Garantire la sicurezza di Agentic Enterprise
Un quadro di riferimento per la gestione dei rischi legati all’interazione tra uomo e macchina nell’era dell’intelligenza artificiale — e una tabella di marcia pratica per i responsabili della sicurezza incaricati di gestire entrambi gli aspetti
Key Points
- Gli agenti di intelligenza artificiale rappresentano un'estensione del rischio umano, non una categoria tecnologica a sé stante. Gli agenti vengono creati dagli esseri umani, agiscono con credenziali umane ed ereditano il profilo di rischio di chi li ha implementati
- Esiste un divario misurabile di 29 punti in termini di preparazione che determinerà gli incidenti dei prossimi due anni. Il 69% dei responsabili della sicurezza prevede attacchi basati sull’intelligenza artificiale entro i prossimi 12 mesi, ma solo il 40% dispone di una strategia per contrastarli.
- Un quadro di riferimento basato su sei principi, correlato a un modello di maturità a quattro livelli, costituisce la linea guida. I principi spaziano dalla visibilità (sapere quali sistemi di IA sono in esecuzione) alla governance, alla prevenzione delle minacce, alla protezione dei dati, alla sicurezza delle identità e all’audit e all’archiviazione.
Il modello di sicurezza su cui è stata fondata la vostra azienda partiva dal presupposto che gli esseri umani interagissero con i dati, che gli aggressori sfruttassero gli esseri umani e che il vostro team difendesse il perimetro che li separa. Gli agenti di intelligenza artificiale hanno appena smentito tale presupposto.
Agendo con le competenze umane alla velocità di una macchina, gli agenti di intelligenza artificiale ora redigono contratti, smistano le richieste di assistenza e trasferiscono file tra i vostri sistemi — ma senza il discernimento, la formazione o la responsabilità che contraddistinguono le persone che li gestiscono. Nel frattempo, quasi la metà dei dipendenti sta inserendo dati sensibili nei propri account personali di intelligenza artificiale, gli sviluppatori stanno concedendo agli strumenti di programmazione un ampio accesso ai sistemi interni e le politiche volte a regolamentare tutto ciò rimangono sconosciute alla stragrande maggioranza della forza lavoro. Il risultato è un divario misurabile di 29 punti in termini di preparazione: il 69% dei responsabili della sicurezza prevede attacchi basati sull’intelligenza artificiale entro l’anno, ma solo il 40% dispone di una strategia per affrontarli.
Questo quadro di riferimento indipendente dal fornitore offre ai responsabili della sicurezza e della tecnologia un approccio strutturato per colmare tale divario. All’interno troverete un’analisi dei sei vettori di minaccia che definiscono il panorama della sicurezza dell’IA nel 2026, un quadro di riferimento basato su sei principi per la definizione di una strategia di sicurezza aziendale in materia di IA, una roadmap di maturità articolata su quattro livelli e indicazioni pratiche per le discussioni in seno al consiglio di amministrazione e alla dirigenza che tali decisioni richiedono attualmente. Il filo conduttore è una single intuizione concreta: gli agenti basati sull’intelligenza artificiale non costituiscono una categoria tecnologica a sé stante da isolare, bensì rappresentano un’estensione del rischio umano che già conoscete, e i controlli che avete messo a punto per gestire tale rischio costituiscono la base adeguata per regolarne l’utilizzo.
Le decisioni che prenderete in merito all’architettura di sicurezza dell’IA nei prossimi dodici-diciotto mesi saranno molto più difficili da revocare che da prendere correttamente sin dall’inizio. Legga il white paper completo per definire la propria strategia prima che un incidente costringa ad affrontare l’argomento.