L’evoluzione degli strumenti di sviluppo software basati sull’intelligenza artificiale sta spingendo le aziende verso modelli operativi sempre più autonomi. Gli agenti AI non si limitano più a suggerire codice o supportare gli sviluppatori nelle attività quotidiane, ma sono sempre più spesso in grado di scrivere, modificare, testare e distribuire software in autonomia. Questa trasformazione apre nuove opportunità in termini di produttività, ma introduce anche rischi che gli attuali modelli di sicurezza aziendale non sono stati progettati per affrontare.
Rubrik ha annunciato Rubrik Agent Cloud (RAC) per Claude Code e Claude Cowork di Anthropic, una piattaforma che estende i concetti di protezione, governance e cyber resilience agli ambienti agentici. La soluzione introduce funzionalità di osservabilità, controllo, recupero e rollback delle attività svolte dagli agenti AI, consentendo alle organizzazioni di adottare sistemi autonomi mantenendo visibilità sulle operazioni eseguite e capacità di recupero in caso di errori, compromissioni o comportamenti indesiderati.
La rapida diffusione di piattaforme come Claude sta creando una nuova categoria di sfide per i responsabili della sicurezza. Le infrastrutture di protezione tradizionali sono state costruite assumendo che un operatore umano sia sempre coinvolto nel processo decisionale. Gli agenti AI, invece, possono eseguire centinaia di operazioni in pochi secondi, accedere simultaneamente a repository, pipeline di sviluppo e servizi cloud e propagare errori o azioni malevole con una velocità superiore rispetto a quella prevista dagli strumenti DevSecOps convenzionali.
Anneka Gupta, Chief Product Officer di Rubrik, evidenzia come l’adozione di Claude stia procedendo a un ritmo senza precedenti nel panorama degli agenti AI. “Le aziende stanno adottando Claude più velocemente di qualsiasi tecnologia basata su agenti che abbiamo mai visto, e ogni responsabile della sicurezza si pone la stessa domanda: come manteniamo il controllo a fronte delle azioni di un agente?”. Gupta descrive Rubrik Agent Cloud come un livello di resilienza che permette di controllare gli accessi degli agenti, governarne le attività, annullarne le azioni e recuperare sia il codice sia le configurazioni operative in caso di compromissione.
La nascita dell’Agentic Cyber Resilience
Con questo annuncio Rubrik cerca anche di definire una nuova categoria tecnologica che l’azienda identifica come Agentic Cyber Resilience. Il concetto nasce dall’idea di applicare agli agenti AI gli stessi principi che negli ultimi anni hanno guidato l’evoluzione delle piattaforme di protezione dei dati: monitoraggio continuo, backup immutabile, rilevamento delle anomalie, capacità di rollback e recupero orchestrato.
Se in passato gli asset da proteggere erano principalmente dati, identità digitali e workload cloud, oggi le organizzazioni si trovano a gestire una nuova categoria di risorse critiche rappresentata dagli agenti AI, dalle loro configurazioni e dalle azioni che essi eseguono autonomamente. La diffusione dell’AI agentica introduce requisiti di controllo e recupero che non trovano equivalenti diretti nelle tradizionali piattaforme di sicurezza e protezione dei dati.
Governance dinamica con Semantic AI Governance Engine
Uno dei componenti principali della piattaforma è il Semantic AI Governance Engine (SAGE), che Rubrik definisce il primo motore di governance AI progettato specificamente per controllare agenti autonomi in tempo reale.
SAGE valuta contemporaneamente intento, contesto e possibili conseguenze delle azioni eseguite dagli agenti. La decisione di consentire o bloccare un’operazione non dipende soltanto dai privilegi assegnati, ma anche dalla finalità dell’azione, dall’ambiente in cui viene eseguita e dal potenziale impatto sui sistemi aziendali. Il sistema verifica continuamente le attività degli agenti, identifica comportamenti anomali e applica guardrail in tempo reale.
Agent Inventory e Agentic Harness per la visibilità operativa
Rubrik Agent Cloud introduce inoltre funzionalità di inventario e osservabilità destinate a fornire una visione centralizzata dell’intero ecosistema agentico aziendale.
Attraverso Agent Inventory, i team di sicurezza possono ottenere una panoramica completa degli agenti distribuiti, dei relativi permessi, delle risorse accessibili e delle eventuali violazioni delle policy. Questo approccio consente di identificare rapidamente gli agenti più critici e comprendere a quali sistemi e risorse abbiano accesso.
A supporto di queste capacità si colloca anche quello che Rubrik definisce Agentic Harness, un layer operativo che registra e monitora le azioni eseguite dagli agenti durante l’intero ciclo di vita delle attività. Ogni operazione viene tracciata e correlata, creando una cronologia verificabile che può essere utilizzata per audit, analisi forensi e attività di governance.
Agent Rewind: annullare le azioni degli agenti
Tra le funzionalità più innovative della piattaforma figura Agent Rewind, una tecnologia progettata per annullare in modo rapido e preciso le azioni eseguite dagli agenti AI.
La funzione consente di riportare l’ambiente a uno stato precedente quando un agente esegue operazioni errate, non conformi alle policy o potenzialmente dannose.\
Secondo Rubrik, Agent Rewind è in grado di operare sia con agenti sviluppati internamente sia con agenti creati attraverso le principali piattaforme presenti sul mercato, inclusi Claude Code e Claude Cowork.
A differenza di un tradizionale ripristino dei dati, Agent Rewind interviene direttamente sulle azioni eseguite dagli agenti, consentendo di annullare operazioni indesiderate senza dover ricostruire interamente l’ambiente di lavoro.
Proteggere il codice oltre il controllo di versione
Rubrik distingue chiaramente Agent Rewind da una seconda funzionalità chiamata Codebase Resilience, dedicata alla protezione dei repository di sviluppo.
La soluzione mantiene snapshot continui e immutabili dei repository GitHub e Azure DevOps, archiviandoli all’esterno dell’ambiente di sviluppo e rendendoli quindi indipendenti da eventuali compromissioni delle credenziali di accesso.
Questo approccio interviene nei casi in cui gli strumenti di versionamento tradizionali non siano sufficienti per recuperare il codice. Gli esempi indicati da Rubrik includono force-push che sovrascrivono la cronologia dei commit, eliminazione massiva di branch, cancellazione di repository o attacchi ransomware che colpiscono direttamente gli ambienti di sviluppo.
Alla base dell’architettura vi è l’estensione al mondo degli agenti AI di uno dei principi storicamente associati alle piattaforme di cyber resilience di Rubrik: la separazione fisica e logica delle copie di sicurezza dagli ambienti operativi. Gli snapshot vengono infatti conservati in repository indipendenti e immutabili, fuori dalla portata di credenziali compromesse, agenti malevoli o attaccanti che abbiano ottenuto accesso ai sistemi di sviluppo. Il modello riprende il concetto di air-gapped immutable backup, già utilizzato nella protezione dei dati aziendali contro ransomware e attacchi distruttivi, applicandolo per la prima volta alla protezione di codice, pipeline di sviluppo e configurazioni agentiche.
In questi scenari la piattaforma consente il recupero di uno stato noto e sicuro tramite procedure semplificate che possono operare a livello di singolo repository oppure dell’intera organizzazione.
Nuove minacce nell’era degli agenti autonomi
Tra le minacce evidenziate da Rubrik figurano gli attacchi di prompt injection, attraverso i quali un aggressore può tentare di manipolare il comportamento degli agenti inducendoli a eseguire istruzioni non autorizzate. A questi si aggiungono scenari di escalation dei privilegi, utilizzo improprio delle credenziali assegnate agli agenti, modifica delle configurazioni operative ed esfiltrazione di codice sorgente o proprietà intellettuale.
Il rischio aumenta ulteriormente quando gli agenti dispongono di accesso diretto a repository, pipeline CI/CD, ambienti cloud e strumenti di collaborazione, poiché una compromissione può propagarsi rapidamente attraverso l’intera infrastruttura di sviluppo.
In ambienti di questo tipo, governance in tempo reale, osservabilità continua e capacità di rollback diventano elementi essenziali per l’adozione su larga scala degli agenti AI.
Backup e recupero delle configurazioni di Claude
Uno degli aspetti più originali dell’annuncio riguarda la protezione delle configurazioni che definiscono il comportamento degli agenti Claude.
Rubrik Agent Cloud non si limita infatti a proteggere il codice sorgente, ma esegue il backup, il versioning e il recupero di elementi quali system prompt, autorizzazioni agli strumenti, competenze specializzate, file CLAUDE.md e impostazioni operative. Questi componenti rappresentano di fatto la logica che governa il comportamento degli agenti e una loro alterazione può produrre conseguenze paragonabili a quelle di una compromissione software.
La piattaforma monitora continuamente eventuali deviazioni rispetto alle configurazioni considerate affidabili e segnala modifiche sospette prima che possano diffondersi all’interno dell’organizzazione.
In caso di anomalie, il sistema è in grado di correlare automaticamente la deriva rilevata agli snapshot di backup integri e avviare procedure di recupero orchestrate. Questo approccio differisce da un semplice rollback tradizionale, poiché il processo di ripristino viene guidato dal rilevamento intelligente delle modifiche considerate dannose o non autorizzate.
Claude Code e Claude Cowork verso l’adozione enterprise
La disponibilità di Rubrik Agent Cloud per Claude Code e Claude Cowork riflette la crescente adozione delle tecnologie agentiche di Anthropic negli ambienti aziendali. Claude Code consente agli sviluppatori di delegare agli agenti attività quali scrittura del codice, refactoring, debugging e gestione dei repository, mentre Claude Cowork completa l’offerta Anthropic destinata agli ambienti di sviluppo assistiti da agenti AI.
Con Rubrik Agent Cloud, l’azienda trasferisce nel mondo degli agenti AI i principi che hanno caratterizzato l’evoluzione delle piattaforme di cyber resilience negli ultimi anni: copie immutabili, monitoraggio continuo, rilevamento delle anomalie, rollback e recupero orchestrato. La differenza è che gli asset da proteggere non sono più soltanto dati, identità e workload, ma anche agenti autonomi, configurazioni operative e processi software gestiti direttamente dall’intelligenza artificiale.
