CrowdStrike ha ampliato le funzionalità di Falcon Shield, portando la protezione degli agenti AI a tutto lo stack SaaS e introducendo l’integrazione con ChatGPT Enterprise. L’aggiornamento sfrutta la nuova API Compliance di OpenAI e permette di estendere la sicurezza a oltre 175 applicazioni cloud, offrendo strumenti di governance per monitorare e controllare le identità digitali generate dagli agenti AI.
CrowdStrike espande Falcon Shield per proteggere agenti AI in app cloud
La crescente diffusione di sistemi autonomi per automatizzare processi e interazioni con i servizi cloud ha creato un nuovo livello di rischio. Ogni agente AI rappresenta un’identità a sé stante, spesso con privilegi permanenti, che può diventare un punto di ingresso per attacchi se compromessa. In questo contesto, Falcon Shield collega ogni agente alla persona che lo ha creato, consentendo di tracciare le azioni, verificare i permessi e applicare regole di sicurezza in tempo reale.
La piattaforma integra le funzionalità di Falcon Identity Protection e Falcon Cloud Security, offrendo visibilità sugli strumenti AI utilizzati in ambienti come Microsoft 365, Snowflake e Salesforce. I team di sicurezza ottengono così un controllo unificato sulle identità umane e non umane, individuando configurazioni rischiose, privilegi eccessivi o attività anomale. Particolare attenzione è rivolta alla shadow AI, cioè agenti creati e operanti fuori dalle policy aziendali.
Oltre al rilevamento, Falcon Shield può attivare automaticamente azioni di contenimento grazie al motore Falcon Fusion: bloccare accessi sospetti, disattivare agenti compromessi o avviare workflow di risposta immediata. L’analisi delle configurazioni segnala casi in cui agenti con capacità di azione possiedono permessi troppo ampi, aumentando il controllo sulle operazioni più sensibili.
Con l’integrazione nell’API Compliance di OpenAI, le organizzazioni ottengono una panoramica completa sugli agenti GPT, con informazioni su chi li ha creati, quali dati trattano e come vengono utilizzati. L’assegnazione di punteggi di sicurezza e le istruzioni contestuali per correggere le vulnerabilità permettono interventi rapidi. In questo scenario, Falcon Shield si posiziona come elemento centrale nella strategia di sicurezza aziendale, unendo governance, automazione e threat intelligence in un approccio coerente e integrato.
