Gli agenti AI scrivono, inviano, distribuiscono codice in modo autonomo, ma l'infrastruttura di sicurezza aziendale è stata costruita sul presupposto che fossero gli esseri umani a farlo. Questa differenza apre la strada a input non autorizzati, malware nei repository, prompt injection ed esfiltrazione di proprietà intellettuale a velocità macchina, con un raggio d'impatto che va ben oltre i tradizionali controlli DevSecOps.

Rubrik ha annunciato Rubrik Agent Cloud (RAC) per Claude Code e Claude Cowork di Anthropic, una soluzione che offre osservabilità, controllo e la capacità di annullare le azioni indesiderate degli agenti, e il recupero immutabile della codebase nei casi in cui un'azione errata sfugga al controllo di versione.

Partecipa agli ItalianSecurityAwards 2026 ed esprimi il tuo voto premiando le soluzioni di cybersecurity che reputi più innovative

RAC si articola in cinque componenti principali. Semantic AI Governance Engine (SAGE) è presentato come il primo motore di governance AI del settore progettato per proteggere e controllare gli agenti autonomi in tempo reale, sostituendo la supervisione statica con una governance basata sugli intenti. Agent Inventory offre visibilità a 360 gradi su rischi, permessi di accesso e violazioni delle policy per tutti gli agenti distribuiti. Agent Rewind consente di annullare in modo istantaneo e preciso le azioni indesiderate, incluse quelle originate da Claude Code e Cowork.

La funzione Codebase Resilience mantiene snapshot continui e immutabili dei repository GitHub e Azure DevOps, archiviati al di fuori del repository e fuori dalla portata di eventuali credenziali compromesse. Se un agente automatico, oppure un attaccante che lo controlla, fa una modifica grave al codice, e questa modifica non si può annullare con i normali strumenti di controllo versione, RAC può riportare tutto a uno stato sicuro già conosciuto con un solo clic.

Infine, la componente di Resilience per agenti Claude esegue il backup, tiene traccia delle versioni e ripristina la configurazione che regola il comportamento degli agenti.  Rubrik monitora continuamente le deviazioni della configurazione e segnala modifiche che appaiono dannose o non autorizzate prima ancora che si diffondano, collegando autonomamente la deriva rilevata agli snapshot di backup integri.