Zscaler ha ampliato la sua piattaforma Zero Trust Exchange, presentando nuove funzionalità per la protezione degli agenti di intelligenza artificiale durante la conferenza Zenith Live 2026, tenutasi a Las Vegas dal 8 al 11 giugno. L’azienda ha annunciato l'introduzione di servizi di sicurezza specifici progettati per proteggere e regolare il comportamento di tali agenti autonomi, aumentando la capacità di controllo sui dati e le comunicazioni che gestiscono.

Un Nuovo Paradigma di Sicurezza

Sempre più aziende affidano agli agenti IA la gestione di dati sensibili, decisioni complesse e interazioni con sistemi di critica importanza. La sicurezza tradizionale però non è progettata per affrontare questa realtà. «La sicurezza del modello zero trust», ha osservato Jay Chaudhry, presidente e CEO di Zscaler, «deve trattare ogni agente IA, strumento e azione come non fidati fino a verificati e autorizzati. In un contesto dove le attività degli agenti avvengono a una velocità paragonabile a quelle umanhe, i rischi sono elevatissimi.». Per questo motivo, l’azienda ha introdotto due nuovi servizi: AI Broker e Endpoint AI Security.

AI Broker è pensato per proteggere le comunicazioni A2A (Agent to Agent) e MCP (Model Context Protocol), le principali norme aperte che regolano come gli agenti IA interagiscono tra loro e si connessero alle risorse sensibili. Il servizio introduce funzionalità avanzate per garantire la privacy e la protezione da eventuali minacce esterne.

Endpoint AI Security

Questa soluzione si concentra su dispositivi aziendali, come browser e plugin, dove gli agenti operano a livello desktop. I sistemi di sicurezza tradizionali spesso non riescono a catturare minacce specifiche legate all’IA integrata in moduli locali, estensioni o applicazioni plug-in. Endpoint AI Security si occupa di rilevare, mappare e bloccare tali minacce in tempo reale.

Il Gruppo AI Access Graph

Oltre alle due nuove tecnologie, Zscaler ha lanciato formalmente AI Access Graph, una soluzione che integra la recente acquisizione di Symmetry Systems. Questo strumento traccia in modo dinamico le connessioni tra entità all'interno dell'azienda, come identità utenti, applicazioni e fonti di dati. «La mappatura avanzata permette alle aziende di capire chi può accedere a cosa, di applicare politiche rigorose e di ridurre rischi inutili», ha spiegato Zscaler in un comunicato stampa.

Con AI Access Graph, le organizzazioni possono garantire una maggiore tracciabilità su tutti i canali, fornendo un'analisi continua del percorso delle informazioni e identificando eventuali violazioni di accesso.

Un Estensione di AI Protect

In aggiunta, Zscaler ha ampliato il suo prodotto AI Protect, introdotto nel gennaio dell'anno, per includere la gestione degli asset IA. Questa funzionalità permette di identificare automaticamente agenti IA, server e applicazioni SaaS integrate con modelli di intelligenza artificiale, fornendo un controllo granulare sulla sicurezza operativa.

Le nuove caratteristiche offerte da AI Protect includono:

    • Detection automatica degli agenti IA
    • Rilevamento delle attività di IA integrate all'interno di applicazioni cloud
    • Analisi del codice per individuare potenziali rischi
    • Monitoraggio in tempo reale dell’attività IA sui dispositivi terminali

Gestione Avanzata delle Interazioni IA

Inoltre, Zscaler ha aggiunto strumenti di controllo per l’interazione con più di 250 app di AI generativa (GenAI). La piattaforma offre:

    • Visibilità completa sulle conversazioni, con strumenti API per gestire la conformità
    • Supporto per gli strumenti Anthropic e OpenAI
    • Giochi di protezione automatici per conversazioni multiple (multi-turn)

Zscaler introduce anche funzioni sperimentali come il "red teaming", un servizio autonomo per testare la robustezza dei modelli di intelligenza artificiale, e le "heat maps" per visualizzare i profili di conformità in contesto aziendale.

Il Mercato della Sicurezza per Gli Agenti IA

Le iniziative di Zscaler emergono in un mercato in rapida espansione. Secondo uno studio di Dell’Oro Group, il settore della sicurezza IA basata sugli agenti passerà da un valore quasi nullo a 8 miliardi di dollari entro il 2030. Già oggi oltre 60 fornitori offrono soluzioni dedicate.

Come sottolineato da Mauricio Sánchez, esperto di Dell’Oro Group, «il modello zero trust rappresenta solo una parte del puzzle. Quando si parla di sicurezza per sistemi agentici, non basta controllare le identità umane o i dispositivi. Gli agenti devono ricevere il proprio set di privilegi, identità ben definite e regole d’azione chiaramente impostate». Lui si chiede: chi ha autorizzato l’agente? Cosa può fare? Cosa può accedere? È possibile fermarlo se inizia a comportarsi in modo anomalo? Queste domande diventano cruciali vista la sua autonomia e velocità d’azione.

Risk Management per Agenti AI

Per Michela Menting, analista presso ABI Research, «è fondamentale garantire agli agenti sia una protezione contro minacce esterne che da eventuali errori di configurazione interna. Senza controlli rigorosi, i sistemi autonomi possono diventare un bersaglio per gli hacker». Gli agenti, una volta compromessi, diventano un elemento chiave per accedere a dati critici in modo quasi invisibile.

Le minacce aumentano esponenzialmente, poiché gli agenti IA autonomi possono agire rapidamente, creare o distruggere informazioni, attivare workflow e comunicare con svariati endpoint. In un contesto come questo, la mancanza di controllo può portare a conseguenze dannose difficili da mitigare.

Conclusioni

Zscaler si posiziona così come un leader nella sicurezza orientata sugli agenti autonomi. La sua proposta include strumenti tecnologici avanzati, supporti per la conformità, mappe interne, analisi dell’attività IA sui terminali e una protezione estesa di tipo endpoint. L’estensione della sua piattaforma Zero Trust Exchange a modelli di IA rappresenta un passo essenziale per molte aziende che intendono sfruttare al massimo le capacità dell’intelligenza artificiale, senza però compromettere la sicurezza e la privacy dei dati aziendali.