L’intelligenza artificiale ha trasformato la produttività della forza lavoro, creando però su ogni endpoint una superficie di attacco pericolosa e non gestita. Questi agenti e strumenti di AI – gli agentic endpoint – operano con accesso profondo a dati sensibili, permessi illimitati e la capacità di eseguire quasi ogni azione, aggirando però i controlli di sicurezza tradizionali. Per colmare questo divario, Palo Alto Networks® (NASDAQ: PANW) ha annunciato di aver stipulato un accordo definitivo per acquisire Koi, pioniere della Agentic Endpoint Security, dando finalmente alle aziende il potere di vedere e proteggere l’ecosistema nativo dell’AI che definisce il lavoro moderno.
Il nuovo imperativo di Palo Alto: Agentic Endpoint Security
La sicurezza tradizionale è stata creata per bloccare i file dannosi, ma agenti e strumenti di AI moderni possono attivamente leggere, scrivere e spostare dati. Gli attaccanti stanno concatenando exploit nei framework degli agenti – dal bypass dell’autenticazione, all’esecuzione remota di codice basata su API – mentre falsificano le identità degli agenti e dirottano le credenziali per rendere pericolosa l’automazione affidabile. La superficie di attacco degli endpoint si sta evolvendo anche oltre gli eseguibili tradizionali, con estensioni, plugin, pacchetti, script e artefatti di modello che plasmano sempre più il comportamento degli endpoint al di fuori della supervisione centralizzata. Gli agenti accelerano e rendono operativo questo cambiamento, aumentando il rischio a velocità macchina, creando un nuovo punto cieco critico negli approcci tradizionali alla sicurezza e richiedendo una nuova categoria di protezione: l’Agentic Endpoint Security.
Dopo la chiusura dell’acquisizione, l’Agentic Endpoint Security di Koi si estenderà a Prisma AIRS™ di Palo Alto Networks, la piattaforma di sicurezza AI di riferimento, con un’integrazione che aumenterà la copertura su operazioni critiche basate su AI. Contemporaneamente, migliorerà la soluzione di sicurezza degli endpoint Cortex XDR®, fornendo una visibilità significativa sulla superficie di attacco dell’AI per ottimizzare policy di protezione e prevenzione del malware. Questo assicurerà che queste capacità critiche siano subito disponibili per i clienti, permettendo loro di implementare strumenti agentici con fiducia.
“Agenti e strumenti di AI sono veri e propri insider. Hanno completo accesso a sistemi e dati, ma operano interamente al di fuori della portata dei controlli di sicurezza tradizionali. Acquisendo Koi, colmeremo questo divario, stabilendo un nuovo standard per la sicurezza degli endpoint. Forniremo ai nostri clienti la visibilità e il controllo necessari per sfruttare in modo sicuro la potenza dell’AI, assicurando che ogni agente, plugin e script sia governato, verificato e protetto,” sottolinea Lee Klarich, Chief Product & Technology Officer di Palo Alto Networks.
“Abbiamo fondato Koi per proteggere la prossima frontiera del rischio. In un mondo incentrato sugli agenti le soluzioni tradizionali sono cieche, e unire le forze con Palo Alto Networks ci permetterà di estendere la nostra tecnologia alle più grandi organizzazioni del mondo, fornendo una protezione che renda le attività sugli endpoint moderni nativi dell’AI sicure by design,” afferma Amit Assaraf, CEO e co-fondatore di Koi.
