ESET, nuove funzionalità per la sicurezza dell’AI
A cura della redazione
ESET rafforza la propria strategia sulla sicurezza dell’intelligenza artificiale e presenta una nuova generazione di funzionalità dedicate alla protezione dell’uso dell’AI in azienda. Annunciate in anteprima alla RSAC 2026 e previste entro la fine dell’anno, le novità ampliano le capacità della piattaforma ESET PROTECT, offrendo maggiore visibilità sui rischi legati all’adozione sempre più diffusa degli strumenti di intelligenza artificiale. Con l’AI ormai integrata nei processi quotidiani, cresce però anche la superficie di attacco. Sempre più dipendenti utilizzano chatbot e servizi cloud senza il controllo diretto dell’IT, alimentando il fenomeno della “shadow AI” e aumentando il rischio di esposizione di dati sensibili come credenziali, documenti riservati o codici API. Per rispondere a queste criticità, ESET introduce tecnologie di protezione che operano direttamente sull’endpoint, intercettando le interazioni con l’AI nel momento in cui avvengono.
Tra le innovazioni principali spicca una tecnologia di browser sicuro in grado di analizzare in tempo reale sia i prompt inviati agli strumenti AI sia le risposte generate. Questo approccio consente di bloccare sul nascere contenuti dannosi, prevenire fughe di dati e identificare output inattendibili prima che possano avere un impatto sugli utenti o sui sistemi aziendali. Durante le dimostrazioni alla RSAC 2026, la soluzione ha mostrato la capacità di rilevare URL malevoli inseriti nei prompt dei chatbot, tracciando l’attività e inviando segnalazioni alla console centrale per ulteriori analisi.
La protezione si estende anche a minacce più sofisticate, come i tentativi di prompt injection, l’esecuzione di script malevoli o l’inserimento improprio di informazioni sensibili. Tutte queste attività possono essere monitorate o bloccate in base alle policy aziendali, offrendo ai team di sicurezza un controllo più granulare e una visione completa dell’utilizzo dell’AI all’interno dell’organizzazione.
Un ulteriore fronte critico riguarda la supply chain dell’intelligenza artificiale. Con la diffusione di framework e librerie AI, aumentano i rischi legati a componenti compromessi o trojanizzati distribuiti tramite repository pubblici. ESET segnala un incremento di questi attacchi e continua a investire in ricerca e sviluppo per proteggere le aziende anche da queste minacce emergenti, che includono agenti autonomi capaci di eseguire azioni sui sistemi con supervisione limitata.
Accanto alle soluzioni enterprise, l’azienda ha presentato anche un nuovo strumento gratuito, l’AI Skills Checker, pensato per valutare la sicurezza delle interazioni con l’AI. Basato su tecnologie già utilizzate nei prodotti di protezione endpoint e nel servizio ESET LiveGuard, lo strumento analizza contenuti e comportamenti alla ricerca di codice dannoso, istruzioni nascoste e rischi operativi, sfruttando tecniche avanzate di sandboxing in cloud.
AI, CyberSec, prompt injection, shadow AI, Supply Chain