11/02/2026

digital

SentinelOne spiega le difese contro gli attacchi AI agentici

Cecchi (SentinelOne): difese pratiche per contrastare l'AI agentica e proteggere il cloud

Paolo Cecchi, Senior Sales Director della Mediterranean Region di SentinelOne, ha illustrato le linee di difesa contro la nuova generazione di attacchi basati su AI agentica. L'intervento ha evidenziato due trend emergenti: l'uso massivo dell'AI per aumentare velocità e sofisticazione degli attacchi, e la trasformazione dell'AI stessa in superficie vulnerabile.
Nel 2023 la cyber-security ha mostrato carenze di base, soprattutto nella visibilità e nella detection. Le organizzazioni, limitate da tempo, budget e competenze specializzate, hanno lasciato ampi spazi di manovra agli aggressori. In Europa, la migrazione verso architetture cloud native resta più lenta rispetto agli Stati Uniti, rendendo più difficile individuare un attacco, tracciare la sua origine e fermarne la diffusione.

La gestione delle vulnerabilità è un altro nodo critico. Nei contesti cloud sono disponibili soluzioni che non solo identificano le falle, ma le priorizzano, consentendo interventi mirati sulle vulnerabilità davvero critiche.
Un caso recente di attacco "Agentic" su scala globale ha dimostrato che l'AI può essere usata come strumento offensivo. L'impatto è stato limitato, ma ha superato una soglia fondamentale e preannuncia una rapida evoluzione entro il 2026.
Parallelamente, l'AI è divenuta una nuova superficie di attacco. Tecniche come jailbreaking, prompt injection e la manipolazione dei modelli mostrano quanto gli hacker possano sfruttare le capacità dei sistemi generativi. SentinelOne ha risposto acquisendo PromptSecurity, specializzata nella protezione dell'uso dell'AI in ambienti aziendali, sia per utenti e chatbot sia per lo sviluppo e la gestione di nuovo codice.

Un rischio concreto è la condivisione involontaria di dati sensibili tramite strumenti di AI generativa. Sintesi di meeting, informazioni confidenziali o codice proprietario possono finire in mani sbagliate senza che l'utente se ne accorga. Le aziende oscillano tra due estremi: bloccare totalmente l'AI, scelta inefficace e facilmente aggirabile dallo Shadow IT, o lasciarla libera senza controlli. La via consigliata è una terza opzione basata su consapevolezza, governance e coinvolgimento del board, perché l'AI impatta l'organizzazione a 360 gradi.
La crescita esponenziale dei dati è un altro elemento chiave. Digitalizzazione, smart working, OT, 5G e cloud stanno incrementando i volumi di dati di circa il 35% all'anno. Oggi il problema non è più la carenza, ma l'eccesso: solo il 20% dei dati è realmente utile per la cyber-security, mentre il resto aumenta costi e tempi di analisi. Per affrontare questa sfida, SentinelOne ha acquisito Observo, una soluzione di data pipeline management che filtra, arricchisce e instrada i dati in modo efficiente, riducendo i costi operativi e i tempi di risposta.

La localizzazione dei dati è diventata una preoccupazione centrale per motivi normativi e geopolitici. In risposta, SentinelOne ha avviato una collaborazione con Schwarz Digits, provider tedesco di cloud conforme alle normative europee, garantendo maggiore controllo e trasparenza sulla sede dei dati.
Il fulcro tecnologico di SentinelOne è Purple AI, il motore di intelligenza artificiale della piattaforma. Dopo tre anni di evoluzione, Purple AI automatizza e semplifica molte attività ripetitive del SOC, integrando dati interni ed esterni. Il risultato è una riduzione del carico manuale, un miglioramento dell'efficienza e una diminuzione del rischio di burnout per gli operatori.

"L'AI accelera, supporta e suggerisce, ma non sostituisce il giudizio umano," sottolinea Cecchi. Questo equilibrio tra automazione e controllo umano è alla base dell'approccio di SentinelOne per un SOC sempre più autonomo ma responsabile.