valutazione e mitigazione dei rischi legati all’intelligenza artificiale. L’iniziativa copre, in particolare, tre aree: la gestione degli asset AI, il controllo degli accessi e le attività di red teaming.
Nel dettaglio, con la soluzione AI Asset Management di Zscaler i partner garantiranno ai clienti una visibilità completa sull’utilizzo dell’AI, sull’infrastruttura AI implementata e sui rischi associati. La soluzione raccoglie dati e insight da endpoint, traffico inline, applicazioni SaaS, servizi cloud e repository di codice per offrire una visione completa dell’intelligenza artificiale usata da un’azienza. Ciò permette di rilevare fenomeni di shadow AI, di comprendere come dati e identità si colleghino agli asset di intelligenza artificiale e di identificare rischi legati alla supply chain, ai dati sensibili o di altro tipo.
Con la soluzione Secure Access to AI, invece, vengono realizzati controlli granulari per garantire un utilizzo sicuro e responsabile dei servizi di intelligenza artificiale. Con Secure AI Infrastructure and Apps, infine, vengono svolte attività continue di red teaming e garantiti guardrail in tempo reale per proteggere lo sviluppo dei sistemi di AI.
"Con l’espansione dell’adozione dell’AI e dei sistemi agentici nelle aziende, i modelli di AI di frontiera stanno individuando rischi che si evolvono più rapidamente di quanto la sicurezza tradizionale sia in grado di gestire”, ha commentato Vishal Salvi, global head Cybersecurity Service Line di Cognizant. “Attraverso i servizi Cognizant Secure AI Services, aiutiamo i clienti a integrare un livello di fiducia verificabile nelle loro implementazioni di AI, dal nostro Agent Development Lifecycle sicuro fino alla governance dell’intelligenza artificiale. La partnership con Zscaler rafforza ulteriormente questa protezione, combinando l’approccio Zero Trust Everywhere e le funzionalità di AI Asset Management con le nostre competenze. In questo modo, offriamo ai clienti la visibilità e la resilienza necessarie per trasformare l’AI in una fonte di vantaggio competitivo”.
“Grazie all’approccio Zero Trust Everywhere e alle funzionalità di AI Asset Management di Zscaler, i team di EY possono aiutare i clienti ad aumentare la visibilità sull’utilizzo dell’intelligenza artificiale all’interno delle loro aziende consentendo al contempo l’adozione su larga scala dei casi d’uso di business in modo sicuro e responsabile”, ha dichiarato Dan Mellen, global and US cyber chief technology officer di EY.