Palo Alto Networks ha annunciato importanti aggiornamenti alle piattaforme di sicurezza Cortex Cloud 2.0 e Prisma AIRS 2.0, con l’obiettivo di garantire una migliore protezione nel cloud e dell’intelligenza artificiale.

In particolare, con Cortex Cloud 2.0, l’azienda californiana introduce un’evoluzione della soluzione CNAPP che ora integra funzioni avanzate di Cloud Detection and Response e agenti AI autonomi. La nuova release punta sulla centralizzazione attraverso il Command Center Cloud riprogettato, che ora fornisce insight dettagliati e immediati sugli asset distribuiti nell'ambiente multicloud, sui rischi e sulle minacce attive. Grazie all’automazione assicurata dagli agenti AI e ai flussi di lavoro ottimizzati, i team IT possono gestire vulnerabilità e remediation in modo più rapido e sostenibile, riducendo la complessità dovuta alla frammentazione dei processi e accedendo a un presentazione semplificata e puntuale del panorama di rischio.

Un altro elemento centrale di Cortex Cloud 2.0 è l’ottimizzazione delle prestazioni: l’agente CDR si può personalizzare per offrire una protezione in tempo reale e al contempo ridurre il dispendio di risorse. Sul fronte dello sviluppo applicativo, la funzione Application Security Posture Management consente agli sviluppatori di individuare e risolvere in modo preventivo vulnerabilità nel codice, di modo che non diventino rischi operativi in produzione. Questo modulo, rafforzato da un nuovo Command Center, offre ai team DevSecOps una fonte integrata di informazione su tutta la catena di fornitura software. Gli aggiornamenti alla piattaforma saranno distribuiti automaticamente ai clienti nella prima metà del 2026.

Prisma AIRS 2.0

Prisma AIRS 2.0 è la nuova piattaforma dedicata alla sicurezza nei processi AI aziendali. Nata dall’integrazione nativa della tecnologia Protect AI acquisita di recente, Prisma AIRS 2.0 si propone come soluzione end-to-end per la protezione di agenti autonomi, dei modelli di AI, di dati e utenti nell’intero ciclo di vita applicativo.

La piattaforma offre tre moduli principali. Il primo, dedicato all’AI Agent Security, gestisce in tempo reale rischi quali prompt injection, uso improprio degli strumenti e comportamenti dannosi degli agenti AI. Prisma AIRS effettua scansioni e inventari di tutti gli agenti AI operativi, compresi quelli non autorizzati (Shadow AI), fornendo visibilità e controllo rispetto alla proliferazione degli agenti stessi.

Il secondo modulo, AI Red Teaming, svolge attività di testing continuo e autonomo delle vulnerabilità legate agli agenti intelligenti e ai modelli generativi, simulando il comportamento di un attaccante reale per esplorare la nuova superficie di attacco creata dall’intelligenza artificiale. Si distingue dai classici test per il carattere automatizzato e ininterrotto. Il terzo modulo, AI Model Security, approfondisce la scansione dei modelli e degli elementi open-source per individuare minacce come backdoor architetturali, data poisoning e codice malevolo nascosto nei modelli AI. Questa funzione fornisce alle aziende un inventario esaustivo di architettura, dataset, licenze e dipendenze, agevolando la governance e la compliance.