Dal divario di resilienza europeo ai modelli frontier capaci di concatenare vulnerabilità in pochi minuti e le soluzioni Zscaler proposte allo Zenith Live 2026 a Vienna.
Autore: Redazione SecurityOpenLab
La pressione regolamentare europea, l'evoluzione dell'offerta di sicurezza AI e la concretezza delle minacce cyber di ultima generazione sono i temi centrali di Zenith Live 2026, l’evento annuale di Zscaler aperto dall’incontro con la stampa di Casper Klynge, VP & Head of Government Partnerships and Public Policy EMEA, Dhawal Sharma, EVP AI Security and Strategic Initiatives e Deepen Desai, Chief Security Officer ed EVP Cyber & AI Engineering.
Klynge, con una carriera diplomatica alle spalle, ha aperto con una lettura geopolitica in cui ha identificato tre grandi tendenze che stanno ridisegnando il rapporto tra l’Europa e la tecnologia. L’inedita frammentazione geopolitica, la conseguente spinta regolatoria europea, con la Commissione impegnata a coniare requisiti concreti di sovranità digitale tramite il Cloud and AI Development Act. La terza tendenza è l'escalation della superficie di attacco: "la scala, il volume, la sofisticazione degli attacchi sono alle stelle, con un'attenzione molto più mirata alle vulnerabilità specifiche".
Le tre tendenze convergono in quello che Klynge ha definito resilience gap europeo, ossia il divario che si amplia progressivamente sia per la crescita delle minacce, sia perché alcune organizzazioni stanno rimandando l'aggiornamento dei sistemi legacy proprio nel momento in cui ne avrebbero più bisogno. Klynge sottolinea che "non è un discorso commerciale. Non importa se i clienti comprano prodotti Zscaler o altro: il problema per l’Europa è che stanno posticipando decisioni di aggiornamento". La percezione del rischio è documentata da due dati del Resilience Factor Report 2026 di Zscaler: il 74% dei responsabili IT interpellati concorda che il contesto macro-economico stia imponendo rapidi cambiamenti operativi; il 79% sta valutando le proprie dipendenze dalla tecnologia straniera. E le rispose sono state fornite prima dell'annuncio di Claude Mythos e GPT-5.5 Cyber, quindi oggi sarebbero ancora più allarmate.
La risposta di Zscaler si articola in quello che Klynge ha definito un approccio a cinque C: Choice (flessibilità by design, inclusa l'agnosticità rispetto al cloud provider), Continuity (garanzia di business continuity indipendente da decisioni geopolitiche esterne), Compliance (allineamento automatico alle normative europee e nazionali), Collaboration (investimento in partnership locali) e Control (residenza verificata dei dati, senza archiviazione dei contenuti dei clienti).
Dhawal Sharma ha presentato l'evoluzione della piattaforma AI security verso una visione unificata. Il punto di partenza è l’annuncio di gennaio 2026, che porta la protezione AI di Zscaler a coprire tre aree: AI Asset Management (visibilità e inventario di tutti gli asset AI con contesto di rischio), Secure Access to AI (governance dell'accesso dei dipendenti alle applicazioni SaaS con AI integrata) e Secure AI Apps & Infrastructure (protezione dei modelli, degli MCP e delle applicazioni AI in produzione).
Al Zenith Live 2026 vengono introdotte tre innovazioni aggiuntive. La prima è AI Access Graph, ereditata dalla recente acquisizione di Symmetry Systems avvenuta tre settimane prima dell'evento: consente di collegare graficamente identità e dati a tutti gli asset AI, rispondendo al problema della granularità delle autorizzazioni concesse agli agenti AI.
La seconda è AI Broker, un gateway AI che estende il framework Zero Trust Exchange al traffico MCP e agent-to-agent, con gestione di identità, autorizzazione e policy per agenti autonomi, per identificare chi sta accedendo a una risorsa, per quale motivo, con quale rischio, e decidere di conseguenza se accordare il permesso di accesso. La terza è AI Endpoint Security, focalizzata sugli ambienti di sviluppo come Cursor, GitHub Copilot e Codex: protegge gli endpoint dagli agenti AI che possono eseguire azioni malevole sul dispositivo, inclusa l'esecuzione remota di codice.
Sharma ha anche ricordato l'espansione del programma AI-Guardian, che ora include nuovi technology partner come Anthropic, OpenAI, NVIDIA, Snowflake, Databricks, perché "il mondo dell'AI security non può essere affrontato da un singolo vendor, quindi abbiamo costruito un ecosistema di partner che copre l'intera catena".
Deepen Desai ha spostato il discorso sul piano della threat intelligence. Zscaler fa parte del Project Glasswing di Anthropic, il programma che fornisce accesso anticipato a Claude Mythos Preview a un numero ristretto di vendor selezionati per rafforzare i propri sistemi. L'esperienza diretta ha portato alla conclusione che "i modelli frontier non sono solo hype. Sono un salto in avanti rispetto alle iterazioni precedenti, e la differenza risiede nei dati di post-training" spiega Desai. Concretamente, Desai ha descritto la capacità di questi sistemi di concatenare più vulnerabilità su un'applicazione reale per raggiungere un compromesso critico "in pochi minuti, mentre un avversario umano impiegherebbe molto più tempo, e la capacità di farlo su larga scala". Ogni finding viene accompagnato da codice exploit funzionante su cui si può agire immediatamente.
Questa capacità trasforma anche il ciclo di sviluppo sicuro del software: "lo shift left non è mai stato davvero raggiunto a causa del rumore generato dagli scanner. Con i modelli frontier che hanno il contesto completo di tutto il ciclo, questo cambia. Avremo meno rumore e finding molto più precisi", motivo per il quale Zscaler sta rilasciando il proprio AI security harness come parte della soluzione di Exposure Management, con la possibilità di personalizzazione in base all'ambiente del cliente.
Sul fronte della threat intelligence operativa, Desai ha illustrato la campagna del ransomware Payouts King, rilevata da ThreatLabz tra marzo e maggio 2026: 275 organizzazioni colpite, il 75% delle vittime nei dipartimenti Sales, HR, Finance e Operations, l'80% in aziende manifatturiere, IT e consumer. La peculiarità di questa campagna è che la kill chain è interamente AI-enhanced: phishing con email costruite da modelli generativi, chiamata su Microsoft Teams con impersonificazione del personale IT, utilizzo della tecnica ClickFix per eseguire script malevoli, deploy di un RMM tool, esfiltrazione dati, cifratura opzionale.
L'altro fronte che preoccupa Desai è la supply chain: pacchetti NPM malevoli, compromissioni di technology vendor con impatto downstream, e la campagna dei lavoratori IT nordcoreani infiltrati come contractor.
Quanto detto finora fa emergere con forza la soluzione dell’agentic SOC, per rispondere alle minacce costruite con l’AI alla stessa velocità. L'architettura descritta da Desai unisce i dati Zscaler con i log di terze parti collezionati da identity provider quali Okta e Microsoft Entra ID, da soluzioni endpoint come CrowdStrike e Microsoft Defender, da hyperscaler cloud come AWS e Google, e da soluzioni di vulnerability management come Qualys, Rapid7 e Tenable. Su questo data fabric operano agenti specializzati per detection, investigation, triage, raccomandazione e sintesi, con 46 agenti già operativi al momento dell'annuncio. "L'obiettivo – spiega Desai - è creare un remediation closed-loop non appena viene rilevata una minaccia, con l’applicazione di un'azione di policy inline e l’isolamento della macchina o dell'identità interessata in near real time". Il sistema prevede anche un livello di supervisione umana che entra in gioco per i casi più complessi.