Proteggere i dati aziendali anche dagli “errori non umani” compiuti dagli agenti AI

Se non bastassero gli errori umani a tenere svegli la notte i responsabili IT, l’evoluzione dell’intelligenza artificiale sta portando alla generazione di un nuovo concetto: quello di errore non umano. La proliferazione di agenti AI che lavorano sui dati interni sta infatti esponendo le aziende a un nuovo filone di rischi, tra cui quello che un agente maldestro – o magari manipolato ad arte da un attore malevolo – possa alterare o cancellare file, database, configurazioni e applicazioni.

Operando in modo non deterministico, gli agenti AI alimentati da LLM possono interpretare male una richiesta, soffrire di allucinazioni o innescare circoli viziosi che possono portare conseguenze inattese anche molto gravi.

Rubrik Agent Rewind rimedia agli errori degli agenti

Per permettere alle aziende di ripristinare la situazione precedente al disastro, Rubrik ha annunciato a inizio ottobre la sua soluzione Agent Rewind, che monitora i cambiamenti fatti dagli agenti e permette di riavvolgere il nastro e annullare le operazioni errate svolte dall’agente.

Agent Rewind identifica le azioni degli agenti AI aziendali che potrebbero potenzialmente portare a una errata modifica e genera una snapshot dei dati coinvolti, o prende nota di quella immediatamente precedente, individuando rapidamente l’ultima copia dei dati sicura e ripristinarla. Il tutto in modo consapevole del contesto in cui l’azione è stata intrapresa – cosa è successo, perché è successo, qual era il prompt – e di quali dati sono stati coinvolti.

Alessio Stellati, Regional Vice President Italy, Spain & Portugal di Rubrik

Alessio Stellati, Regional Vice President Italy, Spain & Portugal di Rubrik, ci spiega che la differenza rispetto a un normale rollback basato su snapshot sta proprio qui: “normalmente, una snapshot è schedulata nel tempo o presa manualmente prima di operazioni critiche fatte dall’uomo. Agent Rewind permette di determinare esattamente il momento in cui viene presa una determinata decisione, offrendo visibilità e controllo sul processo in evoluzione, e permettendo di prendere dei punti di ripristino. Il tutto senza dover bloccare i processi degli agenti”.

Agent Rewind si aggiunge quindi ad Annapurna, tool per l’accesso sicuro ai dati aziendali in modalità RAG su piattaforma Amazon Bedrock, nella cassetta degli attrezzi per la protezione dei dati coinvolti nei progetti IA delle aziende. Sarà disponibile “presto”, dice l’azienda, e sarà compatibile con diverse piattaforme, API e orchestratori di agenti, tra cui Agentforce, Microsoft Copilot Studio e Amazon Bedrock Agents, e integrabile a qualsiasi agente AI personalizzato.

Proteggere le identità di persone e macchine

L’altro nuovo filone su cui si sta muovendo Rubrik è quello della protezione e resilienza delle identità sulla rete aziendale, sia quelle degli utenti sia quelle – molto più numerose – delle macchine. “Il 90% degli attacchi informatici coinvolge l’identità, nella compromissione iniziale o nell’escalation dei privilegi per gli spostamenti laterali che portano infine ai dati, obiettivo principale dell’attacco”, dice Giampiero Petrosi, SE Manager Southern Europe di Rubrik.

“Le nostre tradizionali soluzioni di data protection permettono di proteggere e ripristinare l’Active Directory, ma il problema principale è quello di determinare a partire dall’osservazione delle modifiche e dei movimenti, quale sia il punto di ripristino precedente all’intrusione iniziale”, afferma. Il rischio altrimenti sarebbe quello di ripristinare una copia in cui una porta è rimasta aperta e quindi riutilizzabile in un attacco successivo.

Giampiero Petrosi, SE Manager Southern Europe di Rubrik

Questo però è un compito più facile a dirsi che a farsi. “Microsoft – che intercetta circa 600 milioni di attacchi all’identità ogni giorno – offre una guida per il ripristino di Entra ID a seguito di un attacco, ma si tratta di un manuale di 200 pagine. E in caso di un attacco grave, l’operazione può richiedere settimane”, dice Petrosi.

Le nuove funzionalità Identity Protection e Identity Recovery, introdotte a inizio anno, offrono una protezione ibrida per Active Directory ed Entra ID attraverso flussi di lavoro automatizzati e orchestrati, semplificando il processo di ripristino. Quel che tradizionalmente richiedeva fino a 22 passaggi manuali viene ora gestito tramite una procedura guidata intuitiva, riducendo significativamente sia la complessità che i tempi di recupero.

La piattaforma integra anche un sistema di analisi dei rischi che copre sia le identità umane che quelle non umane (NHI), fornendo una visione unificata attraverso diversi identity provider. Questa capacità permette alle organizzazioni di identificare account dormienti o orfani, rilevare escalation di privilegi rischiose e individuare combinazioni di accesso problematiche che spesso sfuggono agli strumenti tradizionali.

Il vantaggio principale risiede nella possibilità di collegare le informazioni relative alle identità con il contesto completo dei dati sensibili, consentendo alle organizzazioni di applicare il principio del minimo privilegio, ridurre la superficie di attacco e rimediare rapidamente alle vulnerabilità revocando l’accesso quando necessario, rafforzando così la postura di sicurezza sia prima che durante un potenziale attacco informatico.