ESET ha presentato alla RSAC 2026 nuove funzionalità di security basate sull’AI per proteggere i workflow delle comunicazioni, analizzando prompt e risposte per ridurre l’esposizione dei dati
ESET, leader europeo globale nel mercato della cybersecurity, ha presentato nuove funzionalità di protezione dell’AI pensate per garantire la sicurezza delle interazioni dei dipendenti con gli strumenti di intelligenza artificiale. Presentate in anteprima alla RSAC 2026 e il cui lancio è previsto entro la fine dell’anno, le nuove funzionalità amplieranno la visibilità all’interno della piattaforma ESET PROTECT, consentendo di analizzare i rischi emergenti legati all’uso quotidiano dell’AI e all’adozione dell’AI autonoma negli ambiti aziendali.
“Poiché le aziende fanno sempre più affidamento sull’AI in termini di produttività e automazione, si trovano ad affrontare rischi crescenti legati all’esposizione dei dati sensibili, alle violazioni della conformità e a risultati inattendibili”, ha affermato Juraj Jánošík, Director of Artificial Intelligence di ESET. “L’AI agentica sta riportando l’attenzione sulla sicurezza degli endpoint. ESET ha dedicato oltre 30 anni allo sviluppo di soluzioni leader per la protezione degli endpoint basate sull’AI e sull’apprendimento automatico pertanto siamo nella posizione ideale per aiutare le organizzazioni a proteggersi da questa nuova era di AI proprio alla sua origine”.
Con l’integrazione degli strumenti di AI nei workflow quotidiani, molti dipendenti utilizzano chatbot cloud open senza la supervisione dell’IT, creando rischi legati alla “shadow AI” ed esponendo dati sensibili quali documenti riservati, codici API, informazioni confidenziali e credenziali. ESET affronta il problema attraverso varie tecnologie che si avvicinano il più possibile al punto di origine, una delle quali è una tecnologia di browser sicuro che intercetta le interazioni dell’AI e analizza sia i prompt che le risposte in real-time, contribuendo a prevenire l’esposizione dei dati e a rilevare contenuti dannosi o inattendibili prima che abbiano un impatto sugli utenti.
Durante le demo alla RSAC 2026, la nuova funzionalità di protezione basata sull’intelligenza artificiale ha segnalato URL dannosi inviati tramite prompt dei chatbot, registrando l’attività sull’endpoint e riportandola nella piattaforma ESET PROTECT per ulteriori indagini. Lo stesso approccio si applica ai tentativi di injection di prompt, agli script e all’inserimento di dati sensibili, consentendo alle organizzazioni di bloccare o monitorare l’attività in conformità con le proprie policy. I team di sicurezza acquisiranno visibilità su come gli strumenti di AI vengono utilizzati all’interno della propria organizzazione attraverso la piattaforma ESET PROTECT, aiutandoli a indagare sui rischi e ad applicare le policy in modo più efficace.
Man mano che le organizzazioni ampliano l’uso di strumenti di AI agentica, la superficie di attacco si estende oltre le interazioni dei chatbot fino a includere i rischi emergenti legati alla supply chain dell’AI. Tra questi figurano framework e strumenti di AI compromessi, come i componenti trojanizzati presenti in librerie di uso comune quali LiteLLM, nonché agenti autonomi come OpenClaw in grado di eseguire azioni su un sistema con un controllo limitato. ESET protegge già i clienti dagli attacchi alla supply chain che sfruttano library compromesse distribuite tramite repository standard, ma sta registrando un aumento di questo tipo di attacchi e rimane impegnata in ulteriori attività di R&D relative agli strumenti di AI.
Nell’ambito della più ampia innovazione in materia di sicurezza AI, ESET ha presentato un ESET AI Skills Checker gratuito alla RSAC 2026. Disponibile anche per i clienti che non utilizzano ESET e basato sulla stessa tecnologia dei prodotti di sicurezza di ESET Endpoint e di ESET LiveGuard, lo scanner analizza le competenze di AI alla ricerca di istruzioni nascoste, codice dannoso e comportamenti rischiosi, utilizzando un’ispezione a più livelli e un sandboxing basato su cloud. Attualmente è disponibile come funzionalità integrata per gli utenti attuali di ESET Endpoint.
Da oltre 30 anni, ESET è all’avanguardia nella sicurezza degli endpoint grazie a soluzioni ottimizzate e ad alte prestazioni basate sull’apprendimento automatico e sull’intelligenza artificiale. Queste nuove funzionalità ampliano tale base aiutando le organizzazioni a difendersi dall’odierno scenario di minacce in rapida evoluzione, dove i criminali informatici sfruttano sempre più la tecnologia AI per intensificare gli attacchi, colpire i dipendenti e automatizzare sofisticate tecniche di social engineering.
In qualità di unica azienda specializzata in sicurezza informatica iscritta all’Agentic AI Foundation (AAIF), ESET sta inoltre lavorando per proteggere i protocolli di comunicazione degli agenti di AI emergenti attraverso la collaborazione con leader del settore quali OpenAI, Amazon, Microsoft e Anthropic. Insieme, il gruppo sta collaborando per stabilire standard affidabili, protocolli sicuri e best practice per l’interoperabilità degli agenti di AI.
