Palo Alto Networks lancia Prisma Airs per proteggere tutta l’AI aziendale
Una piattaforma progettata per salvaguardare tutto l’ecosistema AI: app, agenti, modelli e dati. Tra le funzioni: gestione della postura, AI Red Teaming, sicurezza del runtime
Palo Alto Networks ha annunciato Prisma AIRS, definita un’innovativa piattaforma di sicurezza progettata per salvaguardare l’intero ecosistema AI aziendale – app, agenti, modelli e dati – in ogni fase. Sulla base del portfolio Secure AI by Design lanciato lo scorso anno, Prisma AIRS – spiega Palo Alto in una nota – risponde all’esigenza critica di una sicurezza solida a fronte della rapida adozione dell’AI nelle aziende.
Le organizzazioni stanno rapidamente implementando app AI e LLM in molte funzioni, dall’assistenza clienti alla generazione di codice, promuovendo l’innovazione ma anche introducendo punti ciechi, rischi e vulnerabilità di sicurezza. Per proteggere in modo più efficace le iniziative AI e prevenire gli incidenti di sicurezza, le imprese hanno bisogno di una piattaforma di sicurezza completa per l’AI. E Prisma AIRS, continua la nota, consente di implementare l’AI con fiducia, sapendo che qualsiasi cosa venga costruita è sicura.
Le funzionalità di Prisma Airs
Scansione dei modelli di intelligenza artificiale: Consente l’adozione sicura dei modelli AI attraverso la scansione delle vulnerabilità, permettendo di proteggere l’ecosistema AI da rischi quali manomissione dei modelli, script dannosi e attacchi di deserializzazione.
Gestione della postura: Acquisizione di informazioni sui rischi della postura di sicurezza associati all’ ecosistema AI, quali autorizzazioni eccessive, esposizione di dati sensibili, errate configurazioni della piattaforma, errate configurazioni degli accessi e altro ancora.
AI Red Teaming: Permette di scoprire l’esposizione potenziale e i rischi nascosti prima che lo facciano i malintenzionati. Consente di eseguire penetration test automatizzati sulle app e sui modelli di intelligenza artificiale utilizzando l’agente Red Teaming che sottopone a stress test le implementazioni di intelligenza artificiale, imparando e adattandosi come un vero attaccante.
Sicurezza del runtime: Protegge le app, i modelli e i dati di AI alimentati da LLM contro le minacce di runtime, come prompt injection, codice maligno, contenuti tossici, fuga di dati sensibili, sovraccarico di risorse, allucinazioni e altro ancora.
Sicurezza degli agenti AI: Protegge gli agenti, compresi quelli costruiti su piattaforme no-code/low-code, dalle nuove minacce agenziali come impersonificazione dell’identità, manipolazione della memoria e uso improprio degli strumenti.
“Gli agenti e le app di intelligenza artificiale stanno trasformando il nostro modo di lavorare e vivere,” spiega Lee Klarich, Chief Product Officer di Palo Alto Networks. “In parallelo, la superficie di attacco si sta espandendo e cambiando radicalmente. L’ultima cosa di cui le aziende hanno bisogno per proteggere l’uso dell’AI sono altri prodotti specifici. Hanno bisogno di una sicurezza di prim’ordine fornita attraverso l’architettura giusta, ovvero una piattaforma. Prisma AIRS affronta sia le minacce tradizionali che quelle specifiche dell’AI con le migliori funzionalità di sicurezza della categoria, in una piattaforma di sicurezza AI completa e unificata”.
“Poiché le organizzazioni integrano l’intelligenza artificiale in ogni aspetto delle loro attività, la sua protezione richiede una piattaforma di sicurezza runtime che fornisca visibilità continua e insight in tempo reale,” aggiunge Anand Oswal, SVP and GM, Palo Alto Networks. “Senza di essa, i team di sicurezza rimangono all’oscuro su usi, abusi e manipolazioni dell’AI, mettendo a rischio dati e decisioni critiche. Prisma AIRS consente ai team di rispondere a domande essenziali, come ad esempio se qualcuno sta usando un LLM per estrarre informazioni sensibili o se un’API compromessa sta fornendo al modello dati avvelenati”.
