Rubrik introduce un nuovo livello di controllo sugli agenti AI con il lancio del Semantic AI Governance Engine (SAGE). La piattaforma, definita come il primo motore di AI governance basato su semantica, è progettata per proteggere e controllare in tempo reale il comportamento degli agenti autonomi, sostituendo la supervisione statica e manuale con una governance basata sull’intento.
SAGE alimenta Rubrik Agent Cloud con l’obiettivo di rendere scalabile e sicuro il deployment della forza lavoro AI aziendale, mantenendo un controllo continuo, contestuale e operativo sul comportamento degli agenti, anche in ambienti complessi e dinamici.
Un collo di bottiglia che frena il deployment dell’AI in azienda
Il lancio si inserisce in una fase critica per l’adozione dell’intelligenza artificiale nelle organizzazioni. Il deployment dell’AI, pur accelerato negli ultimi anni, sta vivendo un momento di rallentamento legato ai limiti strutturali dei sistemi di governance esistenti.
Le architetture legacy, basate su regole rigide e controlli deterministici, non sono progettate per comprendere il linguaggio naturale né per gestire l’uso dinamico degli strumenti da parte degli agenti. Questo genera un collo di bottiglia nella governance, impedendo alle aziende di scalare in sicurezza l’utilizzo di sistemi autonomi.
SAGE nasce per superare questo limite, introducendo un motore capace di interpretare il significato semantico delle policy e trasformarle in logiche operative. Il risultato è un vero e proprio centro di comando in tempo reale per le operazioni agentiche, che consente di monitorare, controllare e correggere il comportamento degli agenti senza rallentarne l’operatività.
Dal monitoraggio reattivo all’enforcement semantico attivo
Uno degli elementi più distintivi della piattaforma è il passaggio da un modello di sicurezza reattivo a un approccio di enforcement semantico attivo. SAGE non si limita a cercare parole chiave o pattern predefiniti, ma comprende l’intento alla base delle policy.
Questo significa che istruzioni espresse in linguaggio naturale, come il divieto di fornire consulenza finanziaria, vengono tradotte in logiche machine capaci di riconoscere il contesto e intercettare anche formulazioni indirette o ambigue, che i filtri statici non sarebbero in grado di cogliere.
In questo modo, gli agenti possono operare entro confini sicuri senza compromettere la loro capacità di risolvere compiti complessi, mantenendo un equilibrio tra autonomia operativa e controllo.
Uno Small Language Model progettato per la governance
Alla base di SAGE c’è uno Small Language Model proprietario, sviluppato specificamente per la governance dell’AI. A differenza degli LLM generalizzati, il modello di Rubrik è progettato per interpretare con maggiore precisione il significato semantico delle policy e per operare con una latenza significativamente ridotta.
Questa architettura consente non solo di migliorare l’accuratezza nel rilevamento delle violazioni, ma anche di ridurre il carico computazionale tipicamente associato al monitoraggio in tempo reale, rendendo il sistema più efficiente e sostenibile su scala enterprise.
La scelta di un SLM dedicato riflette una tendenza crescente verso modelli specializzati, progettati per funzioni critiche come sicurezza, controllo e compliance, piuttosto che per utilizzi general purpose.
Policy adattive e remediation integrata
SAGE introduce un approccio proattivo alla governance attraverso la capacità di individuare ambiguità nei guardrail e suggerire automaticamente miglioramenti agli amministratori prima che si verifichino violazioni. Le policy diventano così elementi dinamici, in continua evoluzione, anziché regole statiche.
In caso di errore da parte di un agente, il sistema attiva meccanismi di remediation integrata. In particolare, attraverso Rubrik Agent Rewind, è possibile annullare istantaneamente azioni distruttive e ripristinare l’integrità dei dati, riducendo il rischio operativo e i tempi di intervento.
Governare gli agenti su larga scala
“SAGE segna un momento decisivo nella sicurezza dell’AI poiché spostiamo il focus da ‘se gli agenti possono essere distribuiti’ a ‘come possono essere governati su larga scala’”, ha dichiarato Devvret Rishi, General Manager AI di Rubrik. “Grazie a SAGE possiamo andare oltre il semplice monitoraggio verso un futuro dove l’AI governa l’AI. Ora diamo ai CISO i guardrail di cui hanno necessitano per lasciare che i loro agenti AI operino a piena velocità senza compromettere la sicurezza e l’integrità dell’azienda.”
La dichiarazione evidenzia un cambio di prospettiva: il tema non è più la fattibilità tecnica dell’AI agentica, ma la capacità di controllarla in modo sistemico e affidabile all’interno delle organizzazioni.
Benchmark e validazione delle prestazioni
Per validare l’efficacia del motore, Rubrik ha condotto un benchmark diretto tra il proprio SLM e GPT-5.2 di OpenAI, utilizzando un set standardizzato di interazioni tra utenti e agenti.
L’analisi comparativa evidenzia prestazioni superiori su più dimensioni operative. Il modello sviluppato da Rubrik è in grado di processare i messaggi fino a cinque volte più velocemente, rilevare con maggiore frequenza e accuratezza le violazioni delle policy e ridurre in modo significativo l’overhead computazionale, elemento critico per il monitoraggio in tempo reale su larga scala.
Verso una governance dell’AI basata sull’AI
La direzione delineata da Rubrik indica un’evoluzione strutturale della sicurezza applicata all’intelligenza artificiale. Non si tratta solo di sviluppare modelli più potenti, ma di costruire sistemi capaci di governare altri sistemi AI in modo continuo, dinamico e basato sull’intento.
In un contesto in cui gli agenti autonomi sono destinati a diventare componenti centrali dei processi aziendali, la capacità di implementare una governance semantica e adattiva rappresenta un passaggio chiave per abilitare una reale adozione su scala enterprise.
