Thales lancia AI Security Fabric per la sicurezza delle applicazioni basate su IA e LLM

MEUDON, Francia – L'intelligenza artificiale (IA) si sta affermando come una delle tecnologie in più rapida crescita nella storia aziendale moderna, possedendo la capacità di rivoluzionare settori, ottimizzare operazioni e stimolare l'innovazione. Tuttavia, questa rapida evoluzione introduce anche nuove falle di sicurezza, rischi e vulnerabilità significative che le organizzazioni devono affrontare. Secondo un'analisi di McKinsey, un impressionante 78% delle aziende utilizza l'IA in almeno una funzione aziendale, un aumento notevole rispetto al 55% registrato solo due anni fa. Questa accelerazione nell'adozione ha portato a un aumento correlato negli investimenti in sicurezza: il 73% delle organizzazioni sta investendo in strumenti di sicurezza specifici per l'IA, attingendo a budget nuovi o esistenti, come rivelato dal Thales Data Threat Report 2025.

In risposta a questo panorama in evoluzione, Thales è lieta di presentare le prime funzionalità fondamentali della sua AI Security Fabric. Questa soluzione innovativa è progettata per proteggere il cuore e la periferia degli ecosistemi di IA aziendali, fornendo una difesa robusta contro le minacce emergenti e garantendo che le aziende possano sfruttare appieno il potenziale dell'IA in modo sicuro e conforme.

Thales AI Security Fabric – Protezione per applicazioni, dati e identità basate su LLM

Con Thales AI Security Fabric, le organizzazioni saranno in grado di gestire in modo proattivo i rischi associati all'IA, mentre continuano a guidare l'innovazione. Questa soluzione è stata concepita per affrontare le sfide di sicurezza uniche poste dall'IA agentica e dai modelli di linguaggio di grandi dimensioni (LLM), offrendo un quadro di sicurezza completo. Nello specifico, le organizzazioni potranno:

• Sfruttare la crescita guidata dall'IA in modo sicuro: Massimizzare il valore commerciale dell'IA favorendo l'innovazione e l'espansione, attenuando al contempo rischi critici quali l'iniezione di prompt, la fuga di dati, la manipolazione dei modelli e l'esposizione di dati sensibili o regolamentati. Questo garantisce che l'adozione dell'IA non comporti compromessi in termini di sicurezza e conformità.
• Proteggere dati, applicazioni e identità end-to-end: Fornire all'IA agentica e all'IA generativa un accesso controllato a insiemi di dati specifici, implementare una sicurezza d'esecuzione robusta negli ambienti cloud e on-premise, e proteggere tutte le interazioni IA con uno sforzo di integrazione minimo. L'obiettivo è creare una barriera protettiva attorno a ogni componente dell'ecosistema IA.
• Affidarsi a una protezione di livello aziendale, conforme agli standard: Sfruttare capacità di sicurezza collaudate che affrontano direttamente i 10 rischi più critici identificati dall'OWASP e prevenire gli incidenti. L'approccio di Thales si basa su decenni di esperienza nel settore della cybersicurezza, garantendo soluzioni affidabili e conformi alle normative più stringenti.

Funzionalità iniziali disponibili

Le prime funzionalità dell'AI Security Fabric, già disponibili, sono progettate per offrire una protezione immediata e tangibile, concentrandosi sulle aree più vulnerabili degli ambienti IA:

• La sicurezza delle applicazioni IA: Questa è una soluzione di sicurezza specificamente progettata per proteggere le applicazioni sviluppate internamente che utilizzano LLM. Fornisce una protezione in tempo reale contro le minacce peculiari dell'IA, tra cui l'iniezione di prompt, il jailbreaking², la fuga di prompt di sistema, gli attacchi di denial of service del modello, la fuga di informazioni sensibili e la moderazione dei contenuti. Offre opzioni di implementazione flessibili e trasparenti che si adattano a tutte le architetture, siano esse basate su cloud, on-premise o ibride, garantendo una copertura di sicurezza completa indipendentemente dall'infrastruttura sottostante.
• La sicurezza della generazione aumentata dalla recupero (RAG) dell'IA: Questa funzionalità consente di scoprire e mettere in sicurezza i dati aziendali sensibili, sia strutturati che non strutturati, prima che vengano integrati in applicazioni aumentate dalla recupero. Questo avviene attraverso soluzioni complete di protezione dei dati, inclusa la crittografia e la gestione delle chiavi, essenziali per proteggere le informazioni critiche. Inoltre, contribuisce a mettere in sicurezza la comunicazione tra il modello LLM e le fonti di dati esterne, prevenendo accessi non autorizzati o manipolazioni durante il recupero delle informazioni.

«Mentre l'IA rimodella le operazioni commerciali, le organizzazioni hanno bisogno di soluzioni di sicurezza adatte ai rischi specifici posti dalle applicazioni di IA agentica e di IA generativa», ha dichiarato Sébastien Cano, vicepresidente senior della divisione Prodotti di cybersicurezza di Thales. «Thales AI Security Fabric offre alle aziende strumenti specializzati per proteggere le applicazioni di IA, riducendo al minimo la complessità operativa. Con decenni di esperienza nella sicurezza, Thales consente alle aziende di adottare con fiducia l'IA, proteggendo dati sensibili, applicazioni e interazioni degli utenti. La nostra profonda comprensione delle sfide di cybersicurezza ci permette di fornire una protezione all'avanguardia che supporta l'innovazione senza sacrificare la sicurezza.»

Funzionalità future e roadmap 2026

Thales è impegnata in un percorso di miglioramento continuo e prevede di aggiungere nuove funzionalità di sicurezza d'esecuzione alla sua AI Security Fabric nel 2026. Queste includeranno:

• La prevenzione delle fughe di dati (DLP): Una componente cruciale per impedire la fuoriuscita di informazioni sensibili dall'ecosistema IA, rafforzando ulteriormente la protezione delle risorse aziendali più preziose.
• Un gateway di sicurezza Model Context Protocol (MCP): Questo gateway rafforzerà la protezione dei flussi di dati e garantirà un accesso sicuro e controllato ai dati utilizzati dall'IA agentica, assicurando che solo le entità autorizzate possano interagire con le informazioni sensibili.
• Un controllo d'accesso d'esecuzione end-to-end: Questa funzionalità garantirà una gestione unificata e conforme delle interazioni tra utenti, modelli e fonti di dati, fornendo un controllo granulare su chi può accedere a cosa e in quali condizioni.

Questi sviluppi futuri rafforzeranno ulteriormente la posizione di Thales come leader nella sicurezza dell'IA, fornendo alle aziende un arsenale completo per affrontare le minacce in continua evoluzione e per sfruttare l'IA in modo responsabile e sicuro. L'approccio di Thales è olistico, mirando non solo a proteggere le applicazioni, ma anche a salvaguardare l'intero ciclo di vita dei dati e delle interazioni all'interno degli ecosistemi IA.

Per maggiori informazioni o per ottenere prove e accedere ad alcuni di questi strumenti, è possibile visitare il sito Web Thales AI Security Fabric.

A proposito di Thales

Thales (Euronext Paris: HO) è un leader mondiale nelle tecnologie avanzate, con una forte presenza nei settori della difesa, dell'aerospazio, della cibernetica e del digitale. Il suo portafoglio di prodotti e servizi innovativi è progettato per affrontare diverse sfide globali di grande rilevanza, tra cui la sovranità, la sicurezza, la sostenibilità e l'inclusione. L'azienda si impegna attivamente a plasmare un futuro più sicuro e connesso attraverso l'innovazione tecnologica.

Il gruppo Thales investe oltre 4 miliardi di euro all'anno in ricerca e sviluppo, concentrandosi su settori chiave e ambienti critici. Questi includono, in particolare, l'intelligenza artificiale, la cybersicurezza, le tecnologie quantistiche e il cloud computing. Questi investimenti strategici sottolineano l'impegno di Thales a rimanere all'avanguardia dell'innovazione tecnologica, fornendo soluzioni che non solo soddisfano, ma anticipano le esigenze dei suoi clienti in un mondo in rapida evoluzione.

Con una forza lavoro di oltre 83.000 collaboratori distribuiti in 68 paesi, Thales è un'organizzazione veramente globale. La sua vasta portata geografica e la diversità dei suoi talenti le consentono di servire clienti in tutto il mondo con una profonda comprensione delle loro esigenze locali e globali. Nel 2024, il gruppo ha realizzato un fatturato di 20,6 miliardi di euro, dimostrando la sua solida performance finanziaria e la sua capacità di generare valore in un mercato competitivo.

¹ Il RAG (Generation augmentée par la récupération) è un metodo di IA che consiste nel recuperare informazioni pertinenti da un database per consentire al modello di generare risposte più precise e affidabili.

² Il jailbreaking consiste nell'aggirare le restrizioni di sicurezza imposte da un sistema al fine di accedere a funzionalità non autorizzate.