Da CyberArk una soluzione di sicurezza delle identità per agenti AI
Gli agenti devono essere protetti combinando i principi della sicurezza delle identità umane e delle identità macchina, spiega CyberArk
CyberArk ha annunciato CyberArk Secure AI Agents, soluzione di sicurezza identity-first per l’agentic AI basata sulla CyberArk Identity Security Platform.
La soluzione, spiega CyberArk in una nota, aiuterà le aziende a mitigare nuovi rischi incentrati sull’identità causati dagli agenti AI che comunicano autonomamente tra loro, accedono a informazioni sensibili, aumentano i privilegi, interagiscono con infrastrutture critiche e modificano i loro comportamenti per portare a termine attività complesse.
La nota cita Gartner, secondo cui entro il 2028, il 25% delle violazioni aziendali sarà riconducibile all’abuso di agenti AI, da parte sia di attori esterni sia di dipendenti malintenzionati. Questa nuova superficie di attacco è legata all’emergere di una complessa classe di identità digitali: agenti AI che operano come esseri umani in termini di autonomia, ma come macchine nella capacità di scalare in modo esponenziale.
“Quando milioni di agenti AI autonomi, adattabili e interattivi otterranno accesso privilegiato a risorse e servizi, le aziende non dovranno trovarsi in una situazione in cui la sicurezza sia in ritardo rispetto all’innovazione. Affidarsi esclusivamente ai controlli di base per la gestione delle identità e degli accessi le lascerà vulnerabili a violazioni che non vedranno arrivare”, dichiara Matt Cohen, CEO di CyberArk. “Gli agenti devono essere protetti da subito, combinando i principi della sicurezza delle identità umane con la scalabilità e l’automazione della sicurezza delle identità macchina. Con CyberArk, le aziende possono pianificare un modello identity-first per proteggere il futuro dell’agentic AI, sbloccando l’innovazione e mantenendo al contempo controllo, fiducia e resilienza”.
La soluzione CyberArk Secure AI Agents, continua la nota, sfrutterà l’ampia gamma di controlli intelligenti dei privilegi offerti da CyberArk Identity Security Platform, progettata per proteggere l’intero spettro di identità in ogni ambiente, e considerare ogni agente come un’identità privilegiata e autonoma soggetta a rilevamento, supervisione e controllo adattivo continui. Offrendo queste funzionalità in modo nativo, la soluzione sarà in grado di tenere il ritmo di innovazione della forza lavoro agentic.
La soluzione Secure AI Agents abiliterà:
– Discovery e contesto per fornire osservabilità degli agenti noti e shadow nelle applicazioni SaaS, di quelli personalizzati e non e dell’infrastruttura agentic.
– Controllo dei privilegi: gestione sicura degli accessi, applicazione del minimo privilegio e gestione delle credenziali, come secret e certificati, per gli agenti con accesso privilegiato.
– Threat detection and response per il monitoraggio comportamentale in tempo reale al fine di rilevare le derive e prevenire gli abusi.
– Gestione automatizzata del ciclo di vita per contribuire a rimuovere gli accessi obsoleti o eccessivi, con onboarding e offboarding sicuri dell’intera gamma di agenti, in base alle necessità.
– Governance per garantire che gli agenti AI operino in conformità con i requisiti aziendali e normativi.
Il Tool Set AI Agent dei CyberArk Labs
Parallelamente CyberArk ha lanciato un nuovo set di strumenti di sicurezza open-source per gli sviluppatori che creano ambienti di agenti AI. Disponibile sull’account GitHub di CyberArk, il Tool Set AI Agent dei CyberArk Labs è progettato per assistere gli sviluppatori nella creazione di agenti AI, fornendo una visione delle modalità di comunicazione ed evidenziando i potenziali rischi. Include inoltre il provisioning delle credenziali just-in-time per migliorare la sicurezza e semplificare lo sviluppo.
A completare le funzionalità della nuova soluzione, CyberArk CORA AI, il motore AI integrato nella piattaforma, che protegge l’agentic AI e si avvale dell’intelligenza artificiale per potenziare la sicurezza complessiva. Analizza il comportamento di utenti e agenti, rileva le minacce emergenti, consiglia azioni di risposta automatizzate e consente agli admin di interagire con la piattaforma utilizzando comandi in linguaggio naturale, semplificando le operazioni e accelerando la risposta.
