Check Point Software Technologies ha annunciato il lancio di AI Defense Plane, una nuova piattaforma progettata per fornire un controllo unificato sulla sicurezza dell’intelligenza artificiale in ambito enterprise. La soluzione nasce per proteggere su larga scala l’utilizzo dell’AI all’interno delle organizzazioni, coprendo dipendenti, applicazioni e agenti autonomi attraverso un unico livello di governance e monitoraggio.
La piattaforma si presenta come un control plane unificato in grado di supervisionare, governare e proteggere l’intero ciclo di vita dell’AI in produzione, includendo utenti, applicazioni e agenti autonomi. Un’evoluzione necessaria in un contesto in cui l’intelligenza artificiale non è più confinata alla generazione di contenuti, ma inizia ad agire direttamente su dati, strumenti e processi.
Dall’AI generativa all’AI agentica: cambia il modello di rischio
Il punto di discontinuità evidenziato da Check Point è netto: l’AI sta passando da assistente a operatore autonomo. Gli agenti sono oggi in grado di concatenare azioni, interrogare sistemi, attivare workflow e prendere decisioni con crescente autonomia.
Questo scenario amplia radicalmente la superficie d’attacco. Non si tratta più solo di proteggere input e output, ma di controllare ciò che l’AI può fare concretamente all’interno dell’organizzazione.
Entrano in gioco nuovi vettori di rischio: accessi non umani, automazioni non supervisionate, agenti ombra e flussi operativi guidati da logiche algoritmiche difficili da tracciare con strumenti tradizionali.
Serve quindi visibilità sul runtime, cioè sul comportamento reale dell’AI mentre interagisce con infrastrutture e dati aziendali.
Un control plane per la sicurezza dell’AI
AI Defense Plane nasce per rispondere a questa esigenza, proponendosi come un livello di controllo trasversale che integra discovery, governance, osservabilità ed enforcement lungo l’intero ciclo di esecuzione dell’intelligenza artificiale.
L’architettura si basa sulla AI Security Platform di Check Point e incorpora le capacità di ThreatCloud AI, insieme alle tecnologie derivanti dalle acquisizioni di Lakera e Cyata, rafforzando la componente di analisi comportamentale e validazione continua.
Al centro della piattaforma c’è un motore decisionale nativo per l’AI che opera in tempo reale, alimentato da milioni di interazioni, test adversarial e threat intelligence aggiornata. La protezione adattiva interviene in meno di 50 millisecondi e su oltre 100 lingue, portando la difesa alla stessa velocità degli attacchi automatizzati.
Sicurezza a runtime: il vero punto di controllo
Uno degli elementi più rilevanti della proposta è lo spostamento del focus verso la sicurezza a runtime. Mentre molte soluzioni si concentrano sulla protezione dei modelli, Check Point punta a governare il comportamento effettivo dell’AI in produzione.
È qui che il rischio diventa concreto: quando un agente accede a database, utilizza API, attiva processi o interagisce con dati sensibili. AI Defense Plane interviene applicando policy e controlli in tempo reale durante l’esecuzione, nel punto esatto in cui l’AI entra nei flussi operativi aziendali.
Tre moduli per coprire l’intero ecosistema AI
La piattaforma è articolata in tre componenti principali, progettate per coprire tutti i livelli dell’ecosistema AI.
Workforce AI Security è dedicato all’utilizzo dell’AI da parte dei dipendenti. Garantisce visibilità, governance e protezione in tempo reale, riducendo il rischio di esposizione dei dati anche in presenza di strumenti non autorizzati. È già disponibile.
AI Application & Agent Security estende il controllo alle applicazioni AI e agli agenti integrati nei sistemi aziendali. Consente di mappare la presenza dell’AI, analizzarne il comportamento e gestire autorizzazioni e relazioni di fiducia che ne regolano l’operatività. Anche questo modulo è già disponibile.
AI Red Teaming introduce un approccio di test adversarial continuo, simulando attacchi su prompt, workflow, ragionamento e utilizzo degli strumenti. L’obiettivo è individuare vulnerabilità in anticipo e rafforzare la resilienza dei sistemi. Attualmente è in distribuzione limitata.
Il ruolo centrale del red teaming continuo
Nel contesto degli agenti autonomi, il red teaming continuo diventa una componente strutturale della sicurezza. Non è più sufficiente testare i modelli in fase di sviluppo: è necessario verificare costantemente come i sistemi possano essere manipolati, dove i controlli falliscono e quanto siano resilienti in produzione. Quando l’AI può attivare workflow e accedere a dati sensibili, il rischio diventa operativo e sistemico, richiedendo strumenti di validazione dinamica integrati nel ciclo di vita.
Una strategia per il mercato enterprise
Con AI Defense Plane, Check Point propone un modello architetturale che punta a diventare una vera control plane della sicurezza AI. L’obiettivo è unificare visibilità, governance ed enforcement in un unico layer, adattato alla natura distribuita, dinamica e autonoma dell’intelligenza artificiale moderna. Per i CISO, questo implica un cambio di paradigma: la sicurezza non riguarda più solo utenti e applicazioni, ma anche entità autonome che operano nei sistemi aziendali.
Verso una sicurezza “agent-aware”
Il lancio si inserisce in un trend più ampio: l’emergere di una sicurezza agent-aware, capace di gestire sistemi autonomi che interagiscono con infrastrutture e dati.
In questo scenario, la capacità di osservare, controllare e validare il comportamento dell’AI in tempo reale diventa un requisito fondamentale; il perimetro della cybersecurity si estende: non più solo utenti e dispositivi, ma anche agenti software autonomi. Ed è su questo terreno che si giocherà la prossima evoluzione della sicurezza enterprise.
