F5 (NASDAQ: FFIV), leader globale nella distribuzione e nella protezione di ogni applicazione e API, ha presentato la F5 AI Security Platform per offrire ai CISO visibilità continua, governance e protezione su applicazioni AI aziendali, modelli, agenti e le API che li connettono.
F5 ha inoltre annunciato l’acquisizione di SurePath AI, pioniere nella discovery dell’AI network-based, nella classificazione degli intenti e nel rilevamento della shadow AI, come componente chiave del lancio della nuova F5 AI Security Platform per proteggere le implementazioni di AI enterprise.
Attraverso un approccio a ciclo continuo e adattivo per governare, scoprire, testare e proteggere i workload di AI enterprise, la nuova piattaforma è progettata per estendere la strategia della Application Delivery and Security Platform (ADSP) di F5 all’AI in azienda. In qualità di leader globale della cybersecurity, F5 ha analizzato le realtà del deployment AI delle grandi imprese e ha realizzato la Piattaforma F5 AI Security per supportare ambienti on-premises, air-gapped, cloud privato, ibrido e cloud pubblico. L’obiettivo è offrire alle organizzazioni un maggiore controllo sulla sicurezza dell’AI nei casi in cui requisiti di sovranità dei dati e vincoli operativi non siano negoziabili.
I sistemi AI oggi operano con livelli di accesso, autonomia e velocità superiori anche agli utenti umani con più privilegi, creando nuovi rischi per i team di sicurezza e i responsabili in azienda. Un prompt injection, una fuga di dati o un agente che agisce oltre il proprio ambito autorizzato possono esporre informazioni sensibili, interrompere le operazioni e compromettere la fiducia dei clienti.
Allo stesso tempo, i dipendenti stanno adottando strumenti non autorizzati e integrazioni non approvate, creando utilizzi di shadow AI che la maggior parte dei team di sicurezza non riesce a rilevare, tantomeno a governare. Secondo il report F5 State of Application Strategy (SOAS) 2026, l’88% delle organizzazioni segnala almeno una sfida operativa o di sicurezza legata all’AI.
“La maggior parte della sicurezza AI oggi è un semplice strato di protezione attorno a un chatbot. Questa non è sicurezza,” ha dichiarato Kunal Anand, Chief Product Officer di F5. “Le aziende eseguono l’AI all’interno di reti regolamentate, dietro API e attraverso agenti che si autenticano e agiscono in autonomia. La F5 AI Security Platform offre ai CISO e ai responsabili della sicurezza ciò che è sempre mancato: un controllo continuo su ogni modello, agente e API, ovunque venga eseguita l’AI, fornito sulla stessa piattaforma F5 che da tre decenni protegge e distribuisce applicazioni enterprise.”
SurePath AI: colmare il gap di visibilità dell’AI
L’integrazione di SurePath AI potenzia l’approccio della F5 AI Security Platform estendendola alla discovery dell’AI basata sull’osservazione dei dati che tranistano in rete, identificando l’utilizzo dell’AI in tutta l’azienda, inclusi i casi di shadow AI, senza richiedere integrazioni dirette nelle applicazioni.
Grazie a un deployment che sfrutta tecnologie di analisi out-of-band, SurePath AI fornisce ai team di sicurezza un livello unificato di visibilità che rileva attività AI non autorizzate, classifica l’intento dietro ogni workflow e traccia continuamente le chiamate agli strumenti degli agenti e le connessioni ai server MCP.
Questa visibilità alimenta direttamente la F5 AI Security Platform, informando i rischi da sottoporre a test tramite F5 AI Red Team e da mitigare con F5 AI Guardrails.
Fornire un ciclo continuo di protezione
La F5 AI Security Platform affronta il rischio dell’AI attraverso quattro pilastri integrati e un livello di osservabilità trasversale che crea un ciclo di sicurezza persistente, invece di un esercizio di compliance una tantum. Le funzionalità includono:
- Governance dell’AI: traduce specifici livelli di tolleranza al rischio, requisiti di privacy e obblighi normativi in confini applicabili per prompt AI, output, utilizzo degli strumenti e accesso ai dati.
- Discovery dell’AI: offre visibilità continua su ogni applicazione AI, agente e chiamata a strumenti MCP attivi nell’intera azienda, siano essi autorizzati o meno. La piattaforma classifica le attività per caso d’uso e intento, così i team possono capire non solo cosa è in esecuzione, ma anche perché. La discovery basata sulla rete di SurePath AI lo fa in modo passivo, senza necessità di integrazioni a livello applicativo.
- AI security testing: sottopone i sistemi AI a stress test contro oltre 140.000 pattern di attacco provenienti dal più ampio database di minacce AI del settore, prima che arrivino in produzione, traducendo direttamente i risultati in difese applicabili.
- AI runtime protection: definisce guardrail in linguaggio naturale e li applica al punto di interazione, dove la piattaforma ha dimostrato fino al 98,2% di efficacia in test indipendenti, bloccando prompt injection, eccessiva autonomia degli agenti e data leakage.
- AI observability: fornisce un audit trail completo di ogni interazione AI sulla piattaforma, garantendo l’accountability e la tracciabilità richieste nei settori regolamentati.
La flessibilità di implementazione ovunque, senza compromessi
Con questa nuova soluzione, F5 combina in modo unico le capacità di sicurezza AI con opzioni di deployment flessibili, consentendo alle aziende di operare in ambienti on-premises, air-gapped, private cloud, hybrid e public cloud. Questo è particolarmente rilevante per i CISO che operano in settori altamente regolamentati, con requisiti stringenti di sovranità dei dati. Il modello di deployment che non ha bisogno di interventi invasivi e basato sulla rete di SurePath AI rafforza questa flessibilità, non richiedendo modifiche alle architetture applicative esistenti.
Una visibilità sempre più avanzata sta diventando cruciale con la diffusione degli agenti AI. Il report F5 State of Application Strategy (SOAS) 2026 indica che il 98% delle organizzazioni si sta preparando all’agentic AI, ma la velocità di adozione degli agenti sta superando lo sviluppo dei controlli necessari a gestirli. Quando gli agenti possono autenticarsi, chiamare strumenti, accedere ai dati e agire in autonomia, l’ampiezza dell’impatto o dei danni causati per una singola configurazione errata o un exploit cresce in modo esponenziale.
Risorse aggiuntive
#Adessonews seleziona nella rete articoli di particolare interesse.
Se vuoi leggere l’articolo completo clicca sul seguente link
Pierfrancesco Malu
Source link
