Le nuove funzionalità consentono alle aziende di ottenere visibilità e di sviluppare, distribuire e utilizzare in sicurezza le applicazioni IA su scala enterprise
Zscaler, leader nella sicurezza cloud, ha annunciato oggi importanti novità relativamente alla sicurezza dell’IA, concepite per consentire alle aziende di proteggere l’uso in rapida crescita dell’IA, mantenendo al contempo visibilità, controllo e governance.
Con l’adozione sempre più diffusa dell’IA generativa e la preparazione all’impiego dell’IA agentica, le aziende si trovano ad affrontare un rischio crescente di attacchi informatici e perdita di dati, poiché i modelli di sicurezza tradizionali non sono stati concepiti per proteggere l’IA. La soluzione Zscaler AI Security Suite elimina il compromesso tra innovazione e rischio, offrendo la visibilità e i controlli necessari per sviluppare, distribuire e governare l’IA in modo sicuro su scala enterprise.
La maggior parte delle aziende non dispone di una visione completa delle applicazioni e dei servizi di IA utilizzati all’interno della propria azienda, inclusi gli strumenti di IA generativa, gli ambienti di sviluppo IA, l’IA integrata nelle applicazioni SaaS, i modelli, gli agenti e l’infrastruttura sottostante. Questa mancanza di visibilità limita la capacità di comprendere l’esposizione all’IA, l’accesso ai dati e ai rischi associati.
Le aziende faticano anche a controllare gli accessi e ad applicare le policy di sicurezza, poiché il traffico IA si sposta verso nuovi protocolli e schemi non umani che gli strumenti di sicurezza tradizionali non sono progettati per gestire. Inoltre, le infrastrutture IA e le applicazioni IA sviluppate internamente introducono nuove minacce — come l’iniezione di prompt e la manipolazione dei modelli — che le attività di Red teaming e i sistemi di gestione del livello di sicurezza convenzionali non sono in grado di gestire.
Le novità introdotte da Zscaler forniscono alle aziende un inventario completo e una mappa delle dipendenze dell’ecosistema IA, dai servizi di IA generativa, IA integrata nelle applicazioni SaaS, ambienti di sviluppo IA, server MCP, agenti, modelli e infrastrutture IA. La soluzione mette in correlazione il rilevamento degli asset, le relazioni di accesso, la tracciabilità dei dati, il comportamento in runtime e il livello di sicurezza, permettendo alle aziende di accelerare l’adozione dell’IA, senza compromettere sicurezza, governance e controllo.
“L’IA sta cambiando il modo in cui le aziende operano, ma gli approcci tradizionali alla sicurezza non sono stati concepiti per proteggere l’IA”, ha dichiarato Jay Chaudhry, CEO, Chairman e fondatore di Zscaler. “I dirigenti aziendali cercano una soluzione completa, non ulteriori prodotti isolati. In Zscaler forniamo la sicurezza necessaria affinché possano evolvere con fiducia e sfruttare appieno il potenziale dell’IA. Non ci limitiamo a proteggere l’era dell’IA: la acceleriamo”.
Rivoluzionare la sicurezza IA attraverso tre casi d’uso aziendali chiave
La nuova Zscaler AI Security Suite affronta le sfide della sicurezza IA nelle aziende in tre ambiti critici:
- Gestione degli asset IA: fornisce a CISO, team IT e di governance un inventario completo di applicazioni IA, modelli, infrastrutture, agenti e utilizzo, aiutandoli a rilevare la shadow IA (ovvero gli strumenti di IA non autorizzati), comprendere quali dati vengono trattati dall’IA e prioritizzare i rischi grazie alla visibilità sull’utilizzo dell’IA.
- Accesso sicuro all’IA: supporta architetti della sicurezza e amministratori IT nell’attivazione in sicurezza dei servizi IA approvati, grazie ai controlli Zero Trust, all’ispezione inline e alla classificazione dei prompt, riducendo il rischio di perdita o uso improprio dei dati senza compromettere la produttività.
- Infrastruttura e applicazioni IA sicure: fornisce ai team di sviluppo gli strumenti per proteggere l’IA lungo l’intero ciclo di vita, grazie ad attività di red teaming automatizzate, rafforzamento dei prompt, protezioni runtime e valutazione continua del livello di rischio, dalla fase di sviluppo fino all’esecuzione.
“L’IA rappresenta la più grande opportunità per un’azienda, ma comporta anche dei rischi», ha dichiarato John Israel, Global CISO di KPMG. «Tendiamo a ricondurre questi rischi a tre diverse dimensioni: la protezione dei sistemi IA, la protezione dai sistemi IA e la protezione con i sistemi IA. Abbiamo collaborato con Zscaler per proteggere vari aspetti della nostra architettura IA tramite un approccio integrato, che ci fornisce la visibilità approfondita e le informazioni necessarie su cui facciamo affidamento per proteggere i nostri dati”.
Governance, partnership e controlli supplementari
Per semplificare l’adozione globale dell’IA, Zscaler ora supporta i clienti nell’allineare i propri programmi di sicurezza a framework come il NIST AI Risk Management Framework e l’EU AI Act. Questa governance è affiancata da report di alto livello sull’utilizzo dell’IA generativa e da profonde integrazioni con i principali protagonisti dell’ecosistema, tra cui OpenAI, Anthropic, AWS, Microsoft e Google.
Inoltre, Zscaler sta ampliando le proprie capacità di difesa con un nuovo gateway MCP per l’automazione sicura e con funzionalità di AI Deception per deviare e neutralizzare attacchi basati sui modelli IA.
