Una nuova ricerca di VentureBeat Pulse rivela un divario allarmante nella sicurezza degli agenti AI aziendali. Su 107 imprese con oltre 100 dipendenti, più della metà (54%) ha già registrato un incidente di sicurezza confermato o un quasi-incidente. Il dato più preoccupante è che solo un terzo delle organizzazioni assegna a ogni agente un'identità gestita e con ambito definito, mentre la maggior parte condivide ancora le credenziali tra diversi agenti, aumentando il raggio d'esplosione di un potenziale attacco.
La debolezza strutturale risiede nell'identità
Secondo il sondaggio, solo il 32% delle aziende adotta un'identità scoped per ogni agente. Il 48% dichiara che alcuni agenti hanno identità limitate ma molti condividono ancora credenziali, e un altro 32% ammette che gli agenti operano per lo più con chiavi API condivise o credenziali umane o di account di servizio. Questa mancanza di identità granulare è la principale causa degli incidenti. Le organizzazioni che condividono credenziali hanno registrato un tasso di incidenti del 63,5%, contro il 40,9% di quelle con identità separate. Inoltre, solo il 30% isola gli agenti ad alto rischio in sandbox per limitare i danni.
Sponsored Protocol
La fiducia eccessiva negli strumenti nativi dei provider
Nonostante i rischi, le imprese sembrano sorprendentemente soddisfatte degli strumenti di sicurezza attuali, con un punteggio medio di 4,2 su 5. Tuttavia, la maggior parte di questi strumenti proviene dai provider di modelli AI, come OpenAI (51% di adozione), Google e Microsoft, piuttosto che da soluzioni specializzate per agenti. Solo una minoranza utilizza piattaforme dedicate come Palo Alto Prisma AIRS o CrowdStrike. Questa dipendenza da controlli nativi, sebbene comoda, potrebbe non essere sufficiente per contrastare minacce mirate. La recente pressione dell'UE su Google per aprire Android all'AI rivale mostra quanto sia volatile il panorama normativo.
Sponsored Protocol
Il budget per la sicurezza degli agenti è ancora troppo basso
La spesa per la sicurezza degli agenti AI resta una frazione del budget totale per la sicurezza informatica. Il 46% delle aziende destina solo tra il 6% e il 10% del budget, mentre un terzo spende il 5% o meno. Solo un quarto supera il 10%. Questo dato, combinato con il fatto che il 59% delle imprese prevede di cambiare fornitore di strumenti entro un anno, indica che la situazione è ancora in evoluzione. Le aziende che hanno subito incidenti sono molto più propense a cambiare: il 42% di loro pianifica un cambiamento entro 90 giorni, contro il 14% di quelle senza incidenti. Le recenti azioni legali contro app AI dannose mostrano che il problema è serio.
La corsa agli armamenti con gli attaccanti AI è in parità
Solo il 35% delle aziende ritiene che le proprie difese AI siano superiori a quelle degli attaccanti. Un altro 32% le considera alla pari, mentre il 21% ammette di essere in svantaggio. Questa incertezza, combinata con l'alta soddisfazione per gli strumenti attuali, suggerisce una falsa sicurezza. Come riportato dallo studio originale di VentureBeat, il divario nella sicurezza degli agenti è reale e richiede interventi immediati, soprattutto nell'identità e nell'isolamento. Per un'analisi più approfondita, si può consultare il report completo di VentureBeat.
Sponsored Protocol
In conclusione, le aziende devono agire rapidamente per colmare il divario tra l'autonomia concessa agli agenti AI e i controlli di sicurezza. L'adozione di identità scoped, l'isolamento in sandbox e l'investimento in strumenti specializzati sono passi fondamentali per evitare che il prossimo quasi-incidente si trasformi in una violazione confermata.