Home Fondamenti Storia dell'AI Reti Neurali Backpropagation Architetture Token Modelli AI Case Studies Tecniche RAG RAG Avanzato GraphRAG MCP Orchestrazione LangChain LangGraph Prompt Engineering Usare l'AI ChipsBot News

le chiavi API condivise espongono gli agenti AI al 69% delle aziende, scopre una nuova ricerca di VentureBeat

VentureBeat AI 10 luglio 2026

Condividere una singola chiave API tra cinque agenti AI significa che un agente compromesso acquisisce immediatamente il controllo su tutti e cinque, vantando i permessi di ogni workflow che la chiave tocca. Questo rende impossibile ricostruire il percorso forense al livello delle credenziali, visto che cinque agenti condividono una singola identità.

Nella survey di June 2026 lanciata da VentureBeat con un campione di 107 aziende, il 69% ha dichiarato di utilizzare forme di condivisione delle credenziali all’interno delle proprie distribuzioni. Questo dato spiega il boom delle acquisizioni nel settore della sicurezza aziendale nel 2026.

Grandi acquisizioni si concentrano su sicurezza degli identità

I giganti della sicurezza hanno investito complessivamente 22 miliardi di dollari negli ultimi dodici mesi per rispondere a questa minaccia. Palo Alto Networks ha acquisito CyberArk per 21,1 miliardi di dollari il 11 febbraio 2026, una mossa annunciata precedentemente per circa 25 miliardi.

CrowdStrike ha acquisito, per 740 miliardi di dollari, la piattaforma SGNL, specializzata in autorizzazioni runtime, e ha lanciato il prodotto Continous Identity for AI Agents entro il 15 giugno 2026. Cisco si è aggiudicata Astrix Security, una società specializzata in gestione delle identità non umane, per 400 miliardi di dollari a maggio.

Ci sono aziende più a rischio

Questi dati non vengono da tendenze superficiali. Il sondaggio rivela un punto che nessun fornitore ha precedentemente pubblicato: le aziende più grandi sono quelle più esposte. Il tasso di incidenti va dal 49% per aziende di 101-1.000 impiegati al 63% per quelle di oltre 1.000.

Isolare gli agenti AI in aree limitate (sanding) è un controllo critico, ma solo il 30% delle aziende lo implementa. Tra le grandi aziende di oltre 5.000 dipendenti, il tasso di utilizzo del sandboxing scende dal 35% al 20%, rivelando un’ampiezza di rischio di 60 punti percentuali tra le organizzazioni più grandi.

Solo il 32% utilizza identità uniche per i propri agenti AI

Nella survey, solo il 32% degli intervistati ha dichiarato di dotare ogni agente AI di un identità gestita, specifica e ristretta. Il 48% ha affermato che solo alcuni agenti sono dotati di identità separate, mentre i restanti 32% si affidano a chiavi API condivise o a credenziali rubate. Il totale somma il 112% perché il questionario permetteva più scelte; di conseguenza, il 69% degli intervistati ha citato la condivisione di credenziali in almeno una risposta.

I fornitori di controllo hanno diagnosticato l'esponenziale crescita del rapporto tra identità non umane e umane — CyberArk stima che per ogni uomo esistano 82 identità non umane, e i robot autonomi AI sono la categoria più in crescita.

Le aziende si affidano troppo ai controlli predefiniti

Il 49% degli intervistati ha dichiarato di utilizzare controlli runtime ristretti, mentre il 47% monitora l’attività degli agenti per abbassare il rischio. Ma i controlli di isolamento, l’unica barriera che limita i danni in caso di fallimento dei precedenti, sono adottati da solo il 30%.

Le aziende più grandi sono state i bersagli principali delle acquisizioni. Palo Alto Networks, Cisco e CrowdStrike si concentrano in primo luogo sui clienti di grandi dimensioni, dove i tassi di incidente sono alti e il contenimento debole.

I fornitori di modelli AI sono i nuovi guardiani

I provider di modelli AI come OpenAI, Google Cloud, Microsoft e Anthropic offrono regole integrate che sono il primo livello di difesa per il 82% delle aziende. A guidare sono i controlli nativi di OpenAI con il 51%, seguiti da Google Cloud (36%) e Microsoft Azure (35%).

I fornitori di sicurezza specializzata sono rappresentati in percentuali molto più modeste: Prisma AIRS (Palo Alto Networks) al 7%, CrowdStrike al 6%, e Okta per Agenti AI al 4%. Microsoft Entra Agent ID presenta la percentuale più alta fra le soluzioni dedicate (13%) ma fuori dai quattro principali.

Ci sono due controlli che i sistemi preconfezionati non offrono

I due controlli che offrono maggiore protezione — l’identità ristretta e l’isolamento — non sono incluso nei stack standard. I controlli di input-output filtrano per malizia, ma non permettono agli agenti di ottenere un’identità autonoma né di essere contenuti.

CrowdStrike CTO Elia Zaitsev ha sottolineato in un’intervista al RSAC 2026 che l’interpretazione di intenzioni linguistiche è un problema irrisolvibile a quel livello. "Osservare le azioni concrete è un problema strutturale risolvibile," ha dichiarato. "L'intento no.”

I progetti futuri si concentreranno sull'identità non umana

I fornitori stanno lavorando per aggiungere strati di sicurezza in grado di fornire identità autonome agli agenti AI, monitorare il contesto di ogni azione, e contenere danni a livello runtime. Il rapporto completo di VentureBeat verrà presentato a VB Transform la settimana prossima, evento dedicato interamente all’applicazione di agenti autonomi nelle aziende.

Leggi l'articolo originale →
← Torna alle news