CyberArk, specialista globale nell’identity security, annuncia la disponibilità generale a partire da dicembre 2025 di CyberArk Secure AI Agents Solution, ampliando la propria Identity Security Platform con controlli dei privilegi all’avanguardia nel settore per proteggere la classe delle identità degli agenti AI, in rapida crescita.
Con la rapida adozione da parte delle aziende di agenti AI allo scopo di automatizzare le attività e aumentare l’efficienza, queste entità autonome stanno emergendo come una nuova categoria di identità potente e privilegiata. Gli agenti AI introducono nuovi rischi, tra cui allucinazioni, utilizzo improprio e potenziale takeover da parte di attori malintenzionati, che vengono ulteriormente accentuati quando gli agenti richiedono privilegi elevati.
CyberArk Secure AI Agents Solution affronta queste sfide, applicando il giusto livello di controlli dei privilegi, contribuendo a garantire che gli agenti AI abbiano solo l’accesso di cui hanno bisogno, quando necessario, e nulla di più. Questo approccio riduce i rischi, aiuta a prevenire accessi non autorizzati e consente alle aziende di scalare con fiducia le iniziative basate su intelligenza artificiale.
“Con le aziende che fanno sempre più ricorso ad agenti AI, costruttori e difensori devono comprendere come si evolvono i rischi legati alle identità quando gli agenti richiedono privilegi elevati,” ha affermato Matt Cohen, CEO di CyberArk. “Senza una forte capacità di rilevamento, controlli rigorosi dei privilegi e una gestione completa del ciclo di vita, le organizzazioni rischiano di perdere visibilità e di aprire la porta ad attacchi catastrofici che coinvolgono gli agenti. CyberArk protegge in modo unico l’intera gamma di identità – esseri umani, macchine e agenti AI – applicando il giusto livello di controlli dei privilegi, abilitando l’innovazione e mantenendo al contempo sicurezza e conformità.”
Proteggere gli agenti AI richiede un approccio incentrato sui privilegi
Secondo una nuova ricerca condotta da CyberArk sui CISO, l’adozione di agenti AI dovrebbe raggiungere il 76% entro tre anni, ma meno del 10% delle aziende dispone di adeguati controlli di sicurezza e privilegi. Il report, Securing Agentic AI: Identity as the Emerging Foundation for Defense evidenzia che:
· Quasi il 40% delle istituzioni finanziarie enteprise e delle società di software fa già uso di agentic AI in produzione.
· Meno di un’azienda su dieci ha implementato controlli di sicurezza proattivi su larga scala, come registri dei rischi e autorizzazioni dinamiche.
· Due terzi dei CISO nel settore dei servizi finanziari e del software classificano l’agentic AI tra i primi tre rischi per la cybersecurity, con oltre un terzo che la cita come preoccupazione principale.
· La maggior parte prevede che la protezione degli agenti AI determinerà un aumento della spesa per la cybersecuity nel prossimo anno.
Gli agenti AI agiscono in modo autonomo, ragionando e accedendo a sistemi sensibili, spesso richiedendo permessi privilegiati per eseguire le loro funzioni. Senza un’adeguata supervisione, questi privilegi possono essere utilizzati in modo improprio, o dirottati, con conseguenze potenzialmente gravi a livello aziendale e normativo.
Controlli dei privilegi per ogni identità
CyberArk Identity Security Platform offre controlli completi dei privilegi su tutta la gamma di identità: umane, macchina e AI. Con l’introduzione di Secure AI Agents Solution, queste funzionalità collaudate vengono estese agli agenti AI autonomi, applicando gli stessi principi di accesso just-in-time, privilegio minimo e monitoraggio continuo delle sessioni che hanno reso CyberArk leader nella sicurezza delle identità.
Questo approccio unificato e incentrato sui privilegi garantisce che ogni identità sia gestita, protetta e monitorata con lo stesso rigore, abilitando l’innovazione senza compromettere sicurezza o conformità.
CyberArk Secure AI Agents Solution offrirà:
· Rilevamento completo degli agenti: individuazione automatica degli agenti AI in ambienti SaaS, cloud e di sviluppo, con profili arricchiti che includono proprietà, ruoli e diritti di accesso.
· Protezione degli accessi degli agenti: applicazione di autenticazione forte e accesso con privilegi minimi, con zero standing e auditing delle attività degli agenti.
· Rilevamento delle minacce in tempo reale: monitoraggio continuo di anomalie e accessi non autorizzati, con attivazione di alert automatici e risposta rapida.
· Gestione del ciclo di vita e conformità: gestione degli agenti AI dalla creazione alla dismissione, supportando requisiti normativi in continua evoluzione e la preparazione agli audit.
