Secure AI Agents
Controlli dei privilegi all’avanguardia per gli agenti AI. Proteggi la prossima generazione di agenti autonomi e dotati di capacità di ragionamento, in grado di operare alla velocità macchina.
SFIDE
L’agentic AI si sta ampliando. Anche i rischi di sicurezza.
Una nuova classe di identità
Gli agenti AI ereditano le minacce delle identità umane e di quelle macchina.
Superficie di attacco estesa
Gli agenti AI sono identità intrinsecamente privilegiate con ampio accesso ai tuoi dati sensibili, che ti espongono a rischi.
Shadow AI
Senza un metodo sicuro per approvare e integrare tutti gli agenti AI, non sei consapevole dei rischi introdotti nella tua azienda.
Scalabilità e controllo
Il notevole aumento delle identità degli agenti AI deve essere gestito in tutte le sue fasi – dall’attivazione alla rimozione – senza oneri aggiuntivi.
SOLUZIONI
CyberArk Secure AI Agents
Un approccio identity-first alla sicurezza dell’agentic AI, basato su rigorosi controlli dei privilegi
Individua, gestisci e proteggi gli agenti AI con il giusto livello di controlli dei privilegi per proteggere le tue risorse sensibili.
FUNZIONALITÀ
Discovery e contesto
CyberArk Secure AI Agents rileva gli agenti AI in ambienti SaaS, cloud e di sviluppo. Ogni agente è arricchito con informazioni sul contesto, quali proprietà, descrizione dello scopo, stato e autorizzazioni, consentendo di comprendere chi possiede ciascun agente, le azioni che compie e le risorse a cui può accedere.
FUNZIONALITÀ
Protezione degli accessi agli agenti
Gli agenti AI sono identità privilegiate con accesso alle tue risorse sensibili. Il nostro AI Agent Gateway è un punto di controllo tra gli agenti AI e gli strumenti che utilizzano. Le autorizzazioni vengono concesse agli agenti AI solo per un compito specifico, con il giusto livello di privilegio, e revocate automaticamente, contribuendo a garantire che l’agente non abbia alcun privilegio permanente.
Ulteriori funzionalità:
FUNZIONALITÀ
Gestione del ciclo di vita e conformità
Ottieni visibilità e tracciabilità delle azioni intraprese dagli agenti. Secure AI Agents registra le azioni e le comunicazioni degli agenti, consentendoti di vedere quali azioni siano state eseguite da quale agente e su incarico di quale utente.
FUNZIONALITÀ
Rilevamento e risposta alle minacce
È importante disporre di funzionalità in grado di segnalare comportamenti anomali degli agenti, così da poterlo sospendere immediatamente e disabilitare o interrompere i servizi. Secure AI Agents fornisce informazioni sulle azioni degli agenti e sul loro utilizzo. Se un agente si comporta in modo anomalo o supera le proprie attività, è possibile sospenderlo all’istante.
Panoramica sulla sicurezza dell’AI
WHITEPAPER
Garantire l’identità dell’IA agentica come base della difesa
Questo documento esamina lo stato attuale dell’adozione dell’IA agentica rispetto ai controlli di sicurezza effettivamente implementati, secondo i 104 leader della sicurezza finanziaria e tecnologica intervistati.
WHITEPAPER
Proteggere le identità dell’agentic AI come pilastro della difesa
Questo documento esamina lo stato attuale dell’adozione dell’agentic AI rispetto ai controlli di sicurezza effettivi implementati, basandosi sulle risposte di 104 responsabili della sicurezza nei settori finanziario e tecnologico intervistati.
BLOG
CyberArk Secure AI Agents: analisi approfondita delle nuove funzionalità della soluzione
Scopri di più sulla soluzione CyberArk Secure AI Agents dal nostro product team.
Scopri i moduli Open Source di CyberArk Labs e inizia a utilizzarli.
Agent Watch
Un nuovo framework di osservabilità per ottenere insight sulle interazioni degli agenti AI.
- Monitoraggio in tempo reale: controlla le chiamate di LLM e strumenti.
- Visualizzazione avanzata: genera grafici intuitivi per l’analisi.
- Acquisizione di metadati: registra gli input degli strumenti, gli argomenti e i dati sulle prestazioni.
- Compatibilità: opera con più framework di AI
Agent Guard
Semplifica il tuo lavoro e riduci il livello di codice ripetitivo che devi scrivere.
- Provisioning sicuro delle variabili di ambiente: inserisci chiavi API e secret come variabili di ambiente.
- Gratuito e flessibile: offre supporto per provider di secret, come CyberArk Secrets Manager (in precedenza, Conjur) e AWS Secrets Manager.
Prova CyberArk SCA MCP Server – Ora disponibile su AWS Marketplace
Consenti agli sviluppatori e agli agenti AI di accedere in modo sicuro all’infrastruttura cloud direttamente dal tuo IDE, senza secret incorporati o approvazioni manuali.
“Gli agenti stanno già dimostrando come i mondi dell’identità delle macchine e dell’identità umana si confondano e siano protetti. Essi richiedono un proprio quadro di riferimento per l’identità”.
Kevin Bocek
SVP, Innovazione, CyberArk
FAQ
Domande frequenti su Secure AI Agents
Scopri di più sulla sicurezza degli agenti AI, sull’agentic AI e sulla soluzione Secure AI Agents di CyberArk.
Sì, è importante disporre di una strategia di sicurezza dell’AI prima di implementare qualsiasi agente. Le attuali piattaforme low-code/no-code consentono praticamente a chiunque di sviluppare e implementare agenti, pertanto la tua azienda deve implementare policy e controlli di sicurezza in anticipo, poiché è molto più difficile aggiungerli a posteriori.
Gli audit mostrano l’utente umano che ha avviato l’agente, quale identità dell’agente AI ha agito, quali strumenti sono stati eseguiti e quale risorsa è stata coinvolta.
Gli agenti AI possono rappresentare una sfida di sicurezza per molte ragioni, tra cui:
- Gli agenti AI non sono deterministici, il che significa che possono produrre risultati diversi a fronte dello stesso input, con il rischio di compromettere i modelli di sicurezza tradizionali.
- Gli agenti AI richiedono privilegi elevati per accedere a risorse sensibili, quali database, API, sistemi finanziari e dati dei clienti.
- Gli agenti AI prendono decisioni in modo indipendente, introducendo imprevedibilità.
- Gli sviluppatori possono creare agenti senza supervisione di sicurezza (Shadow AI).
- Altro ancora
Per una strategia di sicurezza dell’AI di successo, consigliamo di:
- Adottare un approccio identity-first con individuazione, inventario e classificazione degli agenti.
- Applicare agli agenti il principio del privilegio minimo, garantendo che abbiano accesso solo all’azione e alla finestra temporale specifiche necessarie.
- Stabilire governance e gestione del ciclo di vita, includendo policy chiare, audit regolari e allineamento alle normative.
Per iniziare, consulta il nostro whitepaper Requisiti chiave per proteggere identità, privilegi e accessi degli agenti AI..
I rischi degli agenti AI derivano dalla necessità di garantire che queste identità abbiano il giusto livello di accesso privilegiato, proprio come con le persone e le macchine. I rischi dell’AI aumentano man mano che:
- I tuoi agenti si evolvono da semplici assistenti AI ad agenti AI con maggiori privilegi di accesso alle risorse aziendali sensibili
- Inizi a concedere maggiore autonomia agli agenti, con gli esseri umani che ricoprono un ruolo di supervisione
- Gli agenti iniziano a delegare compiti ad altri agenti e il rischio non è più limitato a un unico sistema
Senza le giuste misure di sicurezza, crei punti di vulnerabilità nel tuo ambiente che potrebbero condurre a violazioni.
Secure AI Agents può aiutarti a:
- Ridurre il rischio cyber con una visione chiara degli agenti AI nel tuo ambiente e la possibilità di applicare accesso con privilegio minimo.
- Abilitare la resilienza aziendale, sfruttando i vantaggi dell’AI in termini di produttività senza rischi di business.
- Soddisfare i requisiti di audit e conformità con strumenti di gestione del ciclo di vita e di audit.
- Aumentare efficienza e automazione, liberando i team di sicurezza dalle attività manuali di gestione delle identità AI.
Parla con noi adesso
L’agentic AI è ormai una realtà e la sua adozione sta accelerando. Senza la sicurezza delle identità, questi sistemi autonomi potrebbero diventare la tua più grande vulnerabilità.
