Negli ultimi anni l’adozione di intelligenza artificiale nel mondo enterprise ha cambiato anche il modo di concepire la sicurezza informatica. Oggi Google Cloud e la startup acquisita Wiz spingono verso un modello in cui gli agenti AI non sono semplici strumenti di analisi, ma esecutori autonomi che cercano, triagano e mitigano rischi prima che diventino incidenti. Questo articolo analizza le novità annunciate durante Google Cloud Next e le implicazioni operative per i team di sicurezza.
La strategia presentata combina capacità di piattaforma, chip dedicati e nuovi modelli organizzativi: il risultato è un ecosistema dove automazione e visibilità continua si integrano per accorciare i cicli della difesa. Tra le tecnologie chiave troviamo il Gemini Enterprise Agent Platform, l’Agentic Data Cloud e un set di agenti specializzati sviluppati da Wiz, ora parte dell’offerta di Google Cloud.
L’era agentica: cosa cambia per le imprese
Con l’avvento del cosiddetto agentic era, le organizzazioni possono delegare compiti complessi ad agenti che eseguono flussi di lavoro in modo autonomo e ripetibile. Piattaforme come il Gemini Enterprise Agent Platform forniscono interfacce low-code come Agent Studio e strumenti di governance per costruire, testare e monitorare questi agenti. L’obiettivo è ridurre il lavoro manuale e velocizzare operazioni ripetitive, permettendo ai team di concentrarsi su decisioni strategiche. Inoltre, il paradigma favorisce l’integrazione con gli strumenti aziendali già in uso, garantendo interoperabilità tra cloud e servizi SaaS.
Integrazione e governance
Per usare agenti in produzione è fondamentale la governance: controllo degli accessi, tracciabilità e policy sul ciclo di vita dei modelli. Il nuovo approccio promuove il concetto di security-by-design, cioè progettare la sicurezza fin dall’inizio della pipeline AI e non applicarla in un secondo momento.
Questo riduce rischi come le injection di prompt o configurazioni errate dei modelli e aiuta a mantenere la conformità quando gli agenti operano su dati sensibili.
Infrastruttura: TPU, rete e dati per agenti a scala
Per eseguire milioni di agenti servono risorse specifiche. Google Cloud ha presentato nuove soluzioni hardware e di rete, tra cui le generazioni più recenti di TPU ottimizzate per training e inference e una rete ad alta velocità per muovere grandi volumi di dati. Al centro c’è l’Agentic Data Cloud, che organizza dataset aziendali con cataloghi automatici e supporta query cross-cloud su archivi standardizzati come Apache Iceberg, così gli agenti possono lavorare in tempo reale sui dati senza necessità di migrazione completa.
Performance e costo
L’uso di chip dedicati come le ultime TPU e di reti ad alto throughput consente di abbattere i tempi di elaborazione e il costo per inferenza. Questo è cruciale per agenti che devono reagire rapidamente a segnali di rischio o che svolgono attività continue di monitoraggio. Le ottimizzazioni hardware rendono praticabile l’automazione su larga scala, trasformando attività che oggi richiedono giorni di lavoro umano in processi quasi istantanei.
Wiz: agenti specializzati per la sicurezza
Wiz ha portato nell’ecosistema agenti progettati per la protezione cloud: il set comprende agenti denominati convenzionalmente Red, Green e Blue, ognuno dedicato a fasi differenti del ciclo di difesa. Il Red Agent esamina esposizioni e API pubbliche, il Green Agent automatizza la triage e la prioritizzazione dei rischi, mentre il Blue Agent analizza segnali di compromissione e conduce investigazioni automatiche.
Questi componenti sono orchestrati tramite la Wiz AI Application Protection Platform (AI-APP), che mira a proteggere modelli, agenti, infrastrutture e permessi di accesso.
Collaborazione tra agenti e risultati operativi
Un punto di forza è la capacità degli agenti di cooperare: ad esempio il Red Agent può notificare il Green Agent per avviare la mitigazione automatica, mentre il Blue Agent testa le capacità di rilevamento simulando intrusioni controllate. Questo flusso riduce i tempi di reazione e aumenta la copertura delle difese; numeri reali mostrano come l’automazione abbia processato milioni di alert e portato analisi che prima richiedevano decine di minuti a pochi secondi.
Consigli pratici per i team di sicurezza
La raccomandazione ripetuta dagli esperti è chiara: hack yourself con gli stessi strumenti che userebbero gli attaccanti, sfruttando agenti per scovare debolezze e correggerle proattivamente. È fondamentale progettare la sicurezza dell’IA fin dall’inizio, abilitare interoperabilità multi-cloud e prevedere controlli specifici per agenti e modelli. Allo stesso tempo, bisogna riconoscere le nuove aree di rischio e testare contromisure contro attacchi mirati ai sistemi AI.
In sintesi, l’integrazione tra Google Cloud e Wiz disegna un percorso verso una difesa automatizzata e scalabile: l’adozione richiede investimenti in infrastruttura, processi di governance robusti e un cambio culturale nei team di sicurezza, ma promette di spostare l’iniziativa dalla reazione all’anticipazione delle minacce.
