Con l’acquisizione di SurePath AI, si affrontano i rischi dell’AI non autorizzata grazie a visibilità continua, governance e protezione per l’AI enterprise
Autore: Redazione ImpresaCity
Da F5 arriva l’AI Security Platform per offrire ai CISO visibilità continua, governance e protezione su applicazioni AI aziendali, modelli, agenti e le API che li connettono. Inoltre, F5 ha annunciato l’acquisizione di SurePath AI, pioniere nella discovery dell’AI network-based, nella classificazione degli intenti e nel rilevamento della shadow AI, come componente chiave del lancio della nuova F5 AI Security Platform per proteggere le implementazioni di AI enterprise.
Attraverso un approccio a ciclo continuo e adattivo per governare, scoprire, testare e proteggere i workload di AI enterprise, la nuova piattaforma è progettata per estendere la strategia della Application Delivery and Security Platform (ADSP) di F5 all’AI in azienda. In qualità di leader globale della cybersecurity, F5 ha analizzato le realtà del deployment AI delle grandi imprese e ha realizzato la Piattaforma F5 AI Security per supportare ambienti on-premises, air-gapped, cloud privato, ibrido e cloud pubblico. L’obiettivo è offrire alle organizzazioni un maggiore controllo sulla sicurezza dell’AI nei casi in cui requisiti di sovranità dei dati e vincoli operativi non siano negoziabili.
I sistemi AI oggi operano con livelli di accesso, autonomia e velocità superiori anche agli utenti umani con più privilegi, creando nuovi rischi per i team di sicurezza e i responsabili in azienda. Un prompt injection, una fuga di dati o un agente che agisce oltre il proprio ambito autorizzato possono esporre informazioni sensibili, interrompere le operazioni e compromettere la fiducia dei clienti. Allo stesso tempo, i dipendenti stanno adottando strumenti non autorizzati e integrazioni non approvate, creando utilizzi di shadow AI che la maggior parte dei team di sicurezza non riesce a rilevare, tantomeno a governare.
L’integrazione di SurePath AI potenzia l’approccio della F5 AI Security Platform estendendola alla discovery dell’AI basata sull’osservazione dei dati che transitano in rete, identificando l’utilizzo dell’AI in tutta l’azienda, inclusi i casi di shadow AI, senza richiedere integrazioni dirette nelle applicazioni. Grazie a un deployment che sfrutta tecnologie di analisi out-of-band, SurePath AI fornisce ai team di sicurezza un livello unificato di visibilità che rileva attività AI non autorizzate, classifica l’intento dietro ogni workflow e traccia continuamente le chiamate agli strumenti degli agenti e le connessioni ai server MCP. Questa visibilità alimenta direttamente la F5 AI Security Platform, informando i rischi da sottoporre a test tramite F5 AI Red Team e da mitigare con F5 AI Guardrails.
“La maggior parte della sicurezza AI oggi è un semplice strato di protezione attorno a un chatbot. Questa non è sicurezza. Le aziende eseguono l’AI all’interno di reti regolamentate, dietro API e attraverso agenti che si autenticano e agiscono in autonomia. La F5 AI Security Platform offre ai CISO e ai responsabili della sicurezza ciò che è sempre mancato: un controllo continuo su ogni modello, agente e API, ovunque venga eseguita l’AI, fornito sulla stessa piattaforma F5 che da tre decenni protegge e distribuisce applicazioni enterprise”, commenta Kunal Anand, Chief Product Officer di F5.