In anteprima a RSAC 2026 ESETha presentato nuove funzionalità di sicurezza basate sull’AI per proteggere e garantire le interazioni dei dipendenti con gli strumenti di intelligenza artificiale. Le funzionalità, che saranno lanciate a fine 2026, amplieranno la visibilità all’interno della piattaforma ESET PROTECT, consentendo di analizzare i rischi emergenti legati all’uso quotidiano dell’AI e all’adozione dell’AI autonoma negli ambiti aziendali.
In crescita i rischi legati all’utilizzo dell’intelligenza artificiale
Juraj Jánošík, Director of Artificial Intelligence di ESET Poiché le aziende fanno sempre più affidamento sull’AI in termini di produttività e automazione, si trovano ad affrontare rischi crescenti legati a esposizione dei dati sensibili, violazioni della conformità e risultati inattendibili. L’AI agentica sta riportando l’attenzione sulla sicurezza degli endpoint. ESET ha dedicato oltre 30 anni allo sviluppo di soluzioni leader per la protezione degli endpoint basate sull’AI e sull’apprendimento automatico. Pertanto siamo nella posizione ideale per aiutare le organizzazioni a proteggersi da questa nuova era di AI proprio alla sua origine.
Come ESET affronta il problema della sicurezza dei dati
Con l’integrazione degli strumenti di AI nei workflow quotidiani, molti dipendenti utilizzano chatbot cloud open senza la supervisione dell’IT. Creando in questo modo rischi legati alla ‘shadow AI’ ed esponendo dati sensibili quali documenti riservati, codici API, informazioni confidenziali e credenziali. ESET affronta il problema attraverso varie tecnologie che si avvicinano il più possibile al punto di origine. Una delle quali è una tecnologia di browser sicuro che intercetta le interazioni dell’AI e analizza sia i prompt che le risposte in real-time. Contribuendo così a prevenire l’esposizione dei dati e a rilevare contenuti dannosi o inattendibili prima che abbiano un impatto sugli utenti.
Come sta cambiando l’approccio
Durante le demo alla RSAC 2026, la nuova funzionalità di protezione basata sull’AI ha segnalato URL dannosi inviati tramite prompt dei chatbot, registrando l’attività sull’endpoint e riportandola nella piattaforma ESET PROTECT per ulteriori indagini. Lo stesso approccio si applica ai tentativi di injection di prompt, agli script e all’inserimento di dati sensibili. Ciò consente alle organizzazioni di bloccare o monitorare l’attività in conformità con le proprie policy. I team di sicurezza acquisiranno visibilità su come gli strumenti di AI vengono utilizzati all’interno della propria azienda attraverso la piattaforma ESET PROTECT. Aiutandoli in questo modo a indagare sui rischi e ad applicare le policy in modo più efficace.
In crescita gli attacchi alla supply chain che sfruttano library compromesse
Man mano che le organizzazioni ampliano l’uso di strumenti di AI agentica, la superficie di attacco si estende oltre le interazioni dei chatbot fino a includere i rischi emergenti legati alla supply chain dell’AI. Tra questi figurano framework e strumenti di AI compromessi, come i componenti trojanizzatipresenti in librerie di uso comune quali LiteLLM. Nonché agenti autonomi come OpenClaw in grado di eseguire azioni su un sistema con un controllo limitato. ESET protegge già i clienti dagli attacchi alla supply chain che sfruttano library compromesse distribuite tramite repository standard. Tuttavia sta registrando un aumento di questo tipo di attacchi e rimane impegnata in ulteriori attività di R&D relative agli strumenti di AI.
Lo scanner che analizza le competenze di AI
Nell’ambito della più ampia innovazione in materia di sicurezza AI, ESET ha presentato un ESET AI Skills Checker gratuito alla RSAC 2026. Una soluzione disponibile anche per i clienti che non utilizzano ESET e basata sulla stessa tecnologia dei prodotti di sicurezza di ESET Endpoint e di ESET LiveGuard. Si tratta di uno scanner che analizza le competenze di AI alla ricerca di istruzioni nascoste, codice dannoso e comportamenti rischiosi utilizzando un’ispezione a più livelli e un sandboxing basato su cloud. Attualmente è disponibile come funzionalità integrata per gli utenti attuali di ESET Endpoint.
Soluzioni di sicurezza che si adattano a uno scenario in trasformazione
Da oltre 30 anni, ESET è all’avanguardia nella sicurezza degli endpoint grazie a soluzioni ottimizzate e ad alte prestazioni basate su apprendimento automatico e AI. Queste nuove funzionalità ampliano tale base aiutando le organizzazioni a difendersi dall’odierno scenario di minacce in rapida evoluzione. Uno scenario in cui i criminali sfruttano sempre più la tecnologia AI per intensificare gli attacchi, colpire i dipendenti e automatizzare sofisticate tecniche di social engineering. Come unica azienda specializzata in sicurezza IT iscritta all’Agentic AI Foundation (AAIF), ESET sta inoltre lavorando per proteggere i protocolli di comunicazione degli agenti di AI emergenti con la collaborazione di OpenAI, Amazon, Microsoft e Anthropic. Insieme, il gruppo sta collaborando per stabilire standard affidabili, protocolli sicuri e best practice per l’interoperabilità degli agenti di AI.
