CyberArk lancia la soluzione Secure AI Agents Solution, ampliando la propria Identity Security Platform con controlli dei privilegi all’avanguardia per proteggere la classe delle identità degli agenti AI. Con la rapida adozione da parte delle aziende di agenti AI per automatizzare le attività e aumentare l’efficienza, queste entità autonome stanno emergendo come una nuova categoria di identità potente e privilegiata. Gli agenti AI introducono nuovi rischi. Come allucinazioni, utilizzo improprio e potenziale takeover da parte di attori malintenzionati, che vengono ulteriormente accentuati quando gli agenti richiedono privilegi elevati.
Uno strumento per limitare i poteri degli agenti AI
CyberArk Secure AI Agents Solution affronta queste sfide, applicando il giusto livello di controlli dei privilege. Contribuendo in questo modo a garantire che gli agenti AI abbiano solo l’accesso di cui hanno bisogno, quando necessario, e nulla di più. Questo approccio riduce i rischi, aiuta a prevenire accessi non autorizzati e consente alle aziende di scalare con fiducia le iniziative basate su intelligenza artificiale.
Matt Cohen, CEO di CyberArk Le aziende fanno sempre più ricorso ad agenti AI. Quindi costruttori e difensori devono comprendere come si evolvono i rischi legati alle identità quando gli agenti richiedono privilegi elevati. Senza una forte capacità di rilevamento, controlli rigorosi dei privilegi e una gestione completa del ciclo di vita, le organizzazioni rischiano di perdere visibilità. E quindi aprire la porta ad attacchi catastrofici che coinvolgono gli agenti. CyberArk protegge in modo unico l’intera gamma di identità – esseri umani, macchine e agenti AI – applicando il giusto livello di controlli dei privilegi, abilitando l’innovazione e mantenendo al contempo sicurezza e conformità.
La protezione richiede un approccio incentrato sui privilegi
Secondo una ricerca di CyberArk sui CISO, l’adozione di agenti AI dovrebbe raggiungere il 76% entro 3 anni. Tuttavia meno del 10% delle aziende dispone di adeguati controlli di sicurezza e privilegi. Il report Securing Agentic AI: Identity as the Emerging Foundation for Defense evidenzia che:
quasi il 40% delle istituzioni finanziarie enteprise e delle società di software fa già uso di agentic AI in produzione.
Meno di un’azienda su 10 ha implementato controlli di sicurezza proattivi su larga scala, come registri dei rischi e autorizzazioni dinamiche.
Due terzi dei CISO nel settore servizi finanziari e software classificano l’agentic AI tra i primi tre rischi per la cybersecurity. Con oltre un terzo che la cita come preoccupazione principale.
La maggior parte prevede che la protezione degli agenti AI determinerà un aumento della spesa per la cybersecuity nel prossimo anno.
Sono necessari controlli dei privilegi per ogni agente AI
Gli agenti AI agiscono in modo autonomo, ragionando e accedendo a sistemi sensibili. Spesso richiedendo permessi privilegiati per eseguire le loro funzioni. Senza un’adeguata supervisione, questi privilegi possono essere utilizzati in modo improprio, o dirottati, con conseguenze potenzialmente gravi a livello aziendale e normativo. CyberArk Identity Security Platform offre controlli completi dei privilegi su tutta la gamma di identità: umane, macchina e AI.
Con l’introduzione di Secure AI Agents Solution, queste funzionalità collaudate vengono estese agli agenti AI autonomi. E questo applicando gli stessi principi di accesso just-in-time, privilegio minimo e monitoraggio continuo delle sessioni che hanno reso CyberArk leader nella sicurezza delle identità. Un approccio unificato e incentrato sui privilegi che garantisce che ogni identità sia gestita, protetta e monitorata con lo stesso rigore. Abilitando così l’innovazione senza compromettere sicurezza o conformità.
Cosa offre CyberArk Secure AI Agents Solution alle aziende
Rilevamento completo degli agenti: individuazione automatica degli agenti AI in ambienti SaaS, cloud e di sviluppo, con profili arricchiti che includono proprietà, ruoli e diritti di accesso.
Protezione degli accessi degli agenti: applicazione di autenticazione forte e accesso con privilegi minimi, con zero standing e auditing delle attività degli agenti.
Rilevamento delle minacce in tempo reale: monitoraggio continuo di anomalie e accessi non autorizzati, con attivazione di alert automatici e risposta rapida.
Gestione del ciclo di vita e conformità: gestione degli agenti AI dalla creazione alla dismissione, supportando requisiti normativi in continua evoluzione e la preparazione agli audit.
