Agentic enterprise: la sicurezza inizia dai dati

Gli agenti AI tanno cambiando la sicurezza aziendale. Un agente AI non si limita a rispondere alle domande, ma compie azioni ed esegue attività per tuo conto. Nell’ambito di questo processo, può interrogare dati sensibili, richiamare strumenti, attivare workflow, scrivere codice, modificare configurazioni e spostare informazioni tra i sistemi con grande scalabilità e rapidità. È questo a rendere l’Agentic AI così potente e, allo stesso tempo, difficile da gestire per i modelli di sicurezza tradizionali. 

I team di sicurezza aziendale non si chiedono più: "Possiamo dare alle persone accesso all’AI?" Ora la domanda è: "Come possiamo garantire che gli AI agent eseguano le attività in modo sicuro e per conto dell’azienda?"

In Snowflake siamo convinti che la risposta parta da un principio semplice: l’Agentic AI deve essere governata dove già risiedono dati, contesto e controlli aziendali. La sicurezza non può essere aggiunta dopo aver implementato un agent. Deve essere integrata fin dall’inizio nel modello, nel runtime dell’agent e nel layer dati.

È questa la base del framework di sicurezza Data-Model-Agent Snowflake.

Perché l’Agentic AI richiede un nuovo modello di sicurezza

Gli agenti AI introducono una nuova categoria di rischio perché combinano ragionamento, accesso ai dati e azione.

Un agente può leggere un documento, interpretare una richiesta, interrogare dati, richiamare uno strumento di terze parti, generare codice o suggerire una modifica operativa, il tutto in un unico workflow. Ogni passaggio crea un potenziale punto di controllo e ogni chiamata a uno strumento amplia il potenziale raggio d’impatto di un errore. Le azioni degli agenti AI devono essere attribuibili, governabili e reversibili.

Per questo i responsabili della sicurezza devono porsi domande difficili ma necessarie:

• Possiamo distinguere le azioni degli agenti AI da quelle delle persone? 
• Possiamo limitare gli agenti AI ai soli strumenti e dati di cui hanno bisogno? 
• Possiamo impedire che le informazioni sensibili escano dai confini approvati? 
• Possiamo difenderci dal prompt injection? 
• Possiamo richiedere un’approvazione per le azioni ad alto rischio? 
• Possiamo verificare a posteriori cosa è accaduto?

Non si tratta di casi limite. Sono i requisiti per portare gli agenti AI in produzione.

Il framework Data-Model-Agent

L’approccio Snowflake organizza la sicurezza agentica in tre livelli:

• il layer dati applica innanzitutto privilegi minimi, masking, controlli sul movimento dei dati, sovranità, resilienza e misure di compliance dove i dati risiedono.

• Il layer modello protegge il motore di intelligenza dalla manipolazione e mantiene l’esecuzione all’interno del perimetro di sicurezza del cliente.

• Il layer agente governa comportamento, strumenti, identità, approvazioni e tracciabilità degli agenti AI mentre questi compiono azioni.

Questo framework a tre livelli è importante perché l’Agentic AI non si protegge con una singola funzionalità: richiede una difesa in profondità lungo l’intero workflow.

Proteggi i dati: la governance parte ancora dalle fondamenta

L’AI non cambia le regole della sicurezza dei dati: se le fondamenta dei dati presentano debolezze, l’AI le farà emergere. Gli stessi controlli fondamentali importanti per l’analisi dei dati, come controllo degli accessi basato sui ruoli, masking, crittografia, policy di rete e tracciabilità, diventano ancora più cruciali quando gli agenti AI possono agire in autonomia.

Il modello di data governance Snowflake si basa sul principio dei privilegi minimi: gli agenti AI dovrebbero accedere solo ai dati necessari per la loro attività. Le informazioni sensibili dovrebbero essere mascherate o limitate prima ancora di arrivare nella risposta di un modello, e il movimento dei dati dovrebbe essere controllato in modo da impedire alle informazioni sensibili di uscire dai confini approvati.

È qui che entra in gioco anche l’architettura zero-copy Snowflake.

Lo zero-copy non significa fingere che latenza, geografia o confini tra sistemi non esistano. Significa ridurre le copie superflue, limitare la proliferazione dei dati, preservare la sovranità regionale e mantenere la governance associata ai dati. Più copie un’organizzazione crea per l’AI, più policy deve duplicare, monitorare e riconciliare. Meno copie significano meno punti in cui i dati sensibili possono trapelare e quindi una postura di sicurezza più solida.

Proteggi il modello: difenditi dalla manipolazione

La prompt injection è una delle minacce tipiche dell’Agentic AI. Il prompt injection diretto si verifica quando un utente cerca di manipolare il modello affinché ignori le istruzioni. La prompt injection indiretto è più pericolosa: un agente legge una fonte esterna, come una pagina web, un PDF, un ticket o un documento, che contiene istruzioni dannose nascoste. L’agente può trattare quelle istruzioni come legittime e agire di conseguenza a valle.

Ecco perché la protezione del modello deve essere un controllo di primo livello. L’obiettivo è semplice: proteggere il modello dalla manipolazione e proteggere i dati aziendali da movimenti superflui.

Snowflake Horizon AI Guardrails sono progettati per aiutare a difendersi dagli attacchi di prompt injection noti ed emergenti, aggiungendo un livello di governance tra intento dell’utente, ragionamento del modello ed esecuzione. Gli amministratori di account possono attivare in pochi minuti guardrail avanzati contro il prompt injection con una semplice configurazione a livello di account, senza modifiche all’infrastruttura né middleware personalizzato. Altrettanto importante, l’architettura Snowflake mantiene l’AI vicina ai dati aziendali governati, aiutando i clienti a evitare un’esposizione superflua verso provider di modelli esterni quando privacy e controllo sono prioritari.

Governa l’agente AI: identità, strumenti e azione

Quando un modello può utilizzare strumenti, diventa un attore all’interno dell’azienda. Senza un’identità distinta per l’agente, le azioni delle macchine possono confondersi nei log delle persone, rendendo difficile capire cosa è accaduto, chi o cosa ha avviato un’azione e come porvi rimedio.

L’approccio Snowflake assegna agli agenti AI identità distinte e tracciabili, in modo che le operazioni possano essere attribuite all’agente che le ha eseguite. Query, chiamate API e invocazioni di strumenti dovrebbero essere visibili, verificabili e governate.

La governance degli strumenti è altrettanto fondamentale. Nel momento in cui un agente si connette ad applicazioni SaaS, API o strumenti MCP, il perimetro di sicurezza si amplia. Gli amministratori devono sapere quali agenti AI possono richiamare quali strumenti, a quali condizioni e con quali autorizzazioni.

Con l'integrazione di Natoma in Snowflake, le aziende possono governare l’uso degli strumenti MCP tramite un gateway centralizzato che offre ai team controllo e visibilità su chi ha richiesto l’azione, quali autorizzazioni possiede e se l’azione è consentita. La piattaforma offre un modo per applicare i privilegi minimi, osservare l’attività degli strumenti e applicare controlli coerenti sull’intero stack agentico, non solo all’interno di Snowflake. Include inoltre, di serie, oltre 100 server MCP e 10.000 strumenti. Elimina la necessità per i dipendenti di implementare server open source di shadow AI.

Anche per gli agenti AI che generano codice l’isolamento è importante. Gli agenti dovrebbero essere abbastanza potenti da svolgere il lavoro, ma mai operare senza guardrail. Snowflake supporta ambienti sandbox per gli agenti AI in esecuzione locale, aiutando a limitare l’accesso al file system e alla rete e riducendo il raggio d’impatto fin dalla progettazione. 

Sicurezza del secondo giorno: dall’implementazione al controllo continuo

Portare un agente in produzione è solo l’inizio. Le aziende devono anche monitorare, rilevare, porre rimedio e ripristinare.

Snowflake Trust Center avvicina la gestione della postura di sicurezza ai carichi di lavoro che protegge. L'AI Security Posture Management aiuta i team a individuare le vulnerabilità nei carichi di lavoro AI mantenendo l’analisi all’interno del perimetro affidabile del cliente. Le policy sul movimento dei dati aiutano a impedire che i dati sensibili escano dagli ambienti approvati. Segnali ad alta affidabilità possono avvisare i team di pattern sospetti nel movimento dei dati.

Snowflake aiuta inoltre a rendere operativa la sicurezza tramite workflow di remediation e compliance assistiti dall’AI. Anziché assemblare manualmente le prove per audit o revisioni di sicurezza, i team possono generare report più completi e agire più rapidamente.

Per le operazioni altamente sensibili, Snowflake supporta l’approvazione multi-parte e la giustificazione di business, contribuendo a proteggere da scenari di amministratori malintenzionati o credenziali compromesse. E per garantire resilienza, funzionalità come backup WORM (write once, read many), point-in-time recovery e replica cross-region aiutano a supportare il ripristino in caso di problemi.

La sicurezza è la strada verso l’Agentic AI su larga scala

La fiducia è il fondamento dell’agentic enterprise. Deve essere integrata fin dalle fondamenta in ogni aspetto dell’infrastruttura dati, così che gli agenti AI possano ragionare e agire tra i sistemi mentre i dati sensibili restano protetti e le policy di governance rimangono in vigore. 

Per questo l’approccio Snowflake alla sicurezza agentica parte dall’intero workflow: proteggere i dati, mettere in sicurezza il modello e governare l’agente. Quando questi controlli risiedono vicino ai dati e al contesto aziendale, le organizzazioni possono conciliare innovazione e sicurezza. Possono passare dal prototipo alla produzione con fiducia e mettere al lavoro gli agenti AI dove devono stare: all’interno dell’azienda governata.

Accelera la tua trasformazione agentica in sicurezza 

Scopri come Snowflake aiuta le aziende a proteggere e governare gli agenti AI con Horizon Catalog, Trust Center e il framework di sicurezza Data-Model-Agent. Inizia il tuo percorso di trasformazione AI provando Snowflake in prima persona e scopri i nostri ultimi annunci. 

• Scopri di più sulla sicurezza dell’AI nel Security Hub Snowflake

• Inizia a utilizzare Snowflake Trust Center

• Prevenzione di prompt injection e jailbreak con AI Guardrails

• Panoramica del controllo degli accessi

• Scopri il nuovo hub per l’autenticazione avanzata e la federazione delle identità per i workload Snowflake