f in x
Il 69% delle aziende condivide le chiavi API tra agenti AI: un rischio concreto per la sicurezza
> cd .. / HUB_EDITORIALE > Visualizza in Inglese
News

Il 69% delle aziende condivide le chiavi API tra agenti AI: un rischio concreto per la sicurezza

[2026-07-10] Author: Ing. Pietro Maiorana
Zenithby Meteora Web Il sistema operativo della tua attività. Social, clienti, prenotazioni e fatture in un'unica piattaforma. Palestre, barber, professionisti. Scopri Zenith Demo gratis · senza carta

Condividere una singola chiave API tra cinque agenti AI trasforma una compromissione isolata in un disastro su larga scala. Secondo una ricerca VentureBeat del giugno 2026 su 107 aziende, il 69% delle organizzazioni utilizza credenziali condivise in almeno una parte della propria infrastruttura di agenti. Questo dato spiega la frenesia di acquisizioni che sta ridefinendo il mercato della sicurezza enterprise: Palo Alto Networks, CrowdStrike e Cisco hanno investito collettivamente oltre 22 miliardi di dollari nell'ultimo anno, puntando proprio sul layer che la maggior parte delle aziende non ha ancora completato.

La condivisione delle credenziali moltiplica l'impatto di un attacco

Quando un singolo agente viene compromesso, le credenziali condivise permettono all'attaccante di ereditare le autorizzazioni di tutti i flussi di lavoro che utilizzano quella chiave. Il tracciamento forense si ferma a livello delle credenziali: nessun log indica quale agente specifico ha compiuto un'azione illecita. Solo il 32% delle aziende assegna a ogni agente una identità propria e gestita in modo isolato. Quasi la metà (48%) dichiara che alcuni agenti hanno identità delimitate, mentre molti condividono ancora le credenziali. Un ulteriore 32% riferisce che gli agenti operano prevalentemente con chiavi API condivise o con credenziali umane prese in prestito. La sovrapposizione delle risposte, possibile nel sondaggio, ha portato a un totale superiore al 100%, ma dopo la deduplicazione 74 organizzazioni su 107 (il 69%) hanno segnalato condivisione di credenziali in almeno una risposta.

Sponsored Protocol

Le acquisizioni mirano esattamente a questo punto debole. Palo Alto Networks ha completato l'acquisto di CyberArk l'11 febbraio per 21,1 miliardi di dollari, la più grande operazione nella sua storia. CrowdStrike ha chiuso l'acquisizione di SGNL per 740 milioni di dollari e a giugno ha lanciato Continuous Identity for AI Agents, un prodotto che valida in tempo reale ogni azione dell'agente basandosi su proprietà, chiamante e profilo di rischio del dispositivo. Cisco ha annunciato l'intenzione di acquistare Astrix Security il 4 maggio per circa 400 milioni di dollari, puntando su chiavi API, account di servizio e token OAuth.

Sponsored Protocol

Esposizione crescente e isolamento insufficiente

Il 49% delle aziende applica autorizzazioni delimitate a runtime, e il 47% monitora e registra le attività degli agenti. Tuttavia solo il 30% adotta il sandboxing per gli agenti a più alto rischio, l'unico controllo che limita il raggio di esplosione quando le prime due difese falliscono. Il dato più sorprendente emerge dalla suddivisione per dimensione aziendale: il tasso di incidenti passa dal 49% per aziende tra 101 e 1.000 dipendenti al 63% per quelle con oltre 1.000. Parallelamente, l'adozione del sandboxing scende dal 35% al 20%. Nelle organizzazioni con più di 5.000 dipendenti, il divario tra tasso di incidenti e isolamento arriva a 60 punti percentuali. Le aziende con più agenti hanno meno protezione.

Sponsored Protocol

I controlli nativi dei provider sono insufficienti

L'82% delle aziende si affida a controlli nativi dei provider come principale strato di sicurezza. OpenAI guida con il 51%, seguito da Google Cloud al 36%, Microsoft Azure al 35% e Anthropic al 29%. Tuttavia questi controlli si limitano per lo più a filtrare prompt e output, senza offrire identità scoped o sandboxing. I prodotti specializzati come Prisma AIRS di Palo Alto Networks o CrowdStrike sono ancora a cifre singole. Come ha dichiarato Elia Zaitsev, CTO di CrowdStrike, al RSAC 2026: "Osservare azioni cinetiche effettive è un problema strutturato e risolvibile. L'intento no." La condivisione delle credenziali impedisce proprio questo tipo di tracciamento.

Tre mosse per i direttori della sicurezza

Inventariare le credenziali di ogni agente entro il trimestre, mappando quali condividono chiavi e quali utilizzano identità umane. Sandboxare gli agenti più rischiosi, partendo da quelli che accedono ai dati più sensibili. Adeguare il budget al tasso di incidenti: un terzo delle aziende spende il 5% o meno del budget sicurezza per gli agenti, nonostante oltre la metà abbia già subito un incidente o quasi-incidente. La domanda per il consiglio di amministrazione è semplice: se un nostro agente AI venisse compromesso oggi, quali sistemi avrebbe toccato e con quali credenziali? Per il 69% delle aziende, la risposta è un'alzata di spalle.

Sponsored Protocol

Per approfondire, leggi anche l'articolo su OpenAI GPT-5.6 Sol, Terra e Luna con cybersecurity potenziata. La ricerca completa VentureBeat Q2 Agentic Security verrà presentata al VB Transform il 14-15 luglio a Menlo Park.

Fonte: https://venturebeat.com/security/shared-api-keys-expose-ai-agent-fleets-venturebeat-research

Ing. Pietro Maiorana

> AUTHOR_EXTRACTED

Ing. Pietro Maiorana

Ingegnere informatico e co-fondatore di Meteora Web, CMO dell'agenzia. Esperto di marketing digitale, social media, advertising, copywriting e SEO.
[ Read Full Dossier ]

> METEORA_WEB // WEB AGENCY

Costruiamo la presenza digitale che la tua azienda merita.

Siti web, social, pubblicità online, e-commerce e hosting performante: ingegnerizzati con metodo da ingegneri informatici a Sciacca, per tutta Italia.

> MW_JOURNAL

> READ_ALL()