CrowdStrike ha annunciato una nuova integrazione con l’API Compliance di OpenAI per ChatGPT Enterprise, progettata per offrire visibilità e governance sugli agenti IA che stanno rivoluzionando il modo di lavorare.
CrowdStrike Falcon Shield è ora in grado di rilevare GPT e agenti Codex creati all’interno di ChatGPT Enterprise, ampliando il supporto a oltre 175 applicazioni SaaS. In qualità di innovatore nella cybersecurity per l’era dell’IA, CrowdStrike aiuta le organizzazioni a rafforzare il controllo sulle identità IA autonome e su quelle umane che le gestiscono.
Man mano che le aziende adottano agenti IA per automatizzare su larga scala, si sta verificando una vera e propria esplosione di agenti autonomi nei contesti SaaS. Le organizzazioni spesso hanno visibilità limitata su cosa fanno questi agenti, quali sistemi e dati possono raggiungere, o chi li ha creati.
Queste identità non umane, dotate di privilegi persistenti, possono essere sfruttate se l’identità umana a cui sono legate viene compromessa, consentendo agli attaccanti di esfiltrare dati, manipolare sistemi o spostarsi lateralmente tra applicazioni business critiche. Espandendo il numero di identità, accelerando l’accesso e ampliando il raggio d’azione di una singola violazione, questi agenti stanno ridefinendo la superficie di attacco aziendale.
L’integrazione di Falcon Shield con ChatGPT Enterprise aggiunge governance a questo nuovo livello di automazione guidata dall’IA nello stack SaaS, mappando ogni agente al suo creatore umano, rilevando comportamenti a rischio e supportando l’applicazione delle policy in tempo reale. Integrato con Falcon Identity Protection, CrowdStrike offre visibilità e protezione unificata per ogni identità, umana e non, aiutando le organizzazioni a esercitare un maggiore controllo sugli agenti IA.
“Gli agenti IA stanno emergendo come identità ‘superumane’, in grado di accedere a sistemi, attivare workflow e operare alla velocità delle macchine”, ha dichiarato Elia Zaitsev, Chief Technology Officer di CrowdStrike.
“Man mano che questi agenti si moltiplicano negli ambienti SaaS, stanno trasformando la superficie di attacco aziendale e la loro sicurezza dipende direttamente dalle identità umane che li controllano. Falcon Shield e Falcon Identity Protection permettono di proteggere questo nuovo livello di identità per prevenire infiltrazioni”.
Falcon Shield protegge gli agenti IA nell’ambiente SaaS attraverso:
- Scoperta degli agenti IA nelle piattaforme SaaS: rileva GPT, agenti Codex e altri strumenti IA integrati su piattaforme come ChatGPT Enterprise, Microsoft 365, Snowflake e Salesforce – offrendo al team di sicurezza una visibilità estesa.
- Mappatura degli agenti rispetto ai loro creatori umani: collega ogni agente all’identità umana che lo ha creato, per garantire responsabilità, tracciare gli accessi e gestire i privilegi con contesto, mentre Falcon Identity Protection protegge le identità umane alla base.
- Rilevamento di comportamenti a rischio: segnala agenti con privilegi eccessivi, GPT con capacità sensibili o comportamenti anomali, analizzando i contesti di identità, applicazioni e dati.
- Contenimento automatico delle minacce: utilizza Falcon Fusion, il motore SOAR no-code di CrowdStrike, per automatizzare azioni come il blocco degli accessi rischiosi, la disattivazione di agenti compromessi e l’attivazione di workflow di risposta automatica.
- Protezione unificata degli agenti IA, grazie alla piattaforma Falcon: integra Falcon Shield, Falcon Identity Protection e Falcon Cloud Security per offrire visibilità e controllo end-to-end sull’attività degli agenti IA, dall’utente umano che li ha creati ai sistemi cloud a cui accedono.
