Nuove funzionalità di sicurezza basate sull’IA

Eset, riferimento europeo globale nel mercato della cybersecurity, ha presentato nuove funzionalità di protezione dell’IA (Intelligenza Artificiale) pensate per garantire la sicurezza delle interazioni dei dipendenti con gli strumenti di IA.

Presentate in anteprima alla conferenza RSAC 2026 del 23-26 marzo a San Francisco in California (USA) con il lancio previsto entro la fine dell’anno, le nuove funzionalità ampliano la visibilità all’interno della piattaforma Eset Protect, consentendo di analizzare i rischi emergenti legati all’uso quotidiano dell’IA e all’adozione dell’IA autonoma negli ambiti aziendali.

Rischi crescenti

«Poiché le aziende — ha affermato Juraj Jánošík, Director of Artificial Intelligence di Eset — fanno sempre più affidamento sull’IA in termini di produttività e automazione, si trovano ad affrontare rischi crescenti legati all’esposizione dei dati sensibili, alle violazioni della conformità e a risultati inattendibili. L’IA agentica sta riportando l’attenzione sulla sicurezza degli endpoint. Eset ha dedicato oltre 30 anni allo sviluppo di soluzioni leader per la protezione degli endpoint basate sull’IA e sull’apprendimento automatico pertanto siamo nella posizione ideale per aiutare le organizzazioni a proteggersi da questa nuova era di IA proprio alla sua origine».

Risposte in tempo reale

Con l’integrazione degli strumenti di IA nei workflow quotidiani, molti dipendenti utilizzano chatbot cloud open senza la supervisione dell’IT (Information Technology), creando rischi legati alla “shadow AI” ed esponendo dati sensibili quali documenti riservati, codici API (Application Programming Interface), informazioni confidenziali e credenziali.

Eset affronta il problema attraverso varie tecnologie che si avvicinano il più possibile al punto di origine, una delle quali è una tecnologia di browser sicuro che intercetta le interazioni dell’IA e analizza sia i prompt che le risposte in real-time, contribuendo a prevenire l’esposizione dei dati e a rilevare contenuti dannosi o inattendibili prima che abbiano un impatto sugli utenti.

Nuova protezione

Durante le demo alla RSAC 2026, la nuova funzionalità di protezione basata sull’IA ha segnalato URL dannosi inviati tramite prompt dei chatbot, registrando l’attività sull’endpoint e riportandola nella piattaforma Eset Protect per ulteriori indagini.

Lo stesso approccio si applica ai tentativi di injection di prompt, agli script e all’inserimento di dati sensibili, consentendo alle organizzazioni di bloccare o monitorare l’attività in conformità con le proprie policy.

I team di sicurezza acquisiranno visibilità su come gli strumenti di IA vengono utilizzati all’interno della propria organizzazione attraverso la piattaforma Eset Protect, aiutandoli a indagare sui rischi e ad applicare le policy in modo più efficace.

Aumento degli attacchi

Man mano che le organizzazioni ampliano l’uso di strumenti di IA agentica, la superficie di attacco si estende oltre le interazioni dei chatbot, fino a includere i rischi emergenti legati alla supply chain dell’IA. Tra questi figurano framework e strumenti di IA compromessi, come i componenti trojanizzati presenti in librerie di uso comune quali LiteLLM, nonché agenti autonomi come OpenClaw in grado di eseguire azioni su un sistema con un controllo limitato.

Eset protegge già i clienti dagli attacchi alla supply chain che sfruttano library compromesse distribuite tramite repository standard, ma sta registrando un aumento di questo tipo di attacchi e rimane impegnata in ulteriori attività di R&S relative agli strumenti di IA.

AI Skills Checker gratuito

Nell’ambito della più ampia innovazione in materia di sicurezza IA, alla conferenza RSAC 2026 Eset ha presentato un Eset AI Skills Checker gratuito. Disponibile anche per i clienti che non utilizzano Eset e basato sulla stessa tecnologia dei prodotti di sicurezza di Eset Endpoint e di Eset LiveGuard, lo scanner analizza le competenze di IA alla ricerca di istruzioni nascoste, codice dannoso e comportamenti rischiosi, utilizzando un’ispezione a più livelli e un sandboxing basato su cloud. Attualmente è disponibile come funzionalità integrata per gli utenti attuali di Eset Endpoint.

L’attività di Eset

Da oltre 30 anni, Eset è all’avanguardia nella sicurezza degli endpoint grazie a soluzioni ottimizzate e ad alte prestazioni basate sull’apprendimento automatico e sull’IA. Queste nuove funzionalità ampliano tale base aiutando le organizzazioni a difendersi dall’odierno scenario di minacce in rapida evoluzione, dove i criminali informatici sfruttano sempre più la tecnologia IA per intensificare gli attacchi, colpire i dipendenti e automatizzare sofisticate tecniche di social engineering.

In qualità di unica azienda specializzata in sicurezza informatica iscritta all’AAIF (Agentic AI Foundation), Eset sta inoltre lavorando per proteggere i protocolli di comunicazione degli agenti di IA emergenti attraverso la collaborazione con leader del settore quali OpenAI, Amazon, Microsoft e Anthropic. Insieme, il gruppo sta collaborando per stabilire standard affidabili, protocolli sicuri e buone pratiche per l’interoperabilità degli agenti di IA.