SentinelOne integra la sicurezza AI con Amazon Bedrock AgentCore per proteggere gli agenti intelligenti

L’adozione degli agenti di intelligenza artificiale nelle aziende continua ad accelerare, ma cresce anche la necessità di proteggerli da nuove tipologie di minacce. Per rispondere a questa esigenza, SentinelOne ha annunciato una nuova integrazione tra la propria piattaforma Prompt Security e Amazon Bedrock AgentCore, con l’obiettivo di offrire protezione runtime agli agenti AI distribuiti su larga scala negli ambienti AWS.

La nuova integrazione consentirà alle organizzazioni di estendere i controlli di sicurezza già adottati nei propri sistemi anche ai workflow basati sull’intelligenza artificiale, favorendo un utilizzo più sicuro e scalabile degli agenti AI.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Sicurezza integrata per gli agenti AI

Amazon Bedrock AgentCore è la piattaforma sviluppata da AWS per creare, connettere e gestire agenti di intelligenza artificiale in ambienti enterprise. Attraverso un motore di policy dedicato, AgentCore applica controlli in tempo reale sul traffico generato dagli agenti, comprese le comunicazioni tra agenti, strumenti esterni e Large Language Model (LLM).

L’integrazione con Prompt Security permette di aggiungere ulteriori livelli di protezione, tra cui:

  • rilevamento degli attacchi di prompt injection;
  • identificazione dell’esposizione di dati personali (PII);
  • verifica dell’utilizzo corretto degli strumenti collegati agli agenti;
  • monitoraggio delle risposte generate dai modelli linguistici;
  • prevenzione della fuga di dati sensibili.

Le indicazioni di sicurezza elaborate da Prompt Security vengono trasferite al motore di policy di AgentCore, che applica automaticamente le decisioni di autorizzazione o blocco delle attività degli agenti.

Controlli automatici per implementazioni AI su larga scala

L’obiettivo dell’integrazione è consentire alle imprese di implementare agenti AI mantenendo un livello uniforme di controllo e governance.

Sebbene il rilevamento delle minacce possa basarsi su modelli probabilistici, l’applicazione delle policy rimane deterministica: ogni richiesta viene quindi autorizzata o respinta secondo regole definite, garantendo comportamenti coerenti su tutti i workflow AI.

Leggi anche:  Genetec amplia la quota di mercato nel software di controllo degli accessi a livello mondiale

Questo approccio permette di estendere automaticamente le policy di sicurezza già adottate dalle aziende anche ai nuovi ambienti agentici, senza modificare i processi operativi esistenti.

La sicurezza diventa un elemento chiave dell’AI agentica

L’espansione dell’intelligenza artificiale generativa sta portando sempre più organizzazioni a sviluppare agenti autonomi capaci di interagire con applicazioni, dati e sistemi aziendali. In questo scenario, la protezione dei workflow AI diventa un requisito fondamentale per garantire sicurezza, conformità e affidabilità.

“L’AI agentica è diventata fondamentale per il modo in cui operano le aziende”, ha affermato Melissa K. Smith, SVP of Global Strategic Partnerships and Initiatives di SentinelOne. “Ogni organizzazione che sviluppa e gestisce agenti di AI su AWS necessita degli stessi controlli di sicurezza su cui fa leva per il resto della propria infrastruttura. Questa imminente integrazione applica tali misure di protezione a livello del gateway AgentCore, dove viene valutato tutto il traffico degli agenti, offrendo a ogni azienda la certezza di poter implementare agenti di AI sapendo che le policy SentinelOne esistenti si applicano automaticamente, fin dal primo giorno”.

Disponibilità entro la fine dell’anno

SentinelOne ha comunicato che la nuova integrazione sarà disponibile su Amazon Bedrock AgentCore entro la fine del 2026.

Le organizzazioni che utilizzano già Prompt Security potranno adottare la nuova integrazione attraverso il modello Bring Your Own License (BYOL), continuando a utilizzare le licenze già in possesso mentre crescono le implementazioni degli agenti AI all’interno delle proprie infrastrutture cloud.