Il browser rappresenta oggi un punto critico in cui si incrociano i principali rischi associati all’AI: gli attacchi che sfruttano l’intelligenza artificiale e l’uso non regolamentato di strumenti AI da parte dei dipendenti. Un modo efficace per affrontare tali minacce è ottenere visibilità e controllo all’interno delle sessioni del browser, monitorando ciò che avviene prima che i dati vengano esfiltrati o gli account compromessi.
Tradizionalmente, la sicurezza aziendale si è concentrata su email, endpoint e reti, ma oggi molte attività rischiose si svolgono nella sessione del browser, dove gli utenti accedono a servizi cloud, autorizzano applicazioni e interagiscono con strumenti di AI generativa.
Di fronte a questa nuova realtà, la difesa richiede un approccio che non si limiti a bloccare domini sospetti o file dannosi, ma che analizzi comportamenti utente all’interno del browser.
Le organizzazioni affrontano due rischi principali: da un lato, gli attaccanti che, attraverso l’AI, creano phishing più sofisticati e infrastrutture malevole; dall’altro, l’adozione interna di strumenti AI avviene rapidamente, spesso senza la supervisione adeguata da parte del team di sicurezza.
In questo contesto, emergono vari rischi, inclusi dati sensibili copiati in strumenti non approvati e utilizzo di estensioni che possono raccogliere informazioni sensibili. La presenza di AI e integrazioni OAuth può causare una rapida espansione della superficie di esposizione.
Le soluzioni di sicurezza devono quindi offrire visibilità su vari aspetti, come le applicazioni AI utilizzate, l’uso di account aziendali rispetto a quelli personali e l’assegnazione di autorizzazioni.
In sintesi, il browser è diventato un livello strategico di osservazione, e le organizzazioni devono sviluppare un approccio che non solo blocchi le minacce, ma permetta un’adozione sicura e redistribuita dell’AI.
__________
Puoi leggere la fonte originale dell’articolo qui
