La corsa all’adozione dell’intelligenza artificiale sta aprendo frontiere inedite ma anche esponendo le organizzazioni a rischi che i sistemi di protezione tradizionali faticano ad arginare. È in questo contesto che Netskope ha annunciato un ampliamento significativo della propria collaborazione con Google Cloud, portando sul mercato una soluzione pensata per rendere i flussi di lavoro AI non solo veloci, ma anche sicuri per definizione. Si tratta di un passo che arriva in un momento in cui gli investimenti globali delle imprese nell’intelligenza artificiale si avvicinano a una soglia difficile da immaginare: oltre 867 miliardi di dollari entro il 2029.
Il cuore è Netskope One AI Guardrails, una soluzione integrata nella piattaforma Netskope One AI Security, progettata per proteggere in tempo reale i modelli di linguaggio di grandi dimensioni e gli agenti AI autonomi. A differenziare questa offerta è la scelta infrastrutturale: il sistema sfrutta le Tensor Processing Unit (TPU) di Google Cloud, le stesse unità di elaborazione specializzate che alimentano i servizi AI di Google a livello mondiale. Questo significa che i controlli di sicurezza vengono eseguiti alla velocità nativa del modello, senza introdurre colli di bottiglia che potrebbero rendere la protezione incompatibile con le esigenze operative delle grandi aziende.
La distinzione rispetto agli approcci convenzionali è netta. Mentre la sicurezza informatica tradizionale si concentra prevalentemente sui dati a riposo, ovvero file archiviati e banche dati statiche, la minaccia AI è per natura dinamica e contestuale.
Come Netskope e Google Cloud proteggono i modelli AI in tempo reale
Netskope identifica e blocca attivamente vettori di attacco specifici per i sistemi di intelligenza artificiale, come il prompt injection, una tecnica con cui un utente malintenzionato inserisce istruzioni nascoste per manipolare il comportamento del modello, o il jailbreaking, che mira a eludere i vincoli etici e operativi di un sistema AI. Queste minacce vengono intercettate prima che possano compromettere l’integrità dei modelli stessi. Uno degli scenari più preoccupanti nell’era degli agenti AI autonomi riguarda i cosiddetti comandi “ghost”: istruzioni malevole che si propagano attraverso catene di agenti, causando loop ricorsivi non intenzionali, esaurimento delle risorse computazionali o modifiche non autorizzate ai sistemi. La soluzione di Netskope è in grado di rilevare e interrompere questi comportamenti anomali su infrastruttura Google Cloud, garantendo che ogni interazione di un agente, dall’uso di strumenti esterni alle chiamate verso server MCP, venga verificata in tempo reale rispetto alle policy aziendali definite.
Sul fronte della moderazione dei contenuti, Netskope One AI Guardrails applica controlli su categorie sensibili come l’incitamento all’odio, le discriminazioni, le attività illecite, la violazione del diritto d’autore e le richieste di dati personali protetti. La piattaforma Vertex AI di Google Cloud viene impiegata come motore di moderazione in tempo reale, sfruttando la stessa architettura di acceleratori che sostiene i servizi AI proprietari di Google. Per i team di sicurezza aziendali, tutti i rilevamenti sono mappati su framework di riferimento riconosciuti a livello internazionale come MITRE ATLAS e OWASP Top 10 per i modelli linguistici, garantendo una visione chiara e verificabile del profilo di rischio.
Sovranità del dato e compliance: il valore dell’integrazione
Un elemento di particolare rilevanza per le aziende europee riguarda la sovranità del dato. La soluzione viene implementata direttamente nell’istanza Google Cloud del cliente, il che significa che prompt e risposte vengono analizzati localmente senza che le informazioni escano dall’ambiente governato dall’organizzazione. Questo approccio semplifica in modo considerevole il rispetto di normative stringenti come il GDPR europeo, l’HIPAA statunitense per i dati sanitari e, aspetto cruciale per il mercato italiano ed europeo, l’AI Act dell’Unione Europea, il primo quadro regolatorio al mondo sull’intelligenza artificiale.
Le dichiarazioni dei vertici delle due aziende delineano una visione comune. Vineet Bhan, Director of Security and Identity Partnerships di Google, ha sottolineato come l’integrazione tra Vertex AI, le TPU e le capacità di Netskope permetta alle organizzazioni di costruire il proprio futuro digitale su basi di fiducia concreta. Sanjay Beri, CEO e Co-Founder di Netskope, ha inquadrato la partnership come espressione di una leadership nell’AI-ready security, capace di accompagnare i clienti verso un’adozione dell’intelligenza artificiale che sia al tempo stesso ambiziosa e responsabile. La soluzione è già disponibile attraverso il Google Cloud Marketplace, il portale che consente alle aziende di acquisire e integrare servizi cloud certificati direttamente nei propri ambienti Google Cloud. Netskope, con sede in California e una rete globale di distribuzione denominata NewEdge, conta tra i propri clienti oltre trenta aziende della classifica Fortune 100 e serve migliaia di organizzazioni in tutto il mondo con la propria piattaforma Zero Trust.
