Palo Alto Networks, specialista globale nella cybersecurity AI, ha annunciato Prisma AIRS, un’innovativa piattaforma di sicurezza per l’AI che funge da base per una solida protezione dell’AI, progettata per salvaguardare l’intero ecosistema AI aziendale – app, agenti, modelli e dati – in ogni fase. Sulla base del portfolio Secure AI by Design lanciato lo scorso anno, Prisma AIRS consente ai clienti di implementare l’AI in modo sicuro e risponde all’esigenza critica di una sicurezza solida a fronte della rapida adozione dell’AI nelle aziende.
Le organizzazioni stanno rapidamente abbracciando l’intelligenza artificiale, implementando app AI e LLM in quasi tutte le funzioni, dall’assistenza clienti alla generazione di codice, promuovendo l’innovazione ma anche introducendo punti ciechi, rischi e vulnerabilità di sicurezza. Per proteggere in modo più efficace le iniziative AI e prevenire gli incidenti di sicurezza, le imprese hanno bisogno di una piattaforma di sicurezza completa per l’AI. Sfruttando la sicurezza migliore del settore per proteggere l’intero ecosistema dell’AI, Prisma AIRS consente alle organizzazioni di implementare l’AI con fiducia, sapendo che qualsiasi cosa venga costruita è sicura.
Tra le funzionalità offerte da Prisma AIRS ci sono:
· Scansione dei modelli di intelligenza artificiale: Consente l’adozione sicura dei modelli AI attraverso la scansione delle vulnerabilità, permettendo di proteggere l’ecosistema AI da rischi quali manomissione dei modelli, script dannosi e attacchi di deserializzazione.
· Gestione della postura: Acquisizione di informazioni sui rischi della postura di sicurezza associati all’ ecosistema AI, quali autorizzazioni eccessive, esposizione di dati sensibili, errate configurazioni della piattaforma, errate configurazioni degli accessi e altro ancora.
· AI Red Teaming: Permette di scoprire l’esposizione potenziale e i rischi nascosti prima che lo facciano i malintenzionati. Consente di eseguire penetration test automatizzati sulle app e sui modelli di intelligenza artificiale utilizzando l’agente Red Teaming che sottopone a stress test le implementazioni di intelligenza artificiale, imparando e adattandosi come un vero attaccante.
· Sicurezza del runtime: Protegge le app, i modelli e i dati di AI alimentati da LLM contro le minacce di runtime, come prompt injection, codice maligno, contenuti tossici, fuga di dati sensibili, sovraccarico di risorse, allucinazioni e altro ancora.
· Sicurezza degli agenti AI: Protegge gli agenti, compresi quelli costruiti su piattaforme no-code/low-code, dalle nuove minacce agenziali come impersonificazione dell’identità, manipolazione della memoria e uso improprio degli strumenti.
“Gli agenti e le app di intelligenza artificiale stanno trasformando il nostro modo di lavorare e vivere,” spiega Lee Klarich, Chief Product Officer di Palo Alto Networks. “In parallelo, la superficie di attacco non si sta solo espandendo, ma sta cambiando radicalmente. L’ultima cosa di cui le aziende hanno bisogno per proteggere l’uso dell’AI sono altri prodotti specifici. Hanno bisogno di una sicurezza di prim’ordine fornita attraverso l’architettura giusta, ovvero una piattaforma. Prisma AIRS affronta sia le minacce tradizionali che quelle specifiche dell’AI con le migliori funzionalità di sicurezza della categoria, in una piattaforma di sicurezza AI completa e unificata che consente alle organizzazioni di implementare l’AI con coraggio.”
“Poiché le organizzazioni integrano l’intelligenza artificiale in ogni aspetto delle loro attività, la sua protezione richiede una piattaforma di sicurezza runtime che fornisca visibilità continua e insight in tempo reale,” aggiunge Anand Oswal, SVP and GM, Palo Alto Networks. “Senza di essa, i team di sicurezza rimangono all’oscuro su usi, abusi e manipolazioni dell’AI, mettendo a rischio dati e decisioni critiche. Prisma AIRS consente ai team di rispondere a domande essenziali, come ad esempio se qualcuno sta usando un LLM per estrarre informazioni sensibili o se un’API compromessa sta fornendo al modello dati avvelenati. Si tratta di informazioni fondamentali per mantenere la fiducia e proteggere l’AI.”
Prisma AIRS sarà strategicamente rafforzata dall’intenzione recentemente annunciata dall’azienda di acquisire Protect AI, leader innovativo nella protezione dell’utilizzo dell’AI. L’acquisizione di Protect AI è soggetta alle consuete condizioni di chiusura e dovrebbe concludersi entro il primo trimestre dell’anno fiscale 2026.
