Cloudflare ha annunciato un importante aggiornamento alla propria piattaforma Cloudflare One, dedicata alla sicurezza Zero Trust. Il nuovo pacchetto di funzionalità è pensato per aiutare le organizzazioni ad adottare, sviluppare e distribuire in modo sicuro applicazioni basate sull’IA generativa.

L’obiettivo è fornire alle imprese strumenti per comprendere automaticamente come viene utilizzata l’IA all’interno dei vari reparti, analizzare i rischi e impostare controlli mirati, senza per questo rallentare la produttività o sacrificare gli standard di sicurezza e privacy.

Negli ultimi mesi, l’adozione di strumenti di intelligenza artificiale generativa si è diffusa a macchia d’olio in ogni settore aziendale, dal marketing alla finanza passando per l’ingegneria e il design. I team sfruttano chatbot e modelli generativi per accelerare i processi, semplificare le attività quotidiane e sviluppare applicazioni innovative.

Questa corsa all’IA, però, porta con sé il rischio di un utilizzo incontrollato. Molti dipendenti infatti possono, senza rendersene conto, inserire informazioni riservate in applicazioni esterne non autorizzate e, allo stesso modo, sviluppatori entusiasti possono lanciare servizi basati su IA senza coinvolgere i responsabili della sicurezza informatica.

Per rispondere a queste esigenze, Cloudflare ha introdotto nella propria offerta AI Security Posture Management (AI-SPM). Si tratta di un approccio strutturato che consente alle aziende di ridurre i rischi legati all’uso incontrollato dell’IA, garantendo allo stesso tempo la libertà necessaria a favorire l’innovazione. Grazie a queste novità, i team di sicurezza possono contare su una serie di strumenti integrati nella piattaforma Zero Trust Cloudflare One, che offrono visibilità e controllo sull’uso delle applicazioni di intelligenza artificiale.

Queste, in dettaglio, le nuove funzionalità:

ai summit

Crediti: Shutterstock

Scoprire come viene usata l’IA in azienda

Con il Shadow AI Report, le aziende ottengono una panoramica chiara e basata sui dati riguardo l’utilizzo degli strumenti di intelligenza artificiale. Non si tratta solo di sapere se un dipendente sta usando l’IA, ma anche di identificare con precisione quale applicazione viene utilizzata e in quali circostanze. Questa visibilità permette di comprendere meglio abitudini e comportamenti, facilitando la creazione di policy mirate.

Difendersi dal fenomeno della Shadow AI

Il termine Shadow AI indica l’uso non autorizzato di strumenti di intelligenza artificiale da parte dei dipendenti. Attraverso Cloudflare Gateway, è possibile applicare automaticamente policy di sicurezza direttamente al perimetro della rete, indipendentemente dal luogo da cui i lavoratori accedono. Le opzioni di controllo sono flessibili: si può bloccare completamente un’applicazione non approvata, limitarne l’uso oppure avviare una revisione di sicurezza prima di concederne l’adozione.

Proteggere i dati sensibili senza bloccare del tutto l’IA

Uno degli strumenti più innovativi è AI Prompt Protection, che interviene direttamente sulle interazioni tra dipendenti e modelli generativi. La funzionalità rileva prompt rischiosi o potenzialmente dannosi, consentendo di bloccarli o di avvertire l’utente. Per esempio, può impedire che un programmatore inserisca porzioni di codice proprietario in un chatbot esterno non affidabile. In questo modo si bilancia sicurezza e produttività, evitando di ostacolare completamente l’uso dell’IA.

Visibilità sui rapporti tra IA e sistemi esterni

Con Zero Trust MCP Server Control, Cloudflare introduce una dashboard unificata che raccoglie tutte le richieste fatte da modelli di IA a server esterni tramite chiamate MCP. Grazie a questa centralizzazione, i team di sicurezza possono applicare policy granulari a livello di singolo utente o server, rafforzando il controllo sugli accessi e migliorando la tracciabilità delle attività.

(Immagine in apertura: Shutterstock)