CrowdStrike introduce nuove funzionalità per la sicurezza AI e cloud

La crescente adozione dell'intelligenza artificiale (AI) sta trasformando il panorama tecnologico, ma porta con sé nuove sfide di sicurezza. CrowdStrike ha recentemente annunciato degli aggiornamenti alla sua piattaforma Falcon, progettati per affrontare le minacce emergenti legate all'uso improprio dell'AI. Secondo l'azienda, queste innovazioni mirano a proteggere aziende e dipendenti da attacchi sempre più sofisticati.

Innovazioni per contrastare le minacce AI nascoste

Tra le principali novità introdotte, spicca lo strumento AI Model Scanning, progettato per individuare modelli di intelligenza artificiale compromessi, noti come "Trojan". Questi modelli appaiono innocui, ma possono essere programmati per generare risultati dannosi quando attivati da input specifici. CrowdStrike ha sottolineato come tali modelli rappresentino una minaccia insidiosa, in grado di indurre gli sviluppatori a introdurre involontariamente vulnerabilità nel codice.

La compromissione può avvenire durante l'addestramento, tramite dati malevoli, o attraverso manipolazioni dirette delle reti neurali. Oltre ai Trojan, grazie alla tecnologia ExPRT.AI, lo strumento è in grado di rilevare backdoor e altre vulnerabilità, classificandole in base al loro livello di pericolosità. Questa classificazione si basa su dati derivanti da campagne di hacking reali, garantendo un'analisi dettagliata e tempestiva delle minacce.

Gestione dell'AI aziendale e protezione dei dati

Un'altra innovazione introdotta è la AI Security Dashboard, una piattaforma avanzata che consente agli amministratori di monitorare e controllare l'uso delle applicazioni AI all'interno delle aziende. Questo strumento è particolarmente utile per identificare e limitare l'uso non autorizzato di applicazioni di intelligenza artificiale, spesso definito come "shadow AI". In questo modo, si riducono significativamente i rischi di violazioni della sicurezza.

Sul fronte della protezione dati, il modulo Falcon Data Protection è stato potenziato. Ora offre un monitoraggio avanzato dei movimenti di dati non autorizzati sui dispositivi Mac e un sistema migliorato per rilevare tentativi di esfiltrazione mascherata. Disponibile anche la capacità di analizzare file ZIP crittografati durante la loro creazione, verificando immediatamente la presenza di dati sensibili.

Inoltre, questa tecnologia è in grado di individuare tentativi di caricamento di informazioni riservate su strumenti di AI generativa, anche quando i dati sono stati alterati per eludere i controlli di sicurezza. Questo livello di protezione è essenziale per prevenire fughe di dati sensibili e garantire la conformità alle normative vigenti.

Sicurezza nel cloud e servizi di consulenza

Gli aggiornamenti di Falcon includono una versione migliorata di Falcon Data Protection for Cloud, progettata per monitorare i trasferimenti di dati non autorizzati negli ambienti cloud pubblici. Questa soluzione offre capacità avanzate di rilevamento di attività sospette in diverse applicazioni e database esterni, garantendo una maggiore cloud security.

Parallelamente, CrowdStrike ha lanciato i SaaS Threat Services, un servizio di consulenza che fornisce un'analisi approfondita delle applicazioni SaaS aziendali. Gli esperti valutano configurazioni potenzialmente insicure, connessioni rischiose con applicazioni di terze parti e altre vulnerabilità, offrendo raccomandazioni strategiche per migliorare il profilo di sicurezza complessivo delle aziende.