L'evoluzione dell'intelligenza artificiale ha portato a una nuova era di attacchi informatici che si muovono a velocità inimmaginabili per l'uomo. Secondo Rubrik, azienda leader nella sicurezza dei dati, i modelli AI frontier sono ora in grado di passare dall'accesso iniziale al pieno controllo di un sistema in soli 27 secondi. Questo tempo è inferiore a qualsiasi flusso di lavoro umano per rilevare, analizzare e rispondere a una minaccia. La conseguenza è chiara: le operazioni di sicurezza tradizionali non possono più contare su un intervento umano tra la breccia e il danno.
La finestra di risposta si è chiusa
Dev Rishi, General Manager dell'AI in Rubrik, spiega che tutto ciò che si basava su processi o interventi manuali non è più in grado di operare alla velocità degli attacchi. Se le intrusioni avvengono in 27 secondi, il recupero deve avvenire altrettanto rapidamente. La soluzione proposta da Rubrik si fonda su un concetto di resilienza informatica che non si limita alla prevenzione, ma include il rilevamento continuo di stati di pulizia, la mappatura delle dipendenze critiche e l'automazione del ripristino. L'obiettivo è tornare operativi in ore, non in giorni.
Sponsored Protocol
I metodi tradizionali di rilevamento falliscono contro gli attacchi AI
I sistemi di sicurezza tradizionali si basano su regole deterministiche, come controlli di accesso statici e firme di attacchi note. Tuttavia, gli agenti AI sono non deterministici: possono raggiungere lo stesso obiettivo attraverso percorsi diversi e aggirare le barriere statiche. Inoltre, la logica convenzionale verifica se un singolo accesso è permesso, ma non può valutare se una sequenza di azioni autorizzate, attraverso più applicazioni, costituisca una fuga di dati o un attacco distruttivo. Per questo, serve un sistema che comprenda il contesto, come sottolinea Rishi.
Agenti AI confondono il confine tra minacce interne ed esterne
Storicamente, la sicurezza distingueva tra minacce esterne, veloci e multidimensionali, e minacce interne, limitate dalla velocità umana. Ora, gli agenti AI operano all'interno delle aziende con accesso a più sistemi contemporaneamente e a velocità che nessun umano può eguagliare. Se un agente commette un errore, come un'allucinazione o un trasferimento involontario di dati, il danno può essere identico a un attacco interno intenzionale. Quando un attaccante esterno compromette un agente interno, ne eredita l'intero profilo di accesso. Per questo, Rishi sostiene la necessità di un livello di guardiania nativo AI che monitori il comportamento degli agenti semanticamente, ne comprenda l'intento e blocchi o termini un agente malfunzionante alla velocità della macchina, attivando immediatamente il ripristino.
Sponsored Protocol
Prepararsi a un mondo di compromissioni inevitabili
I modelli AI frontier, come quelli in grado di scoprire vulnerabilità zero-day in modo autonomo, stanno cambiando l'economia degli attacchi. Di conseguenza, le aziende operano sempre più con due convinzioni: gli attacchi sono inevitabili, non eccezionali, e gli investimenti in resilienza e recupero rapido devono essere strategici quanto quelli in prevenzione. Il recupero non è più un'attività post-incidente, ma una capacità progettata, testata e validata continuamente. Rishi lo definisce come l'assicurazione che le organizzazioni devono trattare come un cittadino di prima classe.
Sponsored Protocol
La resilienza informatica AI si basa su modelli piccoli
La vera resilienza informatica richiede due aspetti: enforcement intelligente in tempo reale per intercettare le minacce in movimento e recupero automatizzato per ripristinare le operazioni immediatamente. Applicare l'AI all'enforcement crea una sfida tecnica ed economica: affidarsi a modelli frontier enormi per monitorare ogni azione di un agente introduce una latenza inaccettabile e costi esorbitanti. Un sistema di guardiania che rallenta le operazioni o costa quanto i sistemi che monitora non è sostenibile. Rishi sottolinea che serve un modello AI veloce, piccolo ed economico. Per questo, i modelli linguistici piccoli (SLM) sono cruciali. Rubrik, attraverso l'acquisizione di Predibase, costruisce un livello di difesa basato su SLM ottimizzati per velocità ed efficienza. A differenza dei modelli pesanti, gli SLM possono valutare semanticamente il comportamento degli agenti alla velocità della macchina e a una frazione del costo, fungendo da checkpoint in tempo reale.
Sponsored Protocol
Questo enforcement iper-efficiente consente una connessione più stretta con il recupero. Quando il sistema osserva un agente che compie un'azione distruttiva, come la cancellazione di un database o l'esfiltrazione di dati sensibili, il piccolo modello lo rileva immediatamente, ferma il danno, identifica lo snapshot pulito più recente e avvia il ripristino in un unico flusso di lavoro automatizzato.
Dalla risposta agli incidenti alla resilienza architettonica
L'implicazione più ampia dei sistemi AI frontier come Mythos è un cambiamento nel modo in cui le organizzazioni pensano alla sicurezza. Con l'AI che comprime il divario tra attacco e impatto, la resilienza e il recupero diventano requisiti architettonici, non considerazioni operative. La visione di Rubrik è che i sistemi di sicurezza non possono più fermarsi al rilevamento. Con l'aumento dell'autonomia degli agenti AI, osservabilità, contesto di identità e recupero devono operare come un livello di resilienza coordinato. L'obiettivo non è solo identificare quando qualcosa è andato storto, ma abbreviare il divario tra rilevamento e ripristino. Rishi conclude che le stesse capacità frontier che introducono le minacce possono essere utilizzate per combatterle, come dimostra il recente lancio di GPT-Live per conversazioni vocali all'avanguardia. Posizionarsi per l'era AI significa chiudere il divario tra il rilevamento di un problema e il ripristino dei sistemi colpiti, prima che il costo di quel divario si accumuli.
Sponsored Protocol