NewCore: 66 milioni di dollari per l'identità e la sicurezza degli AI agent aziendali
NewCore, una nuova realtà nel panorama della sicurezza aziendale, ha recentemente annunciato un significativo round di finanziamento da 66 milioni di dollari. L'azienda si posiziona con una tesi audace e lungimirante: la prossima grande sfida per la sicurezza nelle imprese non riguarderà più primariamente la gestione delle identità umane, bensì quella degli AI agent. Questa prospettiva riflette un cambiamento epocale nel modo in cui le organizzazioni dovranno approcciare la protezione dei propri asset digitali, man mano che gli agenti autonomi basati su Large Language Models (LLM) diventano parte integrante dei flussi di lavoro aziendali.
L'investimento sottolinea una crescente consapevolezza nel settore tech riguardo alla necessità di estendere i principi di sicurezza e governance a entità non umane. Con l'adozione sempre più diffusa di LLM e AI agent per automatizzare processi complessi, dalla gestione clienti all'analisi dati sensibili, emerge la questione cruciale di come controllare e monitorare queste "entità" digitali. NewCore intende affrontare proprio questo vuoto, fornendo agli AI agent le identità necessarie per operare in modo sicuro e conforme all'interno degli ecosistemi aziendali.
La sfida degli AI agent e la sovranità dei dati
La visione di NewCore si allinea perfettamente con le preoccupazioni delle aziende che valutano deployment di LLM on-premise o in ambienti ibridi. In questi contesti, la sovranità dei dati e la compliance normativa sono priorità assolute. Se un AI agent ha accesso a informazioni sensibili o può eseguire azioni critiche, è indispensabile che la sua identità sia gestita con lo stesso rigore, se non maggiore, applicato agli utenti umani. Ciò include l'autenticazione, l'autorizzazione, la tracciabilità delle azioni (audit trail) e la possibilità di revocare l'accesso in caso di necessità.
La complessità aumenta esponenzialmente quando si considerano ambienti air-gapped o infrastrutture self-hosted, dove le soluzioni di identità tradizionali, spesso basate su servizi cloud, potrebbero non essere applicabili o desiderabili. NewCore suggerisce che la creazione di identità digitali robuste per gli AI agent è fondamentale per garantire che questi sistemi operino entro i confini definiti dalle policy aziendali e dalle normative vigenti, come il GDPR. Senza un'identità chiara, un AI agent potrebbe diventare un punto cieco nella strategia di sicurezza, esponendo l'organizzazione a rischi significativi.
Implicazioni per l'infrastruttura on-premise
Per CTO, DevOps lead e architetti infrastrutturali che gestiscono carichi di lavoro AI/LLM on-premise, l'approccio di NewCore solleva questioni importanti. La gestione delle identità degli AI agent non è solo una questione di software, ma ha profonde implicazioni per l'architettura infrastrutturale. Richiede l'integrazione con i sistemi di gestione delle identità e degli accessi (IAM) esistenti, la definizione di policy granulari e la capacità di monitorare il comportamento degli agenti in tempo reale.
Questo si traduce in un potenziale impatto sul Total Cost of Ownership (TCO) dei deployment AI self-hosted. Sebbene l'investimento iniziale in hardware come GPU ad alta VRAM per l'inference possa essere significativo, i costi operativi a lungo termine includono anche la gestione della sicurezza e della compliance. Soluzioni come quella proposta da NewCore potrebbero ridurre la complessità e il rischio, ma richiedono un'attenta valutazione in termini di integrazione e risorse necessarie per il loro mantenimento all'interno di uno stack locale. La capacità di un'azienda di mantenere il controllo sui propri AI agent è direttamente legata alla robustezza della sua infrastruttura di identità.
Prospettive future e controllo degli LLM
L'emergere di aziende come NewCore evidenzia una tendenza chiara: man mano che gli LLM e gli AI agent diventano più autonomi e pervasivi, la loro gestione e il loro controllo diventeranno un pilastro della cybersecurity. La capacità di assegnare, gestire e revocare identità digitali a questi agenti è cruciale per mantenere la fiducia nei sistemi AI e per garantire che operino in modo etico e sicuro. Questo è particolarmente vero per le organizzazioni che scelgono di mantenere i propri dati e modelli all'interno dei propri confini, per ragioni di sovranità e conformità.
Il futuro della sicurezza aziendale sarà sempre più incentrato sulla protezione non solo degli utenti umani, ma anche delle entità AI che operano per loro conto. Le decisioni di deployment, sia on-premise che ibride, dovranno tenere conto di queste nuove esigenze di identità e controllo. Per chi valuta deployment on-premise, AI-RADAR offre framework analitici su /llm-onpremise per valutare i trade-off tra controllo, sicurezza e TCO, un aspetto che soluzioni come quella di NewCore mirano a rafforzare.
💬 Commenti (0)
🔒 Accedi o registrati per commentare gli articoli.
Nessun commento ancora. Sii il primo a commentare!