La nuova architettura integrerà la protezione della piattaforma Falcon con NVIDIA OpenShell per eseguire AI agent autonomi più sicuri, sia a livello locale su DGX Spark
che nel cloud
CrowdStrike ha presentato un AI blueprint “Secure-by-Design” realizzato con NVIDIA, che integra la protezione della piattaforma CrowdStrike Falcon direttamente in NVIDIA OpenShell, un runtime open-source che applica guardrail basati su policy per rendere più sicura l’implementazione di agenti autonomi.
La nuova architettura integra nativamente la sicurezza nello stack degli AI agent, consentendo alle aziende di rendere operativi i sistemi autonomi con governance, visibilità e controllo dallo sviluppo fino al runtime, ovunque gli agenti vengano eseguiti.
In uno scenario in cui le aziende passano da copilot ad AI agent in grado di pensare, ragionare e agire autonomamente alla massima velocità, i modelli di sicurezza devono evolversi. Come identità privilegiate con accesso diretto a dati, applicazioni, risorse di calcolo e altri agenti, gli AI agent introducono una sfida di sicurezza completamente nuova.
I controlli statici tradizionali non sono stati progettati per governare sistemi che si muovono alla velocità dell’intelligenza artificiale. Proteggere gli AI agent richiede un’applicazione continua in tutto lo stack AI, non solo controlli puntuali – erogata alla massima velocità.
Integrando la piattaforma Falcon direttamente nel runtime NVIDIA OpenShell, l’AI Blueprint
Secure-by-Design può incorporare la sicurezza già alla base dei sistemi autonomi. Parte dell’NVIDIA Agent Toolkit, il runtime open-source OpenShell fornisce sandbox isolate con inferenza privata e applicazione delle policy integrata. La piattaforma Falcon estende la
protezione agli agenti locali in esecuzione su NVIDIA DGX Spark o NVIDIA DGX Station, e può anche estendere la sicurezza agli agent sul cloud, realizzati sul blueprint open-source NVIDIA AIQ per la ricerca avanzata.
Per le aziende ciò significa ottenere visibilità unificata, un monitoraggio continuo dell’esecuzione e delle applicazioni per limitare i comportamenti non sicuri, prevenire la manipolazione dei prompt e garantire il rispetto delle policy durante l’intero ciclo di vita dell’AI.
Le principali funzionalità dell’AI Blueprint Secure-by-Design includono:
● Rafforzamento delle policy AI in tutto lo stack degli agent: Falcon AI Detection and
Response (AIDR) si integrerà con il runtime OpenShell per proteggere ogni prompt,
risposta e azione dell’agent, in tempo reale.
● Endpoint protection per AI agent a livello locale: Falcon Endpoint Security
proteggerà gli agent locali su NVIDIA DGX Spark o DGX Station che eseguono
OpenShell, applicando controlli a livello di host e monitoraggio comportamentale continuo
nell’intero ecosistema e l’esecuzione degli agent.
● Cloud runtime protection per il deployment di AI agent: Falcon Cloud Security
proteggerà gli agent creati sulla base dell’AI-Q blueprint di NVIDIA in ambienti cloud e
data center, offrendo visibilità unificata e controlli runtime su infrastrutture e workload AI.
● Governance basata sull’identità per gli accessi degli agent: Falcon Next-Gen
Identity Security fornirà una gestione dinamica delle identità per gli agent locali,
applicando controlli di accesso a dati, API e servizi, in modo che gli agent operino entro
confini di privilegio definiti.
CrowdStrike e NVIDIA stanno inoltre portando avanti controlli “intent-aware” che governano il modo in cui gli agent pianificano ed eseguono le attività, consentendo un’autonomia flessibile e limitando al contempo il raggio d’azione di comportamenti involontari o malevoli.
“Mentre entriamo nell’era degli agenti, questi non si limitano più ad assistere, bensì agiscono”, ha affermato Daniel Bernard, Chief Business Officer di CrowdStrike. “Questo cambiamento trasforma radicalmente l’equazione della sicurezza, e la sicurezza deve essere incorporata nello stack AI stesso. Insieme a NVIDIA stiamo offrendo un’architettura Secure-by-Design che consente alle organizzazioni di rendere operativi gli agent con fiducia e controllo”.
“Gli agenti autonomi rimodellano radicalmente il nostro modo di lavorare”, ha dichiarato Justin Boitano, Vice President, Enterprise Platforms, NVIDIA. “Integrando la piattaforma di sicurezza di CrowdStrike con l’NVIDIA Agent Toolkit, stiamo consentendo alle imprese di costruire e scalare agenti AI autonomi più sicuri per contribuire a trasformare le loro operazioni, potenziare ogni dipendente e generare intelligenza in modo sicuro, alla velocità del business”.
“L’infrastruttura AI sta passando dalla sperimentazione alla produzione mission-critical”, ha
affermato James Higgins, Chief Information Security Officer, CoreWeave. “Mentre scaliamo gli ambienti accelerati da GPU, gli AI agent devono essere osservabili, governati e resilienti fin dalla progettazione. La collaborazione tra CrowdStrike e NVIDIA mette in sicurezza i sistemi AI alla base stessa – abilitando ambienti AI ad alte prestazioni senza compromettere il controllo”.
L’AI Blueprint Secure-by-Design rafforza la posizione di CrowdStrike in ambito cyber security per l’AI aziendale – integrando la sicurezza direttamente nello stack AI, a qualunque livello risieda l’intelligenza artificiale.
