Check Point Software Technologies ha annunciato l'AI Defense Plane, una piattaforma di controllo unificata progettata per aiutare le imprese a governare come l'AI viene connessa, distribuita e usata in tutta l’azienda. la necessità è dovuta al fatto che l'AI non è più uno strumento che risponde a domande. Sta diventando un layer di esecuzione autonomo, capace di accedere a sistemi, invocare strumenti, concatenare azioni e operare per conto di utenti, team e applicazioni senza che un essere umano abbia il tempo di accorgersi di ciò che è accaduto.

Come sottolineato nel Cloud Security Report 2026, il 77% delle organizzazioni ha già modificato la propria strategia di sicurezza in risposta all'AI, ma solo il 26% dispone dell'architettura necessaria per attuarla e il motivo è spesso l'assenza di una visione unitaria sui percorsi di esecuzione dell'AI. Un flusso di lavoro agentico può iniziare con la richiesta di un utente, recuperare contesto da più sistemi, attraversare un modello, generare un output e attivare un'azione tramite uno strumento o un'API. Ogni fase può sembrare legittima se analizzata isolatamente, ed è quello che si solito fanno i tema di security, che gestiscono separatamente l'utilizzo dell’AI da parte dei dipendenti, la sicurezza delle applicazioni, l'identità e l'accesso, la protezione dei dati.

Partecipa agli ItalianSecurityAwards 2026 ed esprimi il tuo voto premiando le soluzioni di cybersecurity che reputi più innovative

L'AI Defense Plane è costruito attorno al riconoscimento che il rischio AI aziendale si manifesta su tre livelli distinti e comunicanti. Il primo riguarda i dipendenti: l'AI entra nel flusso di lavoro quotidiano attraverso strumenti SaaS, applicazioni di produttività, account personali. Il modulo Workforce AI Security esegue un enforcement delle policy in tempo reale su strumenti autorizzati e non, per ridurre il rischio di esposizione di dati sensibili durante l'uso ordinario.

Il secondo riguarda le applicazioni: un sistema AI si comporta in modo diverso a seconda del prompt, dei dati recuperati, degli strumenti connessi e dello stato dell'ambiente. Il modulo AI Application & Agent Security fornisce discovery, posture e controllo in tempo reale per le applicazioni AI e i sistemi agentici distribuiti, così da assicurare visibilità sulla presenza di AI, su dati e strumenti a cui accede, e sulla governance delle relazioni di fiducia. Il terzo livello è la sicurezza degli agenti stessi, che ne controlla tutti i livelli di esecuzione: prompt, flussi di dati, output, chiamate agli strumenti, azioni.

Trasversalmente a questi tre piani, l'AI Defense Plane integra quattro funzionalità che operano in sinergia: Discovery (visibilità su dove viene usata l'AI e quali dati la attraversano), Protection (prevenzione di attacchi prompt-based, esposizione di dati, output non sicuri, uso improprio degli strumenti), Governance (applicazione coerente delle policy tra utenti, applicazioni, agenti e ambienti) e Assurance (verifica continua che i sistemi e i controlli AI funzionino in modo sicuro man mano che cambiano modelli, prompt, strumenti e autorizzazioni).

Il nodo centrale della nuova soluzione è l’azione in runtime, perché il comportamento dell'AI dipende dall'interazione in tempo reale, da variabili che non esistevano al momento della progettazione, come il contesto recuperato, i dati disponibili, lo stato dell'ambiente, le istruzioni dell'agente. Per questo l'AI Defense Plane incorpora un modulo di AI Red Teaming per il test continuo di prompt malevoli, percorsi di ragionamento, flussi di lavoro, uso degli strumenti e comportamento degli agenti, con l’obiettivo di intercettare le debolezze sfruttabili prima che i sistemi passino in produzione, e mantenere la resilienza man mano che evolvono.

La piattaforma è costruita su Check Point AI Security e integra tecnologie da ThreatCloud AI e dalle acquisizioni recenti di Lakera e Cyata.