Sicurezza per l’intelligenza artificiale, e intelligenza artificiale per la sicurezza. Un binomio che esplicita la relazione sinergica tra due discipline IT, e la necessità per le organizzazioni di padroneggiarle entrambe contemporaneamente, sia per accelerare i benefici della AI, sia per ridurre i rischi che il suo utilizzo comporta.
Un binomio che Tomer Weingarten, cofondatore e amministratore delegato di SentinelOne, ha messo a fuoco all’evento globale OneCon 2025 di Las Vegas a novembre, delineando la visione tecnologica e strategica su cui ora si fondano la roadmap della società e il nuovo portafoglio di strumenti e servizi per difendere un mondo digitale basato, e sempre più dominato, dall’intelligenza artificiale.
Al tempo dell’intelligenza artificiale la sfida cruciale, nel pensiero di Weingarten, è da un lato governare e proteggere l’uso di pipeline di dati, modelli, prompt, agenti, su cui sviluppatori e utenti fanno affidamento, perché queste risorse sono diventate la nuova superficie di attacco. Dall’altro lato, la sfida è saper applicare la AI agentica e l’apprendimento automatico (ML) per anticipare gli attacchi cibernetici AI-powered, rilevandoli, indagandoli e rispondendo alla velocità della macchina, senza che i team di sicurezza si lascino sopraffare dai dati e dalla complessità.
Nella lotta contro gli attori delle minacce, qualità dei dati e tempestività di risposta sono fattori determinanti. Una reale sicurezza e protezione si costruisce attraverso una AI che apprende e si adatta di continuo, rilevando l’intento dell’attacco e non solo gli schemi. Che sa fondere i segnali provenienti da endpoint, identità e cloud in un’unica visione coerente, comprendendo il contesto in cui l’attacco sta avvenendo.
Indice degli argomenti
Proteggere la sicurezza dell’intelligenza artificiale
Nel quadro della roadmap tecnologica e dei recenti annunci a OneCon 2025, Paolo Cecchi, sales director Mediterranean Region di SentinelOne, richiama e ripercorre, in un incontro stampa a Milano, alcune mosse strategiche attuate dalla società negli ultimi mesi. Come l’acquisizione ad agosto di Prompt Security, attuata per estendere la piattaforma AI-native Singularity con funzionalità che proteggono l’utilizzo sempre più diffuso dell’intelligenza artificiale generativa (GenAI) e agentica sul posto di lavoro. Come? Monitorando le modalità di accesso agli strumenti AI, le tipologie di dati condivisi, e prevenendo attacchi di “prompt injection” indirizzati a esfiltrare dati sensibili.
«Ci si è dimenticati che l’artificial intelligence costituisce una nuova superficie di attacco. Del problema le organizzazioni stanno ora diventando consapevoli» spiega Cecchi, motivando l’acquisizione di Prompt Security e facendo un chiaro esempio: se si carica in ChatGPT la registrazione di un meeting a cui non si è potuto partecipare, per ottenere una sintesi dei temi di discussione, si sta potenzialmente fornendo dati relativi a piani aziendali strategici, che possono essere sottratti tramite prompt injection.
«Diventa dunque importante proteggere questa nuova superficie d’attacco, sia dal punto di vista dell’utente, sia da quello dell’attaccante esterno. Sulla soluzione che forniamo per far fronte a questo problema stiamo ottenendo forte riscontro dal mercato, nella regione mediterranea in particolare da Israele, ma si tratta di un trend destinato a esplodere anche in Italia» aggiunge Cecchi.
Nuova suite di servizi gestiti e partnership tecnologica con AWS
Un’altra operazione strategica, sottolinea il manager, riguarda la rivisitazione dei servizi gestiti e la collaborazione con Google, che ha portato all’introduzione, in novembre, della nuova suite di managed service Wayfinder Threat Detection & Response, ideata per fornire ai clienti un sistema di difesa che combina la AI con il valore dell’intelletto umano.
Questi nuovi servizi uniscono la threat intelligence di Google con le competenze degli esperti e le funzionalità avanzate di cybersecurity agentica: obiettivo portare a un nuovo livello la capacità delle organizzazioni d’identificare, analizzare e rispondere alle minacce, e consentire loro di concentrarsi maggiormente sul potenziamento dei team e sull’eliminazione delle lacune di competenze.
Sempre a novembre, aggiunge Cecchi, SentinelOne ha compiuto un ulteriore passo, attraverso il consolidamento della collaborazione con AWS, che ora, spiega, non è più puramente commerciale ma diventa tecnologica. Ciò significa che «alcune delle nostre soluzioni sono implementate all’interno degli ambienti e servizi cloud che AWS eroga ai clienti, e che come tali diventano nativamente protetti nei confronti di determinati attacchi». Ad esempio, menziona il supporto di Purple AI per AWS CloudTrail, che consente ai team di sicurezza di indagare e cercare minacce utilizzando direttamente query in linguaggio naturale sui log di AWS CloudTrail.
Sul tema della cybersecurity sovrana, Cecchi sottolinea anche la partnersphip siglata a settembre da SentinelOne con la tedesca Schwarz Digits, la divisione IT e digitale del Gruppo Schwarz. Scopo della collaborazione è fornire a tutti i clienti europei una piattaforma di cybersecurity AI-powered e sovrana, implementata sul cloud sovrano Stackit di Schwarz Digits in Germania.
Gestione delle pipeline di dati ottimizzata, l’acquisizione di Observo
Altro tema scottante evidenziato da Cecchi è la gestione delle pipeline di dati, diventata sempre più impegnativa e costosa, a causa, dice, di processi di trasformazione digitale che nelle varie organizzazioni determinano un incremento del volume di dati del 35% anno su anno. «Di queste enormi moli di dati, presenti all’interno delle organizzazioni, quelli che effettivamente servono alla cybersecurity sono circa il 20%» chiarisce Cecchi, ricordando che il restante 80% può servire per altri scopi, come il rispetto della conformità, o le attività di business intelligence, ed è inutile inviare tali dati al sistema SIEM (Security Information and Event Management), perché così facendo si finirebbe solo per complicare notevolmente il già complesso lavoro degli analisti.
Marco Rottigni, Global Solutions architect di SentinelOne, approfondisce il tema, spiegando che le funzionalità di data pipeline management hanno essenzialmente l’obiettivo di fare “data routing”, ossia di «dividere il fiume di dati in tanti torrenti», uno dei quali sarà rappresentato da quel 20% di dati utili per la sicurezza. Ma, oltre a instradare i dati nelle giuste direzioni, il data pipeline management ha il compito di filtrare, trasformare ed arricchire in real-time tali dati, che si dovranno contraddistinguere per la massima qualità e raffinatezza, in modo da facilitare l’attività dei team di cybersecurity. Ed è precisamente per questa ragione che a settembre SentinelOne ha annunciato l’acquisizione di Observo AI, specializzata nella gestione di pipeline di dati real-time.
Con l’integrazione della tecnologia di Observo AI nella propria piattaforma, SentinelOne punta ad alleviare il lavoro degli odierni team addetti alla sicurezza, che quotidianamente fronteggiano sfide di carenza di dati utilizzabili, nonché problemi di latenza e rilevanza dei contenuti.
