La spinta delle organizzazioni verso l’adozione di agenti AI sta superando la capacità di proteggerli, secondo una nuova ricerca di Rubrik Zero Labs. Le organizzazioni stanno infatti rendendo operativi sistemi autonomi senza disporre dei controlli necessari per governarli, creando così un divario tra innovazione e sicurezza. Basato su un’indagine condotta su oltre 1.600 leader IT e security a livello globale, il report rivela:
Questo divario è aggravato dalla proliferazione delle identità. Le identità non umane associate agli agenti si moltiplicano più velocemente di quanto le aziende riescano a tracciarle o governarle, formando quella che i ricercatori definiscono una “forza lavoro ombra”. Queste identità operano spesso con accessi persistenti e supervisione limitata, creando nuovi percorsi per uso improprio, compromissione e movimento laterale.
Allo stesso tempo, anche la promessa operativa degli agenti AI è sotto pressione. Tra le altre evidenze del report:
La minaccia stessa sta accelerando. Quasi la metà degli intervistati prevede che i sistemi agentici guideranno la maggior parte degli attacchi nel prossimo anno, riflettendo un cambiamento più ampio nel modo in cui operano gli attaccanti. I sistemi autonomi comprimono i tempi, scalano gli attacchi e rendono più labile il confine tra rischio interno e compromissione esterna.
“L’adozione dell’AI sta superando la nostra capacità di controllarla. Le organizzazioni faticano perché hanno implementato sistemi che non possono osservare, governare o ripristinare completamente,” dichiara Kavitha Mariappan, Chief Transformation Officer di Rubrik. “Dobbiamo andare oltre il dibattito ‘se l’AI sia rischiosa’ e affrontare una realtà più complessa: man mano che il processo decisionale si sposta dall’umano alla macchina, la sfida per ogni leader è mantenere la sicurezza operativa in un panorama sempre più autonomo.”
Per i consigli di amministrazione e i dirigenti, l’implicazione è immediata. Una strategia AI non può più essere distinta da una corrispondente strategia di resilienza. Le organizzazioni che continuano a dare priorità alla velocità di implementazione rispetto ai meccanismi di controllo rischiano di creare ambienti dove i fallimenti non possono essere contenuti o invertiti.
“La verifica dell’identità è il pilastro che ci consentirà di ottenere i maggiori benefici in termini di automazione dall’AI senza creare colli di bottiglia legati all’intervento umano,” afferma Steven Ramirez, VP, Chief Information Security & Technology Officer di Renown Health.
Il report di Rubrik Zero Labs, The State of the Agent: Understanding Adoption, Risk, and Mitigation, combina i dati di un’indagine globale con un’analisi tecnica dei vettori di attacco emergenti attraverso i livelli strumentali, cognitivi e di identità dei sistemi AI. La ricerca delinea un cambiamento già in atto: la sicurezza non consiste più solo nel prevenire le violazioni, ma nel mantenere il controllo all’interno di sistemi che non attendono più l’intervento umano.
