Così come la trasformazione digitale ha visto la nascita gli spazi di lavoro digitale, l’avvento dell’IA sta creando degli ambienti di lavoro agentici. In questi ambienti emergenti, persone e agenti IA lavorano fianco a fianco. Ma se gli agenti IA aumentano la produttività delle aziende, aiutano anche i criminali informatici a ampliare la superficie d’attacco. Gli strumenti di IA generativa permettono ai criminali informatici di generare rapidamente esche di phishing credibili e false pagine di accesso realistiche su larga scala. I criminali informatici possono anche distribuire prompt nascosti che forniscono informazioni dannose agli utenti finali, confondono le difese basate sull’IA e sottraggono anche i dati a cui un assistente d’IA ha accesso.
Di fatto, gli ambienti di lavoro agentici consentono ai criminali informatici di sfruttare la fiducia come principale metodo di attacco. In particolare, approfittano della fiducia che riponi nei tuoi colleghi, fornitori, clienti e partner o della fiducia che i tuoi collaboratori hanno negli strumenti che utilizzano quotidianamente, come email, applicazioni di collaborazione, applicazioni cloud e oggi copilot e assistenti di IA. Dati questi nuovi ambienti di lavoro agentici, le aziende devono rivedere il loro approccio alla protezione contro le minacce. Per farlo, hanno bisogno di una piattaforma completa che:
- Comprende le interazioni multicanale complesse che si verificano tra gli esseri umani
- Rileva e protegge le minacce multicanale
- Autentica le comunicazioni di esseri umani, applicazioni e agenti
- Rafforza la resilienza umana e favorisce un’adozione sicura degli ambienti di lavoro agentici
- Utilizza gli agenti come moltiplicatori di forze per il team della sicurezza
Proofpoint offre una piattaforma completa che permette a persone e agenti di collaborare con fiducia negli ambienti di lavoro agentici. Ecco alcune innovazioni annunciate nel corso della conferenza Protect 2025.
Comprendere le interazioni multicanale complesse
Sono la collaborazione e la comunicazione tra i nostri utenti e fornitori, clienti, colleghi e altre entità di fiducia che creano valore aziendale. Queste interazioni non avvengono solo tramite email. Passano anche attraverso piattaforme di collaborazione come Teams e Slack, nonché applicazioni cloud e SaaS. E negli ambienti di lavoro agentici, avvengono anche con copilot, assistenti e agenti IA. Queste interazioni basate sulla fiducia vengono sfruttate dai criminali informatici e comportano dei rischi.
I team della sicurezza hanno perciò bisogno di visualizzare queste interazioni multicanale complesse, riunirle in un grafico e comprenderne i collegamenti. Inoltre, le minacce devono essere sovrapposte a questo grafico delle interazioni in modo che i team possano comprendere la reale portata di un attacco e come dare priorità alle loro indagini.
A tal fine, Proofpoint ha annunciato il lancio della Threat Interaction Map, una carta delle interazioni che sarà disponibile nel primo trimestre 2026 come componente di Proofpoint Prime Threat Protection™. La Threat Interaction Map aiuta i team SOC a visualizzare e mappare le interazioni degli utenti con le minacce su diversi canali e in più fasi. I team dispongono così di una vista consolidata delle interazioni sicure e a rischio, tra cui:
- Interazioni sicure: nessun clic su link dannosi, nessuna connessione sospetta, nessuna password aziendale inserita
- Interazioni a rischio: Clic su un link dannose, inserimento di credenziali d’accesso, tentativi di connessione sospetti
Questa visibilità permette agli analisti del SOC di risparmiare tempo prezioso mostrando loro dove concentrarsi.
La Threat Interaction Map accelera la risposta alle minacce visualizzando le interazioni su molteplici canali e in diversi gruppi.
Rilevare e prevenire le minacce multicanale
Per favorire interazioni basate sulla fiducia, è fondamentale un rilevamento delle minacce avanzate su più canali (non solo a livello dell’email) e più fasi . Questo rilevamento deve essere ottimizzato da ricerche all'avanguardia sulle minacce, che monitorano i criminali informatici e le loro tattiche più recenti. Ma soprattutto, richiede dati e visibilità sulla rete delle aziende prese di mira.
Proofpoint ha identificato nuove minacce progettate per sfruttare gli assistenti di IA nascondendo prompt dannosi nelle email. Questi prompt sfruttano la fiducia che gli utenti hanno negli assistenti di IA come Microsoft Copilot o Google Gemini. Quanto l’assistente sintetizza l’email, i prompt nascosti vengono eseguiti all’insaputa dell’utente.
Le conseguenze possono essere gravi: distribuzione di informazioni dannose agli utenti, elusione delle difese basate sull’IA, esecuzione di comandi pericolosi, invio di email fraudolente a elenchi di contatti completi e sottrazione di dati sensibili. Queste iniezioni di prompt possono eludere le misure di sicurezza tradizionali, ma Proofpoint previene queste minacce grazie a funzionalità di rilevamento e blocco prima della consegna.
Nel quarto trimestre 2025, estenderemo i nostri modelli di rilevamento Nexus per contrastare gli exploit dell’IA veicolati tramite l’email. Le funzionalità di rilevamento migliorate rilevano i prompt nascosti concepiti per manipolare gli strumenti di IA e usare le email come arma. I nostri modelli linguistici di grandi dimensioni (LLM) interpretano l’intento e identificano le istruzioni celate che potrebbero attivare comandi dannosi bloccando questi messaggi prima che raggiungano le caselle email collegate a assistenti di IA.
Proofpoint rileva i prompt nascosti nelle email creati per sfruttare gli assistenti di IA. I messaggi che presentano rischi di sfruttamento dell’IA vengono bloccati prima della consegna.
Il furto delle credenziali d’accesso e il takeover degli account tramite pagine di connessione dannose sono altri vettori d’attacco comuni. Grazie alla comparsa di creatori di siti web basati sull’IA, i criminali informatici possono generare interi siti web per il phishing delle credenziali di accesso e anche kit di phishing dell’autenticazione a più fattori (MFA) su larga scala. Questi strumenti di IA riducono in modo significativo gli ostacoli per la criminalità digitale, permettendo anche ai criminali informatici meno esperti di creare pagine di phishing convincenti anche se non sanno programmare.
In risposta a questa situazione, Proofpoint lancerà SSO Password Guard nel primo trimestre 2026, una nuova funzionalità per rilevare e prevenire l’inserimento o il riutilizzo di password aziendali. Se un utente cerca di inserire credenziali d’accesso in applicazioni o siti web non approvati, SSO Password Guard rileva e blocca l’invio in tempo reale. Parallelamente, l’utente riceve un avviso contestuale che spiega perché il riutilizzo delle password è pericoloso e lo incoraggia a fare scelte più sicure.
Questi avvisi riducono il rischio di takeover degli account aggiungendo un altro livello di difesa al momento della connessione e offrono insegnamenti puntuali sui pericoli associati al riutilizzo delle password.
SSO Password Guard impedisce ai collaboratori di inserire o riutilizzare password aziendali in applicazioni e siti web non approvati, riducendo il rischio di takeover degli account.
Autenticare le comunicazioni di essere umani, applicazioni e agenti
I criminali informatici sfruttano la fiducia che gli essere umani hanno nelle persone, nelle applicazioni o negli agenti. Il furto d’identità è una minaccia onnipresente: i criminali informatici possono farsi passare per i tuoi fornitori per colpirti o farsi passare per te per ingannare i tuoi partner, clienti e fornitori. Nel mondo agentico, la creazione di comunicazioni affidabili richiede l’autenticazione di ogni interazione, che provenga da un essere umano, un’applicazione o un agente.
Proofpoint aiuta le aziende a ridurre il rischio di furto d’identità verificando l’identità di persone e applicazioni nelle comunicazioni via email. Proteggiamo i messaggi che scambi con partner, clienti e fornitori di fiducia dalle minacce come lo spoofing dei domini, i domini fotocopia e gli account dei fornitori compromessi. Grazie a una visibilità completa su tutte le email inviate a tuo nome, incluse quelle inviate da partner e applicazioni SaaS terze, Proofpoint ti offre un controllo migliore e una protezione rafforzata contro l’utilizzo abusivo dei tuoi domini di fiducia utilizzati nelle comunicazioni.
Rafforzare la resilienza umana
Le persone sono l’obiettivo principale dei criminali informatici, ma possono anche essere la tua miglior linea di difesa quando dispongono delle conoscenze e degli strumenti adeguati. Nell’attuale panorama delle minacce in costante evoluzione, è fondamentale che i collaboratori siano sensibilizzati alle minacce emergenti e alle tattiche in costante evoluzione che vengono utilizzate contro di loro. La personalizzazione della formazione e delle simulazioni di attacchi di phishing basati sul ruolo e l’esposizione agli attacchi dei collaboratori stimola il loro coinvolgimento. Inoltre, la loro resilienza viene rafforzata grazie a un apprendimento più efficace.
Nel quarto trimestre di quest’anno, Proofpoint lancerà ThreatFlip, un flusso di lavoro di simulazioni di attacchi di phishing guidato dall’IA che trasforma attacchi di phishing reali in simulazioni inoffensive. Gli analisi del SOC selezionano un messaggio di phishing attivo rilevato e bloccato da Proofpoint in Threat Protection Workbench per utilizzarlo in una simulazione. Da qui, l’IA elimina automaticamente gli elementi dannosi e rimuove i dati di identificazione personale. Quindi genera un modello di phishing inoffensivo e pronto all’uso, tutto in un clic.
ThreatFlip offre anche un flusso di lavoro di simulazione migliorato. Quando un utente si lascia ingannare da un test di phishing, riceve dei messaggi formativi contestuali e personalizzati. L’IA suggerisce automaticamente dei Phish Hooks dinamici, che mettono in luce le esche, permettendo agli amministratori di risparmiare tempo migliorando l’efficacia dell’apprendimento. I messaggi formativi che appaiono dopo i test di phishing sono più incisivi, aiutando gli utenti a assimilare quanto appreso e creando una resilienza duratura.
ThreatFlip, il nuovo flusso di lavoro ottimizzato dall’IA trasforma attacchi di phishing reali in simulazioni inoffensive, generando automaticamente messaggi formativi tempestivi e personalizzati.
Utilizzare gli agenti di IA come moltiplicatore di forza per i team della sicurezza
Sebbene gli ambienti di lavoro agentici introducano rischi più importanti, creano anche possibilità di utilizzo degli agenti di IA per accelerare le operazioni di sicurezza e la risposta alle minacce. TI invitiamo a scoprire Proofpoint Satori™, degli agenti di IA che aiutano i team SOC e incaricati della sensibilizzazione alla sicurezza informatica a scalare e automatizzare attività chiave. Scopri di più su Proofpoint Satori Agents e come questi agenti possono fungere da moltiplicatore di forza per la tua azienda.
Conclusione
Le funzionalità di sicurezza della collaborazione di Proofpoint riducono i rischi di base associati agli ambienti di lavoro agentici offrendo una piattaforma completa che garantisce interazioni di fiducia - tra esseri umani, tra agenti e tra esseri umani e agenti. Per saperne di più, consulta la pagina dedicata a Proofpoint Prime Threat Protection o contatta Proofpoint per fissare un incontro.
