Zscaler amplia la AI Security Suite con inventario degli asset IA, controlli Zero Trust, red teaming automatizzato e supporto a NIST AI RMF e EU AI Act.
Autore: Redazione SecurityOpenLab
Zscaler ha annunciato nuove funzionalità integrate nella AI Security Suite, concepite per consentire alle aziende di sviluppare, distribuire e governare applicazioni e infrastrutture basate sull'AI senza rinunciare a visibilità e controllo. L'annuncio arriva in un momento in cui l'adozione dell'IA generativa e agentica nelle aziende si intensifica, ampliando contestualmente la superficie di attacco e i rischi di perdita dei dati.
Il problema di fondo, secondo l'azienda, riguarda la visibilità: la maggior parte delle aziende non dispone di un inventario completo degli strumenti IA in uso, inclusi quelli non autorizzati (shadow AI), i modelli, gli agenti e le infrastrutture sottostanti. A questo si aggiunge la difficoltà di applicare policy di sicurezza su un traffico che si sposta verso protocolli non umani, per i quali gli strumenti tradizionali non sono stati progettati. Le infrastrutture AI sviluppate internamente introducono poi ulteriori vettori di attacco, tra cui l'iniezione di prompt e la manipolazione dei modelli.
La AI Security Suite risponde a queste sfide attraverso tre aree di intervento. La prima riguarda la gestione degli asset AI: la soluzione genera un inventario completo di applicazioni, modelli, agenti e infrastrutture, correlandone la detection con le relazioni di accesso, la tracciabilità dei dati e il comportamento in runtime. La seconda area copre l'accesso sicuro all'AI, con controlli Zero Trust, ispezione inline e classificazione dei prompt per prevenire la perdita o l'uso improprio dei dati. La terza riguarda la protezione dell'infrastruttura e delle applicazioni AI lungo l'intero ciclo di vita, con red teaming automatizzato, rafforzamento dei prompt e valutazione continua del rischio dalla fase di sviluppo fino all'esecuzione in produzione.
Sul fronte della governance, Zscaler supporta ora l'allineamento ai principali framework normativi, tra cui il NIST AI Risk Management Framework e l'EU AI Act, con report sull'utilizzo dell'IA generativa e integrazioni native con OpenAI, Anthropic, AWS, Microsoft e Google. La suite si arricchisce inoltre di un gateway MCP per l'automazione sicura e di funzionalità di AI Deception, progettate per deviare e neutralizzare attacchi che sfruttano i modelli IA come vettore.