Ci vuole un sistema che protegga l'AI, prima che l'AI possa proteggere noi e le nostre aziende. Questo è in sostanza il messaggio portato da Google Cloud al Security Summit 2025. Qui l'azienda ha presentato la versione potenziata di AI Protection, uno strumento pensato appunto per garantire la sicurezza dell'ambiente operativo dove lavorano i sistemi AI dedicati alla cybersecurity.
Le nuove capacità di AI Protection permetteranno di individuare automaticamente tutti gli agenti AI e i server presenti nell'infrastruttura aziendale. I team di sicurezza otterranno così una visibilità completa del loro ecosistema di agenti artificiali, facilitando l'identificazione di vulnerabilità, configurazioni errate e interazioni rischiose. La protezione in tempo reale riceve un significativo miglioramento attraverso l'estensione di Model Armor, che ora copre prompt e risposte all'interno di Agentspace, contrastando minacce come l'iniezione di prompt e le fughe di dati nel momento stesso in cui si verificano.
Il SOC del futuro: quando l'AI gestisce la sicurezza
L'annuncio più visionario riguarda il concetto di "agentic security operations centre" (SOC), un sistema dove agenti di intelligenza artificiale collaborano per gestire le minacce, automatizzare le indagini sui alert e assistere gli ingegneri nella creazione di nuove rilevazioni per colmare le lacune di sicurezza. Il primo passo verso questa realtà è rappresentato dall'Alert Investigation agent, ora in fase di anteprima.
Questo strumento opera come un analista junior autonomo, investigando eventi di sicurezza, analizzando attività da riga di comando e mappando alberi di processo basandosi sui metodi consolidati degli esperti Mandiant. L'agente fornisce valutazioni sugli alert e suggerisce i passi successivi per gli analisti umani, promettendo di ridurre il lavoro manuale e accelerare i tempi di risposta.
Fondamenta sicure per l'innovazione digitale
All'interno di Google Security Operations, i nuovi SecOps Labs offrono agli utenti accesso anticipato a funzionalità avanzate, molte delle quali alimentate da Gemini AI. Dashboard integrate che combinano dati di security orchestration, automation e response (SOAR) sono ora generalmente disponibili, fornendo una panoramica più chiara della postura di sicurezza aziendale.
La piattaforma Trusted Cloud riceve aggiornamenti sostanziali in diverse aree critiche. Il nuovo Compliance Manager semplifica il complesso mondo degli audit e dell'applicazione delle politiche, mentre i Risk Reports utilizzano tecnologia di red team virtuale per identificare vulnerabilità che potrebbero essere sfruttate dagli attaccanti. Per quanto riguarda il controllo degli accessi, il tedioso compito di assegnare permessi riceve supporto dall'AI attraverso il nuovo IAM role picker, attualmente in anteprima.
Gli utenti possono semplicemente descrivere le necessità operative di una persona o servizio, e Gemini raccomanderà il ruolo più sicuro con i minori privilegi possibili. Per proteggere contro compromissioni di account, verrà attivata una ri-autenticazione per azioni altamente sensibili. La protezione dei dati sensibili è stata estesa per coprire strumenti AI come Vertex AI, mentre Cloud NGFW ora aiuta ad applicare principi Zero Trust ai carichi di lavoro high-performance computing, inclusi quelli basati sull'intelligenza artificiale.
Integrando l'AI nel cuore delle sue offerte, Google Cloud sta lavorando per creare una fondazione dove la sicurezza abilita gli obiettivi di business e supporta i difensori nell'affrontare le sfide di una nuova era digitale. Questa evoluzione rappresenta un cambio di paradigma significativo nel modo in cui le organizzazioni approcciano la cybersicurezza, trasformando l'intelligenza artificiale da potenziale fonte di preoccupazione a partner strategico nella protezione delle infrastrutture digitali aziendali.