Barracuda full logo

L'ascesa degli agenti AI dovrebbe finalmente imporre la questione del zero-trust

Argomenti:
10 mar 2025
|
Mike Vizard

Gli agenti di intelligenza artificiale (AI) sono al centro dell'attenzione in questi giorni, ma nella corsa per aumentare la produttività molti stanno, ancora una volta, trascurando le implicazioni per la sicurezza informatica. Ogni agente AI che un'organizzazione impiega non sarà solo in grado di svolgere compiti specifici, ma anche di interagire con altri agenti AI e umani. Questa forza lavoro digitale, di conseguenza, promette di ridurre notevolmente gran parte della fatica che il lavoratore medio sperimenta regolarmente quando esegue compiti inefficienti.

Per quanto possa essere fantastico, tuttavia, da una prospettiva di cybersecurity c'è un potenziale significativo svantaggio. Ogni agente AI è in definitiva l'equivalente di un dipendente che aggiunge un'altra identità che deve essere protetta. In effetti, il numero di credenziali che i team di cybersecurity dovranno proteggere è destinato ad aumentare esponenzialmente.

Dato quanto sia già problematico oggi garantire la sicurezza delle credenziali, la prospettiva di migliaia di agenti AI con accesso a molteplici applicazioni e servizi è profondamente preoccupante. I criminali informatici stanno già utilizzando milioni di credenziali rubate per accedere semplicemente a varie applicazioni e servizi senza dover affrontare il problema di scrivere malware. Se il numero di credenziali che devono essere protette aumenta di milioni, le probabilità che un team di sicurezza informatica sia in grado di proteggerle tutte diminuiranno ulteriormente.

Nessuna di queste preoccupazioni probabilmente rallenterà il ritmo con cui gli agenti AI verranno distribuiti, quindi ora spetterà ai team di sicurezza informatica determinare il modo migliore per proteggerli. La sfida è che non esiste ancora un quadro standard per raggiungere questo obiettivo. Le proposte includono MAESTRO, STRIDE, PASTA, LINDUNN, OCTAVE, TRIKE e VAST, ciascuna delle quali è un acronimo per un quadro che, se seguito, renderà più semplice garantire la sicurezza degli agenti AI.

Ogni team di cybersecurity dovrà determinare autonomamente quale di questi framework si presta meglio alla protezione degli agenti AI che distribuiscono, ma la cosa più importante è iniziare a fare qualcosa per proteggerli ora. I criminali informatici, in previsione di nuove superfici di attacco ricche, stanno già prestando molta attenzione a come gli agenti AI vengono costruiti e distribuiti.

Si spera che più organizzazioni concludano che è giunto il momento di implementare in modo più aggressivo le politiche IT a fiducia zero. Sebbene negli ultimi anni siano stati compiuti molti progressi verso il raggiungimento di tale obiettivo, l'adozione rimane disomogenea. La maggior parte delle organizzazioni ora si rende conto che la capacità di gestire le identità è al centro di qualsiasi sforzo significativo per applicare politiche di fiducia zero. Il problema, come sempre, è che lo sforzo richiesto per gestire efficacemente le identità assegnate non solo agli individui ma anche a macchine, componenti software, servizi e ora agenti AI è considerevole. Uno dei motivi per cui non sono stati compiuti molti progressi è il semplice fatto che il numero di identità e privilegi associati è già troppo travolgente per essere protetto.

Che ci piaccia o no, gli agenti AI saranno probabilmente la goccia che farà traboccare il vaso della gestione delle identità. Le directory e le piattaforme esistenti semplicemente non saranno all'altezza del compito. L'unica cosa che resta da determinare ora è quanto proattivamente le organizzazioni affronteranno la sicurezza degli agenti AI rispetto ad aspettare nuovamente che emerga una crisi reale che, a posteriori, avrebbe potuto essere facilmente evitata.

 

Barracuda può aiutarvi

Zero Trust non è solo un modello di sicurezza — è il futuro della cybersecurity. Le organizzazioni che adottano Zero Trust ora eviteranno costose violazioni, miglioreranno la produttività e resteranno conformi in un panorama digitale in continua evoluzione. Non aspettare — inizia oggi a proteggere il futuro della tua organizzazione.

Fai il passo successivo verso Zero Trust:

Ricorda: Zero Trust è un viaggio, non una destinazione. Inizia oggi e costruisci un futuro più sicuro per la tua organizzazione.

 

OTTIENI IL NOSTRO KIT DI AVVIO PER L'ACCESSO ZERO TRUST
Mike Vizard

Mike Vizard ha coperto l'IT per più di 25 anni e ha curato o contribuito a numerose pubblicazioni tecnologiche, tra cui InfoWorld, eWeek, CRN, Baseline, ComputerWorld, TMCNet e Digital Review. Attualmente scrive sul blog di IT Business Edge e contribuisce a CIOinsight, The Channel Insider, Programmableweb e Slashdot. Mike scrive anche su un blog riguardante la tecnologia cloud emergente per SmarterMSP.

Connettiti con Mike su LinkedIn o Twitter.

Post correlati:
DarkBard: The “Evil Twin” of Google Bard
DarkBard: The “Evil Twin” of Google Bard
 WolfGPT: The “Upgraded” Dark AI for Malware
WolfGPT: The “Upgraded” Dark AI for Malware
 Evil-GPT: il “nemico di ChatGPT”
Evil-GPT: il “nemico di ChatGPT”
 Il lato oscuro dell'IA generativa: sveliamo il panorama delle minacce IA
Il lato oscuro dell'IA generativa: sveliamo il panorama delle minacce IA
Cerca nel blog

The Ransomware Insights Report 2025

Risultati chiave sull'esperienza e l'impatto del ransomware sulle organizzazioni a livello mondiale

Scarica il report

Iscriviti al blog di Barracuda.

Iscriviti per ricevere i Threat Spotlight, commenti del settore e altro ancora.

Sicurezza della vulnerabilità gestita: correzione più rapida, meno rischi, conformità più semplice

Scopri quanto può essere facile individuare le vulnerabilità che i criminali informatici vogliono sfruttare

GUARDA IL WEBINAR

Sign up to receive threat spotlights, industry commentary, and more.

Get all the latest news, research, and analysis delivered right to your inbox.