Zscaler presenta AI Security Suite per le imprese

Zscaler ha annunciato una serie di innovazioni dedicate alla protezione dell’uso dell’intelligenza artificiale in azienda. Le nuove funzionalità sono integrate nella Zscaler AI Security Suite, una piattaforma progettata per aiutare le organizzazioni a gestire in modo sicuro la crescente adozione di strumenti basati su AI, garantendo allo stesso tempo visibilità, controllo e governance.

L’iniziativa arriva in un momento in cui l’utilizzo dell’AI generativa sta crescendo rapidamente e molte imprese stanno iniziando a prepararsi all’impiego dell’AI agentica, sistemi capaci di agire in autonomia su compiti complessi. Questa evoluzione tecnologica porta con sé nuove opportunità di innovazione, ma anche un aumento dei rischi legati a cyberattacchi, perdita di dati e utilizzo improprio delle informazioni aziendali.

Secondo Zscaler, uno dei principali problemi per le imprese è la scarsa visibilità sull’ecosistema AI interno. In molte organizzazioni, infatti, non esiste ancora un inventario completo degli strumenti utilizzati: dalle applicazioni di AI generativa agli ambienti di sviluppo, fino ai modelli, agli agenti e alle funzionalità di intelligenza artificiale integrate nelle piattaforme SaaS. Questa mancanza di trasparenza rende difficile comprendere quali dati vengano elaborati dai sistemi di AI e quali rischi possano derivarne.

Un’altra criticità riguarda il controllo degli accessi e l’applicazione delle policy di sicurezza. Il traffico generato dalle applicazioni di AI utilizza infatti protocolli e schemi di comunicazione differenti rispetto a quelli tradizionali, spesso non gestiti dagli strumenti di sicurezza esistenti. A ciò si aggiungono nuove minacce specifiche dell’AI, come gli attacchi di prompt injection o la manipolazione dei modelli, che i sistemi di protezione convenzionali non sono stati progettati per affrontare.

Le novità introdotte da Zscaler mirano a colmare queste lacune offrendo alle aziende una mappatura completa dell’ecosistema AI. La piattaforma è in grado di identificare e correlare servizi di AI generativa, funzionalità integrate nelle applicazioni SaaS, ambienti di sviluppo, modelli, agenti e infrastrutture. Il sistema collega inoltre il rilevamento degli asset con le relazioni di accesso, la tracciabilità dei dati, il comportamento delle applicazioni in fase di esecuzione e il livello di sicurezza complessivo.

“L’AI sta trasformando il modo in cui operano le aziende, ma gli approcci tradizionali alla sicurezza non sono stati progettati per proteggere queste tecnologie -, ha dichiarato Jay Chaudhry, CEO, chairman e fondatore di Zscaler -. Le organizzazioni non vogliono aggiungere strumenti isolati, ma cercano una soluzione completa che consenta loro di innovare con fiducia e sfruttare pienamente il potenziale dell’AI”.

La Zscaler AI Security Suite si basa su tre principali ambiti di intervento. Il primo riguarda la gestione degli asset AI, con strumenti che consentono ai CISO e ai team IT di creare un inventario completo di applicazioni, modelli e infrastrutture, individuando anche eventuali casi di shadow AI, cioè strumenti utilizzati senza autorizzazione aziendale.

Il secondo ambito è l’accesso sicuro ai servizi di AI. Grazie a controlli basati su architettura Zero Trust, ispezione del traffico in tempo reale e classificazione dei prompt, le aziende possono consentire l’utilizzo delle piattaforme approvate riducendo il rischio di perdita o uso improprio dei dati.

Il terzo pilastro riguarda la protezione delle infrastrutture e delle applicazioni di intelligenza artificiale lungo l’intero ciclo di vita. La piattaforma introduce strumenti come red teaming automatizzato, rafforzamento dei prompt, protezioni in fase di esecuzione e valutazioni continue del rischio.

Per supportare le aziende nell’adozione su scala globale, Zscaler ha inoltre integrato nella piattaforma strumenti di governance allineati ai principali standard internazionali, tra cui il NIST AI Risk Management Framework e il futuro EU AI Act. La soluzione offre anche report avanzati sull’utilizzo dell’AI generativa e integrazioni con i principali attori dell’ecosistema tecnologico, tra cui OpenAI, Anthropic, AWS, Microsoft e Google.

Tra le nuove funzionalità annunciate figurano anche un gateway MCP per automatizzare in modo sicuro le operazioni basate su AI e tecnologie di AI Deception, progettate per individuare e neutralizzare attacchi informatici che sfruttano modelli di intelligenza artificiale.