Upwind, il Wiz di nuova generazione, ora protegge ogni angolo dello stack AI

Upwind, il Wiz di nuova generazione, ora protegge ogni angolo dello stack AI

      Upwind ha appena pubblicato un annuncio per un nuovo prodotto oggi, e segna un cambiamento fondamentale nel modo in cui l'azienda pensa al rischio dell'IA.

      Il CEO Amiram Shachar ha pubblicato un lungo post questa mattina delineando la tesi di Upwind “Sicurezza per l'IA”, il pezzo complementare alla loro precedente spinta sulle capacità dell'IA agentica. L'argomento centrale è semplice: la sicurezza dell'IA non è una categoria di prodotto autonoma che puoi aggiungere. Deve essere intrecciata in ogni strato esistente della sicurezza cloud, dalla pipeline del codice fino al runtime.

      La superficie di attacco si è spostata

      La parte più sorprendente della presentazione di Shachar è il suo argomento su dove ora avviene la vera azione. La sicurezza del runtime tradizionale ha trascorso anni a monitorare l'esecuzione dei processi, le firme del malware e i flussi di rete.

      Questo è sempre più il posto sbagliato dove guardare. L'attività di minaccia interessante si è spostata verso il livello dell'applicazione, verso le API, i payload, i prompt e le migliaia di chiamate MCP che un singolo agente IA effettua per completare un compito. Quando un modello riceve un prompt, chiama uno strumento, colpisce un server MCP, recupera da un datastore e restituisce un payload, ogni singolo passaggio in quella catena è un punto di esposizione. L'iniezione di prompt, la perdita di dati, le chiamate a strumenti con permessi eccessivi, nulla di tutto ciò appare quando stai monitorando i pacchetti.

      Il problema dell'inventario è ora critico

      Uno dei punti più pratici nell'annuncio riguarda l'inventario cloud. Ci sono ora più modi che mai per consumare l'IA nel cloud, attraverso servizi gestiti come AWS Bedrock, Azure AI Foundry e Vertex AI, attraverso modelli open-source auto-ospitati, o attraverso agenti personalizzati, server MCP, basi di conoscenza e endpoint di inferenza.

      Il 💜 della tecnologia UE

      Le ultime voci dalla scena tecnologica dell'UE, una storia dal nostro saggio fondatore Boris, e un po' di arte IA discutibile. È gratuito, ogni settimana, nella tua casella di posta. Iscriviti ora!

      Il colpo di scena è che i team della tua organizzazione stanno creando questi strumenti costantemente, spesso senza che la sicurezza abbia alcuna visibilità. La risposta di Upwind è uno strato di inventario dell'IA che va oltre un elenco di risorse piatto per mappare le relazioni, le dipendenze e i rischi tra i componenti.

      Come appare in pratica: ogni agente Bedrock, Azure OpenAI Assistant e agente auto-ospitato emerge insieme al modello dietro di esso, che abbia o meno le protezioni attivate, il timestamp della sua ultima invocazione e l'identità non umana con cui opera. I datastore che alimentano i carichi di lavoro dell'IA vengono contrassegnati per PII, PHI e segreti esposti. I server MCP mostrano il loro metodo di autenticazione e lo stato di esposizione pubblico vs. privato. Shachar evidenzia i gateway MCP esposti pubblicamente in uno stato degradato come un obiettivo primario per gli attaccanti, e in base alla rapidità con cui l'adozione di MCP sta accelerando, non è una preoccupazione ipotetica.

      Shift left non è morto, deve solo correre più veloce

      Dal lato del codice, Upwind sta aggiornando le sue capacità di scansione per tenere il passo con il codice generato dall'IA, una sfida fondamentalmente diversa rispetto alla revisione degli impegni scritti da esseri umani. La velocità è aumentata di un ordine di grandezza, con più codice proveniente da più fonti, fuso più rapidamente e più dipendenze integrate automaticamente. L'azienda fa riferimento al lavoro del proprio team di ricerca che ha scoperto la campagna Shai-Hulud, un pacchetto compromesso che si è spostato attraverso la catena di approvvigionamento e nelle pipeline di build, come un'anteprima di come appare questo panorama di minacce in pratica.

      Cosa c'è ancora in arrivo

      Upwind sta segnalando che ci sarà di più. Il prossimo passo è garantire la sicurezza degli endpoint IA stessi, il punto in cui i prompt e le risposte attraversano effettivamente la rete, con una preview privata già aperta per la registrazione.

      La scommessa più ampia che Upwind sta facendo è che l'industria della sicurezza sta ancora trattando l'IA come una preoccupazione di nicchia, una nuova casella da spuntare piuttosto che un filo che attraversa ogni categoria di rischio esistente. Che tu compri o meno questa presentazione, la sostanza del prodotto qui è reale, inventario, baseline comportamentali del runtime e scansione della catena di approvvigionamento che è stata riprogettata per l'era agentica. Questa è una storia di sicurezza dell'IA più coerente di quella che la maggior parte dei fornitori sta raccontando in questo momento.

Altri articoli

Il Canada svela una strategia sull'IA da 2,3 miliardi di dollari con un incoraggiamento papale sulla sicurezza Il Canada svela una strategia sull'IA da 2,3 miliardi di dollari con un incoraggiamento papale sulla sicurezza Il Canada si impegna a investire 2,3 miliardi di dollari in intelligenza artificiale sovrana, puntando a 250.000 posti di lavoro e a un supercomputer nazionale entro il 2031, ma la strategia manca di scadenze concrete per la regolamentazione della sicurezza. Le forze del Regno Unito costringono Google a offrire un'opzione di esclusione per la ricerca AI per gli editori Le forze del Regno Unito costringono Google a offrire un'opzione di esclusione per la ricerca AI per gli editori La CMA ha ordinato a Google di consentire agli editori di rinunciare alle Panoramiche AI senza perdere il posizionamento nei motori di ricerca. Google implementerà i controlli a livello globale. Meta offre una pausa di 30 minuti sul tracciamento dei dipendenti dopo le polemiche Meta offre una pausa di 30 minuti sul tracciamento dei dipendenti dopo le polemiche Meta riduce il suo programma di tracciamento dei tasti MCI dopo che 1.500 dipendenti hanno firmato una petizione. I lavoratori possono ora mettere in pausa il tracciamento per 30 minuti. Nvidia conferma che arriveranno più processori RTX Spark con le serie N2X e N3 in programma. Nvidia conferma che arriveranno più processori RTX Spark con le serie N2X e N3 in programma. Jensen Huang ci ha appena detto che RTX Spark non è un esperimento di una sola generazione. I chip N2X e N3X sono già pianificati. Upwind, il Wiz di nuova generazione, ora protegge ogni angolo dello stack AI Upwind, il Wiz di nuova generazione, ora protegge ogni angolo dello stack AI Upwind sostiene che la sicurezza dell'IA non possa essere aggiunta come una categoria autonoma. Il suo nuovo prodotto intreccia il rilevamento delle minacce IA in ogni strato della sicurezza cloud, dai pipeline di codice e server MCP al comportamento in esecuzione. Meta lancia Creator Assistant AI per i creatori di Facebook Meta lancia Creator Assistant AI per i creatori di Facebook L'Assistente per i Creatori di Meta analizza le performance dei creatori e spiega cosa funziona e perché. I Reels tradotti con l'IA raggiungono ora oltre 500 milioni di spettatori settimanali.

Upwind, il Wiz di nuova generazione, ora protegge ogni angolo dello stack AI

Upwind sostiene che la sicurezza dell'IA non può essere aggiunta come categoria autonoma. Il suo nuovo prodotto integra il rilevamento delle minacce dell'IA in ogni strato della sicurezza cloud, dai pipeline di codice e server MCP al comportamento in tempo di esecuzione.