Espansione di ArgusAI per Governare il Rischio AI nell’Impresa
Un fornitore di piattaforme per la sicurezza, la governance e la gestione dei dati ha annunciato un’importante espansione di ArgusAI. Inizialmente lanciato per mappare i sistemi AI ai loro dati e validare i guardrail, ArgusAI ora governa quella che viene definita come la superficie di rischio AI dell’impresa, una catena di esposizione creata attraverso tre componenti principali: gli agenti AI che le imprese stanno implementando, i server e i connettori del Protocollo di Contesto del Modello (MCP) e i dati sensibili che questi sistemi possono recuperare e gestire.
Funzionalità di ArgusAI
Come parte di questa espansione, è stato rilasciato un server MCP che fornisce flussi di lavoro AI aziendali e accesso diretto al contesto del rischio dei dati dal Lago di Metadati.
Gli AI introducono modelli di accesso ai dati non deterministici che gli strumenti di sicurezza tradizionali non erano progettati per governare. Le organizzazioni necessitano di una visione più chiara di come i sistemi AI interagiscono con i dati aziendali per gestire i rischi emergenti.
La previsione è che entro il 2028, il 25% delle violazioni aziendali sarà riconducibile ad abusi degli agenti AI, ma la maggior parte dei team di sicurezza non ha ancora un modo sistematico per vedere cosa possono accedere i loro agenti. Secondo un indice di fiducia sulla sicurezza dei dati aziendali, il 60% dei team di sicurezza ha assunto responsabilità di governance AI, mentre il 53% manca ancora di visibilità in tempo reale sui propri asset di dati sensibili. Senza una mappa chiara della catena di esposizione ai rischi AI, i team di sicurezza non possono limitare efficacemente l’impatto man mano che l’adozione dell’AI aumenta.
Rischi e Implicazioni
Con l’operazionalizzazione dell’AI, il rischio è definito da ciò che quei sistemi possono accedere. ArgusAI fornisce ai team una mappa completa dell’impronta AI, consentendo loro di governare la superficie di rischio AI in modo completo e scalare l’innovazione senza aumentare l’esposizione.
Gli strumenti di sicurezza tradizionali non sono stati progettati per tracciare le relazioni tra agenti, percorsi di accesso e permessi in una vista unificata della superficie di rischio AI. ArgusAI mappa agenti, infrastrutture, diritti e dati aziendali in una mappa di esposizione unificata, permettendo alle organizzazioni di comprendere e contenere il rischio creato dai sistemi AI aziendali.
Monitoraggio e Controllo
La scoperta del server MCP di ArgusAI governa questo accesso attraverso tre capacità principali. La scoperta automatizzata dell’infrastruttura MCP e la mappatura delle esposizioni identificano automaticamente i punti di accesso MCP attraverso ambienti cloud, arricchendo questa scoperta con la classificazione della sensibilità dei dati e l’analisi dei diritti. ArgusAI mappa le relazioni tra agenti, MCP, ruoli e dati, consentendo ai team di sicurezza di vedere a cosa possono realmente accedere i sistemi AI.
Il monitoraggio continuo dell’infrastruttura e della deriva dei permessi monitora costantemente i percorsi di esposizione emergenti man mano che l’uso dell’AI si espande, aiutando i team di sicurezza a gestire proattivamente la superficie di rischio AI prima che l’esposizione diventi un incidente.
Conclusione
Con l’adozione crescente dell’AI, è fondamentale che le organizzazioni abbiano una visibilità continua su come i dati sensibili siano accessibili e utilizzati. ArgusAI fornisce le informazioni necessarie per garantire che la governance sia integrata nei flussi di lavoro automatizzati, consentendo decisioni informate sui rischi senza aumentare il carico operativo. La governance dell’AI deve essere una priorità, in quanto le aziende si muovono verso un futuro sempre più automatizzato e interconnesso.
