Palo Alto Networks rafforza la propria strategia nella sicurezza dell’intelligenza artificiale con il rilascio di Prisma AIRS 3.0, una piattaforma progettata per affrontare in modo organico le nuove criticità introdotte dall’Agentic AI, ovvero sistemi in grado non solo di generare contenuti ma di agire autonomamente all’interno dei processi aziendali.
L’annuncio segna un passaggio chiave: le organizzazioni non devono più limitarsi a osservare il comportamento dell’AI, ma devono essere in grado di autorizzarne in sicurezza l’azione autonoma, lungo l’intero ciclo di vita.
Dall’AI conversazionale all’AI che agisce
Il passaggio da un’intelligenza artificiale che “parla” a una che “agisce” rappresenta una discontinuità tecnologica e operativa. Gli agenti autonomi non si limitano a rispondere a prompt, ma eseguono task, prendono decisioni e interagiscono con sistemi aziendali, introducendo nuove superfici di rischio.
In questo scenario emergono criticità strutturali: Shadow AI non governata, identità agentiche non gestite, sicurezza runtime e necessità di governance automatizzata. Molte aziende sono oggi in grado di monitorare gli output dell’AI, ma restano prive di visibilità sulle azioni realmente eseguite dagli agenti.
Prisma AIRS 3.0 nasce per colmare proprio questo gap, estendendo la sicurezza dall’analisi delle interazioni alla supervisione delle operazioni autonome.
Una piattaforma unificata per il ciclo di vita agentico
La nuova versione della piattaforma si propone come alternativa alle soluzioni frammentate, introducendo un approccio end-to-end alla sicurezza dell’Agentic AI.
L’obiettivo è duplice: da un lato garantire visibilità e controllo, dall’altro rendere le operazioni di sicurezza scalabili e pronte per l’evoluzione degli ecosistemi di agenti, sempre più distribuiti e dinamici.
Come sottolinea Anand Oswal, Executive Vice President of AI & Network Security di Palo Alto Networks: “L’Agentic AI rappresenta un enorme passo in avanti, andando oltre la semplice conversazione per arrivare a un’azione autonoma che ridefinirà la produttività. Ma questo passaggio dall’“AI che parla” all’“AI che agisce” introduce nuovi rischi, dalle identità agentiche non gestite ai comportamenti imprevedibili in fase di runtime. Prisma AIRS 3.0 offre una piattaforma completa per scoprire, valutare e proteggere l’Agentic AI, offrendo ai nostri clienti la capacità unica di scalare con fiducia e in sicurezza l’azienda basata su AI”.
Discovery: visibilità completa sugli agenti AI
Uno degli elementi chiave è la capacità di scoprire e censire gli agenti AI ovunque si trovino.
In ambienti enterprise sempre più ibridi, Prisma AIRS consente di effettuare un inventario immediato di agenti, modelli e connessioni distribuiti tra cloud, piattaforme SaaS ed endpoint locali. Si tratta di un passaggio fondamentale, considerando che gli strumenti tradizionali spesso non riescono a rilevare queste componenti.
Valutazione continua del rischio e AI Red Teaming
Alla visibilità si affianca un approccio continuo alla gestione del rischio.
La funzionalità di Agent Artifact Security permette di mappare l’architettura degli agenti e identificarne le vulnerabilità, mentre le capacità di AI Red Teaming simulano attacchi contestuali per testarne la resilienza. Questo consente non solo di individuare le criticità, ma anche di definire policy di sicurezza applicabili in runtime.
Il risultato è un modello operativo che avvicina la sicurezza dell’AI alle logiche DevSecOps, con cicli iterativi di analisi e miglioramento.
Sul piano operativo, Prisma AIRS introduce un controllo centralizzato attraverso l’AI Agent Gateway, attualmente in anteprima limitata.
Questo componente agisce come un control plane per la gestione degli agenti, garantendo sicurezza di esecuzione, gestione delle identità, governance e osservabilità. In pratica, consente alle aziende di mantenere il controllo su sistemi che, per natura, tendono a operare in autonomia.
Sicurezza endpoint e integrazione futura
Un ulteriore elemento riguarda la protezione a livello endpoint, destinata a diventare sempre più rilevante con la diffusione di agenti locali, ad esempio per lo sviluppo software o l’automazione operativa.
In questo ambito si inserisce la prospettiva legata all’acquisizione di Koi, che porterà alla disponibilità di funzionalità di Agentic Endpoint Security. L’obiettivo è fornire visibilità e controllo anche sugli agenti distribuiti sui dispositivi, permettendo alle aziende di adottare strumenti avanzati senza compromettere la sicurezza.
Verso un modello di sicurezza per sistemi autonomi
Prisma AIRS 3.0 riflette una trasformazione più ampia nel mercato della cybersecurity: il passaggio da modelli focalizzati sul perimetro a piattaforme in grado di governare sistemi autonomi e adattivi.
Con l’Agentic AI destinata a diventare una componente strutturale delle architetture digitali, la capacità di garantire sicurezza, governance e trasparenza lungo l’intero ciclo di vita degli agenti si configura come un requisito essenziale per l’adozione su larga scala.
