La piattaforma di sicurezza AI di SentinelOne integra funzionalità di Data Security Posture Management per gestire rischio, conformità e protezione dei dati lungo l’intero ciclo di vita dell’AI.
Autore: Redazione SecurityOpenLab
L’estensione della Piattaforma di Sicurezza AI di SentinelOne introduce funzionalità di Data Security Posture Management pensate per affiancare l’AI lungo tutto il suo ciclo di vita, dalla raccolta dei dati all’esecuzione in produzione. L’obiettivo è consentire alle aziende di utilizzare i sistemi di AI nel rispetto dei vincoli normativi e di privacy e in modo da limitare la possibilità di perdita o uso improprio delle informazioni su cui tali sistemi si basano.
Il motivo di questo sviluppo è la gestione del rischio legato all’adozione dell’AI nei repository di dati, nelle architetture cloud e nei workflow, che incide sia sui processi operativi sia sulla conformità regolamentare. In questo ambito, SentinelOne presenta le nuove capacità DSPM come il primo miglio della sicurezza dell’AI, ossia il livello in cui si cerca di impedire che dataset sensibili o ad alto rischio entrino nelle pipeline di addestramento e inferenza. Così facendo, almeno nelle intenzioni, sarebbe possibile prevenire effetti irreversibili come la persistenza dei dati nei modelli o il cosiddetto inquinamento della pipeline.
Le nuove funzioni DSPM si integrano con componenti già presenti nella piattaforma, come la Cloud Security Posture Management e la sicurezza dei sistemi di AI (AI-SPM), con l’obiettivo di offrire un modello di controllo che consideri dati, infrastruttura cloud e runtime come un unico ambiente, così da ottimizzare la gestione del rischio, permettendo ai team di sicurezza di limitare i movimenti laterali che collegano dati, logica dei modelli e servizi operativi e ridurre la possibilità che una compromissione iniziale si propaghi a valle.