La diffusione degli strumenti di AI nei workflow aziendali ha ampliato il rischio che i dipendenti utilizzino chatbot cloud aperti senza supervisione IT, esponendo documenti riservati, codici API, credenziali e altri dati sensibili. La tendenza è documentata da tutti gli studi di settore come una minaccia reale e concreta, per questo ESET ha pensato di sviluppare nuove funzionalità di protezione AI progettate proprio per rendere sicure le interazioni tra i dipendenti e gli strumenti di AI. L’annuncio è arrivato in occasione della RSA Conference 2026, il lancio ufficiale è previsto entro la fine dell'anno.

Il cuore dell'approccio è una tecnologia di browser sicuro integrata direttamente nell'endpoint, che intercetta le interazioni con l'AI e analizza in real-time sia i prompt inviati dagli utenti sia le risposte ricevute. Durante le demo mostrata alla Conferenza, la soluzione ha rilevato URL dannosi veicolati tramite chatbot, registrato le attività sull'endpoint e riportato i dati nella piattaforma proprietaria per ulteriori indagini. Lo stesso meccanismo si applica ai tentativi di prompt injection, all'esecuzione di script e all'inserimento di informazioni riservate, così da permettere ai team di sicurezza di bloccare o monitorare le attività in base alle proprie policy.

Uno degli obiettivi principali dell'iniziativa è ovviamente la visibilità centralizzata sul modo in cui gli strumenti di AI vengono utilizzati all'interno delle aziende, esplorando tutti gli scenari possibili, fra cui i rischi legati alla supply chain dell'AI riconducibili a framework compromessi, componenti trojanizzati in librerie diffuse, agenti autonomi come OpenClaw capaci di eseguire azioni sui sistemi con supervisione limitata. ESET dichiara di proteggere già i clienti dagli attacchi che sfruttano librerie compromesse distribuite tramite repository standard e che proseguirà le attività di R&D in questo ambito.

In parallelo, ESET ha presentato l'ESET AI Skills Checker, uno strumento gratuito disponibile anche per chi non utilizza prodotti ESET. Basato sulla stessa tecnologia impiegata nei prodotti ESET Endpoint e ESET LiveGuard, si tratta di uno scanner che analizza le competenze di AI alla ricerca di istruzioni nascoste, codice dannoso e comportamenti rischiosi, mediante un'ispezione a più livelli e un sandboxing cloud. Attualmente è disponibile come funzionalità integrata per gli utenti di ESET Endpoint.

Sul fronte della collaborazione di settore, ESET è l'unica azienda specializzata in cybersecurity iscritta all'Agentic AI Foundation (AAIF), dove lavora insieme a OpenAI, Amazon, Microsoft e Anthropic per definire standard affidabili, protocolli sicuri e best practice per l'interoperabilità degli agenti di AI.