La sicurezza dell’intelligenza artificiale sta rapidamente diventando una priorità strategica per le imprese che adottano modelli linguistici, agenti AI e nuove architetture basate su MCP (Model Context Protocol). In questo contesto Deloitte e Cloud Security Alliance (CSA) hanno annunciato una partnership globale che punta a rafforzare RiskRubric V2, il framework di riferimento per la valutazione della sicurezza delle applicazioni di intelligenza artificiale.
L’iniziativa introduce una versione evoluta della metodologia, progettata per affrontare le nuove superfici di attacco legate ai Large Language Model (LLM), ai server MCP e agli AI Agent, trasformando gli standard teorici in strumenti concreti per la verifica della resilienza dei sistemi AI.
RiskRubric V2 evolve per affrontare le nuove minacce dell’AI
L’aggiornamento di RiskRubric rappresenta un passo avanti rispetto alla versione precedente del framework. L’obiettivo è fornire alle organizzazioni un metodo strutturato per valutare l’affidabilità delle applicazioni di intelligenza artificiale rispetto ai principali scenari di attacco e ai comportamenti avversari.
Il cuore della collaborazione consiste nell’integrazione di RedX, la piattaforma proprietaria di AI Red Teaming sviluppata da Deloitte, direttamente all’interno di RiskRubric V2. In questo modo gli standard definiti da CSA vengono tradotti in strumenti operativi che permettono di eseguire test avanzati sulle applicazioni GenAI e di misurarne il livello di sicurezza attraverso criteri oggettivi e verificabili.
AI Red Teaming e certificazione della resilienza
La piattaforma consente alle aziende di effettuare valutazioni strutturate della robustezza dei propri sistemi AI, generando punteggi basati sulla metodologia ufficiale di Cloud Security Alliance.
Quando vengono raggiunte le soglie previste dal framework, le organizzazioni possono ottenere il Deloitte – CSA RiskRubric Badge, una credenziale verificabile che certifica il livello di sicurezza e resilienza delle applicazioni AI secondo standard riconosciuti a livello internazionale.
Secondo quanto dichiarato dalle due organizzazioni, Deloitte è attualmente l’unica realtà in grado di combinare una piattaforma di AI security testing con funzionalità avanzate di red teaming e il rilascio di un badge CSA basato su una metodologia indipendente.
La sicurezza AI diventa uno standard misurabile
Per Daniele Catteddu, Chief Technology Officer di Cloud Security Alliance, “L’evoluzione di RiskRubric V2 con Deloitte dimostra l’impegno di CSA nel tradurre gli standard di sicurezza in strumenti pratici e operativi, che le organizzazioni possono utilizzare da subito. Questa partnership colma il divario tra framework teorici e implementazione reale, garantendo che la governance della sicurezza dell’AI non sia più un obiettivo aspirazionale, ma una realtà misurabile e verificabile.”
Anche Fabio Battelli, Senior Partner ed Enterprise Security Leader di Deloitte, sottolinea come “L’intelligenza artificiale sta rapidamente diventando un’infrastruttura critica per le organizzazioni. Per questo motivo, la sicurezza dei sistemi di IA deve evolvere da semplice requisito tecnico a standard misurabile e verificabile. La collaborazione con CSA e l’evoluzione di RiskRubric V2 rappresentano un passo fondamentale in questa direzione: stiamo portando un framework riconosciuto a livello internazionale direttamente nei processi operativi di AI security testing, consentendo alle organizzazioni di valutare in modo trasparente la resilienza delle proprie applicazioni di IA.”
Un tassello per la governance dell’intelligenza artificiale
L’accordo tra Deloitte e Cloud Security Alliance si inserisce in un momento in cui le organizzazioni stanno accelerando l’adozione dell’intelligenza artificiale generativa in processi sempre più critici. Parallelamente cresce la necessità di dimostrare, con criteri condivisi e verificabili, che modelli, agenti AI e infrastrutture siano stati sottoposti a test di sicurezza adeguati.
L’evoluzione di RiskRubric V2 va proprio in questa direzione: offrire un framework internazionale che non si limiti a definire best practice, ma consenta anche di misurare concretamente la resilienza delle applicazioni AI, rafforzando governance, trasparenza e fiducia nell’adozione delle tecnologie di intelligenza artificiale.
