Proteggi la tua organizzazione alla velocità dell’AI

Il passaggio verso agenti AI autonomi, capaci di eseguire decisioni aziendali critiche, accelera l’innovazione, ma amplifica anche i rischi di sicurezza nell’intero ecosistema di dati e AI. Un recente report Snowflake rivela che il 96% delle aziende continua ad affrontare ostacoli critici, tra cui qualità dei dati, carenza di competenze e integrazione dei sistemi legacy. 

Per portare con successo in produzione i progetti di AI, la sicurezza dei dati non è negoziabile. Serve valutare con attenzione come gli agenti AI interagiscono con i tuoi dati e adottare misure di difesa contro prompt injection malevole. I responsabili della sicurezza devono chiedersi costantemente: “La nostra piattaforma è progettata per governare l’AI di livello produzione e proteggere la nostra organizzazione alla velocità dell’AI?”

Snowflake si impegna a fornire funzionalità di sicurezza native, proattive e di livello enterprise per tutti i workload di dati e AI. Il nostro approccio offre a responsabili della sicurezza e architetti/amministratori di piattaforma la fiducia necessaria per distribuire app basate su agenti AI su larga scala, mantenendo l’integrità dei dati e supportando la conformità alle normative.

La scorsa settimana abbiamo annunciato l’intenzione di acquisire Natoma per portare in azienda l’accesso governato al Model Context Protocol (MCP). A Summit 2026 annunciamo numerosi miglioramenti al nostro portfolio di sicurezza, focalizzati su tre aree fondamentali per il successo dell’AI e la crescita del business:

• Sicurezza degli agenti AI per gestire identità degli agenti AI e postura dell’AI, inclusa la protezione dalle prompt injection 

• Sicurezza dei dati incentrata su protezione dei dati sensibili, protezione dall’esfiltrazione dei dati e prevenzione del ransomware

• Sicurezza a livello di piattaforma con funzionalità come single sign-on (SSO)/provisioning, controllo degli accessi basato sui ruoli (RBAC)/autorizzazione ABAC e sicurezza di rete

Le nostre funzionalità di sicurezza per l’AI integrano e supportano Snowflake Horizon Catalog, che funge da control plane centrale per garantire contesto, sicurezza e governance coerenti per l’AI su tutti i tuoi dati, dentro e fuori Snowflake.

Vediamo le nostre ultime innovazioni e come ti aiutano a distribuire agenti AI di livello enterprise in modo sicuro, offrendo controlli degli accessi pronti per l’AI, funzionalità di gestione e defense-in-depth per l’intero patrimonio dati.

Controlli per proteggere l’accesso dei tuoi agenti AI

La sicurezza agentica richiede un nuovo set di controlli di sicurezza. Quando un agente AI supera i propri limiti a causa di un prompt malevolo o di una configurazione errata, le conseguenze possono essere catastrofiche. Introduciamo controlli appositamente progettati per governare identità e interazioni degli agenti AI.

Agent Identity

Agent Identity (public preview) fornisce un segnale riconoscibile e distinto che identifica le azioni eseguite da un agente AI per conto di un utente. Questo nuovo contesto abilita l’auditabilità, con ogni azione eseguita dall’agente AI taggata in modo esplicito e una limitazione in tempo quasi reale dell’accesso dell’agente AI ai dati sensibili.

Stiamo estendendo le nostre funzionalità di sicurezza più recenti agli agenti di terze parti in tutto l’ecosistema della sicurezza, consentendo loro di offrire soluzioni di sicurezza avanzate con Snowflake. 

Horizon AI Guardrails

La prompt injection è diventata una delle sfide decisive per la sicurezza degli LLM. Gli avversari creano input che aggirano le istruzioni di sistema di un modello, consentendo di estrarre informazioni sensibili o attivare azioni indesiderate. Horizon AI Guardrails è in GA e offre un livello di difesa dalle prompt injection in stile zero-day, integrato in Horizon Catalog.

CoCo CLI Sandbox

Quando i sistemi di AI eseguono codice, una sandbox è essenziale per bloccare l’esfiltrazione dei dati e l’esecuzione di codice malevolo. CoCo CLI Sandbox (private preview) offre isolamento lato client. Questa sandbox riduce il rischio di esfiltrazione dei dati e azioni malevole, applicando isolamento forte e limiti di risorse per gli strumenti degli agenti AI. 

Semplificare l’accesso degli utenti finali 

Per garantire una scalabilità sicura e senza attriti delle app, semplifichiamo i flussi di accesso e onboarding degli utenti con Just-in-Time user provisioning e Request Access Workflows avviati dai builder (entrambi in private preview). Inoltre, utenti finali e amministratori possono ora risolvere rapidamente gli errori di controllo degli accessi con un troubleshooting guidato e conversazionale tramite la skill Access Troubleshooter in CoCo.

Defense-in-depth per il tuo patrimonio dati per l’AI

L’AI richiede un accesso coerente alle risorse dati, aumentando e accelerando il volume delle richieste di accesso ai dati e rendendo il rischio di movimento non autorizzato dei dati una priorità assoluta. Snowflake aiuta a proteggere l’intero patrimonio dati per l’AI con protezioni stratificate di livello enterprise, progettate per supportare i requisiti di sicurezza degli ambienti più regolamentati e affrontare residenza dei dati, resilienza e vettori di minaccia avanzati come ransomware e sofisticati tentativi di esfiltrazione dei dati.

Protezione dall’esfiltrazione dei dati

Snowflake offre un approccio multilivello per aiutarti a difenderti dall’esfiltrazione dei dati prima che si verifichi. Data Movement Policies (private preview) è progettato per impedire il movimento configurato dei dati dagli agenti Snowflake verso l’esterno del perimetro di fiducia Snowflake. Forniscono i controlli granulari necessari per proteggere i dati sensibili da movimenti non autorizzati.

Stiamo inoltre introducendo un nuovo package Data Exfiltration Detection (private preview) tramite Snowflake Trust Center. Questi package includono rilevamenti di anomalie mirati a trasferimento dati insolito verso stage interni ed esterni, download eccessivi di dati tramite UI e recupero di dati sensibili tramite un agente AI.

Questi rilevamenti vengono gestiti e valutati centralmente tramite Trust Center, con il supporto di un livello di intelligence completo per monitorare e identificare movimenti di dati insoliti tra account, regioni e reti.

Protezione dal ransomware

Le minacce informatiche moderne richiedono misure di mitigazione che vadano oltre la difesa perimetrale di base. La piattaforma Snowflake è progettata per resistere a eliminazioni distruttive e attacchi ransomware sofisticati. Multi-Party Approval (MPA) (private preview) riduce direttamente il rischio di attacchi interni e azioni distruttive accidentali applicando una regola del “four-eyes” (cioè richiede l’approvazione di due amministratori autorizzati) alle operazioni critiche sensibili per la sicurezza. È una funzionalità importante per le aziende regolamentate che vogliono mitigare minacce come la distruzione eccessiva dei dati e la disattivazione anomala dei controlli di resilienza.

Per un controllo ancora maggiore, puoi combinare MPA con Tri‑Secret Secure (TSS), proteggendo il tuo patrimonio dati per l’AI con una crittografia che combina chiavi gestite da Snowflake e chiavi gestite dal cliente.

Snowflake Backups, introdotti all’inizio dell’anno, offrono un meccanismo per acquisire backup point-in-time immutabili dei dati e proteggerli da modifiche o eliminazioni da parte di un threat actor, anche se dispone di privilegi ORGADMIN o ACCOUNTADMIN. Questo ti aiuta a eseguire un ripristino pulito dopo ransomware, DROP/DELETE malevoli o corruzione accidentale. 

A complemento di Backups, Snowflake sta migliorando anche il proprio approccio alla replica degli account con un nuovo motore ad alte prestazioni, che consente ai clienti di supportare con maggiore coerenza requisiti rigorosi di recovery point objective (RPO) per workload mission critical. Questo garantisce resilienza alle interruzioni e consente al tempo stesso di mantenere sincronizzate tra regioni le policy di sicurezza e governance.

Gestione della sicurezza per una base AI affidabile

L’ultimo miglioramento Snowflake rende la gestione della sicurezza più semplice e proattiva, sfruttando la potenza dell’AI per proteggere la piattaforma stessa e offrendo visibilità continua sulla tua postura di sicurezza.

Gestione della postura di sicurezza dell’AI

La configurazione della sicurezza richiede supervisione continua. Stiamo evolvendo Snowflake Trust Center in una soluzione di riferimento per la sicurezza dell’AI (public preview) e la conformità, integrata nel prodotto. Trust Center funge da piattaforma centralizzata per la gestione della postura di sicurezza dell’AI. Offre una vista unificata su sicurezza, conformità e governance, mostrando evidenze provenienti da Snowflake, vendor di terze parti o rilevamenti personalizzati.

Con la gestione della postura di sicurezza guidata dall’AI, puoi rilevare, assegnare priorità e correggere rischi e configurazioni errate in modo continuo, con una configurazione minima. Include protezioni proattive come il rilevamento di IP malevoli e password divulgate per difenderti dalla compromissione degli account e garantire monitoraggio e protezione continui del tuo patrimonio dati per l’AI.

Gestione della sicurezza semplificata tramite skill Snowflake CoCo

Utilizziamo l’AI per la gestione della sicurezza, passando da una difesa manuale e reattiva a una postura agentica proattiva. Questo è possibile semplificando la gestione della sicurezza attraverso skill CoCo out-of-the-box. Le skill CoCo consentono agli amministratori della sicurezza di ottenere di più con una semplice domanda, senza bisogno di conoscere SQL. Invece di navigare in UI complesse o eseguire script manuali, puoi utilizzare il linguaggio naturale per eseguire workflow di sicurezza critici. Le skill di sicurezza CoCo attualmente disponibili includono:

• Analisi delle autorizzazioni

• Correzione della sicurezza

• Gerarchie dei ruoli

• Sicurezza di rete

• Gestione di chiavi e segreti

Innovazione alla velocità della fiducia

Per cogliere le opportunità dell’era agentica serve una base di sicurezza solida. Puoi distribuire agenti AI e innovare su larga scala con fiducia adottando una postura di sicurezza proattiva e pronta per l’AI, con funzionalità di livello enterprise integrate, non aggiunte a posteriori. Man mano che gli agenti AI acquisiscono autonomia, la piattaforma olistica Snowflake aiuta a garantire che restino vincolati a policy sui dati gestite centralmente e a difese avanzate native per l’AI, contribuendo a mantenere sicurezza e integrità dei tuoi dati più sensibili.

Scopri di più sulle soluzioni Snowflake per la sicurezza dell’AI  

Inizia il tuo percorso di trasformazione con l’AI provando Snowflake in prima persona e consulta queste risorse per maggiori dettagli e prossimi passi: 

• Scopri la sicurezza dell’AI nel Security Hub Snowflake

• Inizia a utilizzare Snowflake Trust Center 

• Panoramica sul controllo degli accessi

• Panoramica sui guardrail AI 

• Come semplificare la sicurezza con CoCo

• Scopri il nuovo hub Snowflake per l’autenticazione forte

• Scopri di più sulla protezione dei backup degli agenti AI

Questo contenuto contiene dichiarazioni previsionali, anche sulle nostre future offerte di prodotto, e non costituisce un impegno a fornire alcuna offerta di prodotto. I risultati e le offerte effettivi possono differire e sono soggetti a rischi e incertezze noti e sconosciuti. Per maggiori informazioni, consulta il nostro ultimo 10-Q.