In un panorama di crescenti minacce cibernetiche, Google sta ridefinendo la gestione della sicurezza, adottando un approccio in cui l'intelligenza artificiale (AI) assume un ruolo guida nelle difese. Francis de Souza, COO di Google Cloud, ha evidenziato come la sicurezza non possa più essere considerata un aspetto secondario. L'evoluzione nell'era dell'AI impone un cambio di paradigma: la difesa deve essere integrata nelle strategie aziendali fin dall'inizio, senza delegare le decisioni ai singoli dipendenti.
La minaccia della Shadow AI
Tra gli aspetti più critici, de Souza ha evidenziato la minaccia della shadow AI, l'uso incontrollato di strumenti consumer da parte dei dipendenti.
Questo fenomeno espone le aziende a rischi significativi, introducendo elementi non regolamentati nelle piattaforme. De Souza ha sottolineato che "non esiste una strategia AI senza una strategia dati e sicurezza," enfatizzando l'indispensabile integrazione tra queste componenti.
Strategie di difesa AI-native
L'approccio di Google va oltre i semplici strumenti, mirando a una revisione completa della postura difensiva aziendale. L'introduzione di agenti AI dedicati alla Threat Hunting e alla Detection Engineering permette all'azienda di operare a una velocità senza precedenti, superando le capacità umane. Questi agenti, supportati da Google Threat Intelligence, sono concepiti per individuare e colmare le lacune di sicurezza, ottimizzando i flussi di lavoro esistenti.
Evoluzione delle minacce e supervisione umana
La rapida evoluzione del panorama delle minacce ha reso obsoleti i modelli difensivi tradizionali. De Souza ha evidenziato come il tempo medio tra una violazione iniziale e la fase successiva di un attacco sia drasticamente diminuito, da otto ore a soli 22 secondi. Le difese AI-native consentono di contrastare tali minacce alla velocità delle macchine, garantendo al contempo una fondamentale supervisione umana per l'integrità delle operazioni.
La sicurezza AI come questione di leadership
Al di là dell'aspetto puramente tecnologico, la sicurezza guidata dall'AI si configura come una questione di leadership. De Souza ha chiarito: "È un problema a livello del consiglio di amministrazione e del team esecutivo, non solo del team di sicurezza." Questo evidenzia la necessità che la decisione di adottare un approccio agentico sia supportata da vertici aziendali informati e proattivi.
Nonostante queste innovazioni, la carenza di professionisti qualificati rappresenta un ostacolo significativo. Lea Kissner di LinkedIn ha infatti sottolineato la complessità e la rapida evoluzione nella gestione delle vulnerabilità introdotte dall'AI. L'industria, che non ha ancora una piena comprensione delle implicazioni della sicurezza AI, dovrà affrontare questa sfida cruciale nei prossimi anni.
Con la sua strategia AI-led, Google si propone come modello per le aziende che intendono affrontare le moderne sfide della sicurezza. L'importanza di una difesa guidata dall'AI, seppur sempre sotto supervisione umana, emerge come l'equilibrio indispensabile per navigare i rischi futuri.
