Le nuove innovazioni della piattaforma Falcon consolidano CrowdStrike come il layer di sicurezza per l’AI, estendendo a endpoint, SaaS, browser e cloud il rilevamento degli agent AI, la governance e la protezione runtime
CrowdStrike ha annunciato nuove funzionalità della piattaforma Falcon che eleggono l’endpoint a epicentro per la sicurezza dell’AI e fanno di CrowdStrike la piattaforma di sicurezza AI leader di mercato. Le ultime innovazioni della piattaforma estendono il rilevamento degli agent AI, la governance della “shadow AI” e il rilevamento delle minacce runtime direttamente dall’endpoint – punto di esecuzione dell’AI – lungo ogni superficie in cui operano gli agent AI, inclusi ambienti SaaS, browser e cloud.
Acquistando gli agent AI autonomia e privilegi già a livello di sistema, l’endpoint è diventato il bersaglio e il punto di controllo della sicurezza moderna. I sistemi di AI ora eseguono comandi, accedono a dati sensibili e attivano workflow a valle direttamente sull’endpoint, spesso in un modo che rende impossibile distinguere la loro attività da quelle legittime degli utenti. È qui che entra in azione l’AI ed è qui che occorre poter governare ciò che accade, in tempo reale. I controlli di rete e i sistemi legacy non sono stati progettati per gestire questi comportamenti. Con questo rilascio, CrowdStrike colma il divario tra l’adozione dell’AI e l’applicazione delle policy di sicurezza.
“Gli agent AI stanno cambiando radicalmente il modo in cui la tecnologia opera e il modo in cui deve essere protetta”, ha dichiarato Michael Sentonas, presidente di CrowdStrike. “La sicurezza concepita per applicazioni statiche non riesce a stare al passo con i sistemi autonomi. Le aziende hanno bisogno di visibilità e controllo in tempo reale sul comportamento dell’AI ovunque essa venga eseguita. CrowdStrike incorpora questo nuovo standard”.
Proteggere gli agent AI sull’endpoint
L’endpoint sta emergendo come epicentro della sicurezza mentre la domanda di AI aumenta vertiginosamente. I sensori di CrowdStrike rilevano più di 1.800 applicazioni AI distinte in esecuzione sui dispositivi aziendali, che rappresentano quasi 160 milioni di istanze applicative uniche in tutta la sua base clienti. Gli agent AI eseguono comandi da terminale, modificano file, accedono a dati sensibili e attivano workflow a valle in modo autonomo, in una modalità operativa che rende impossibile distinguere la loro dalle attività legittime degli utenti. Per proteggere i punti esatti in cui l’AI viene eseguita, CrowdStrike offre:
- EDR AI runtime protection: CrowdStrike offre visibilità runtime del comportamento dell’AI nel punto di esecuzione. Il sensore Falcon cattura i comandi, gli script, l’attività dei file e le connessioni di rete di tutte le applicazioni in esecuzione sull’endpoint, incluse le agentic application. Quando viene rilevato un comportamento sospetto, i team di sicurezza umani e agentici possono tracciare l’attività fino al processo di origine e agire immediatamente, incluso l’isolamento degli endpoint interessati per contenere le minacce prima che si diffondano.
- Shadow AI Discovery per endpoint: Individua automaticamente applicazioni di AI, agent, runtime LLM, server MCP e strumenti di sviluppo in esecuzione sugli endpoint, collegandoli al contesto degli asset e all’esposizione dei privilegi per assegnare priorità in base al rischio per i sistemi critici. I team di sicurezza possono valutare non solo quale AI sia implementata, ma anche il potenziale raggio d’azione di una compromissione.
- AIDR per endpoint: Estende la protezione a livello di prompt alle applicazioni desktop di AI, tra cui ChatGPT, Gemini, Claude, DeepSeek, Microsoft Copilot, O365 Copilot, GitHub Copilot e Cursor. Offre ispezione dei prompt in tempo reale e rilevamento di attacchi di injection e fughe di dati, e fa emergere violazioni delle policy di accesso e dei contenuti.
Proteggere gli agent AI attraverso SaaS, Browser e Cloud
Gli agent non si concentrano solo sull’endpoint; operano anche attraverso piattaforme SaaS, workload cloud e pipeline di AI – spesso con permessi che non sono stati progettati per sostenere una governance alla massima velocità. L’acquisizione di Seraphic da parte di CrowdStrike estende la protezione runtime al browser, mettendo in sicurezza l’attività agentica nel punto in cui opera sempre più frequentemente. CrowdStrike protegge sistemi di AI, dati e agent in ambienti SaaS, browser e cloud attraverso:
- Shadow SaaS e AI Agent Discovery: Fornisce visibilità sull’uso di Shadow SaaS e sull’attività degli agent AI, sui permessi e sull’accesso ai dati attraverso le principali piattaforme, tra cui Microsoft Copilot, Salesforce Agentforce, ChatGPT Enterprise, OpenAI Enterprise GPT e Nexos.ai.
- AIDR per agenti Copilot Studio: Estende i guardrail runtime agli agenti di Microsoft Copilot Studio, monitorando prompt, interazioni con i dati e comportamento degli agent in tempo reale per rilevare attacchi di injection, fughe di dati e violazioni delle policy.
- Shadow AI discovery per il cloud: Unifica la visibilità attraverso l’infrastruttura cloud e i layer applicativi, consentendo l’identificazione di shadow AI, connessioni LLM e MCP non governate ed esposizione di dati sensibili, oltre a una remediation prioritaria.
- AIDR per il cloud: Protegge i workload AI in esecuzione in ambienti containerizzati che comunicano con le specifiche API di OpenAI, fornendo ispezione runtime per i servizi AI e rilevamento di attacchi ai prompt, fughe di dati e violazioni delle policy.
- Data flow discovery basata su AI per il cloud: Offre visibilità in tempo reale su come i dati sensibili fluiscono verso e attraverso i servizi AI. Consente ai team di identificare l’esposizione dei dati AI nel momento in cui avviene e di automatizzare la risposta attraverso workflow SOAR unificati.
