Check Point Software Technologies annuncia un rafforzamento significativo della propria offerta di sicurezza per l’intelligenza artificiale, con un focus sull’intera catena di fornitura dell’IA aziendale. L’obiettivo dichiarato riguarda la protezione integrata di infrastrutture, reti, applicazioni e utenti finali, in una fase in cui l’adozione della GenAI accelera in modo trasversale nei contesti enterprise.
AI Cloud Protect entra nel design convalidato NVIDIA Enterprise AI Factory
La piattaforma Check Point AI Cloud Protect entra a far parte del design convalidato NVIDIA Enterprise AI Factory, riferimento architetturale per la realizzazione di fabbriche di IA, una nuova classe di data center progettati specificamente per carichi di lavoro AI su larga scala. Il sistema risulta convalidato sui server NVIDIA RTX PRO e garantisce la protezione del runtime dell’IA senza penalizzare le prestazioni complessive delle piattaforme AI.
L’integrazione con l’ecosistema NVIDIA consente di associare sicurezza avanzata e accelerazione infrastrutturale, con una copertura estesa dal livello hardware fino agli ambienti applicativi e agli utenti.
Sicurezza nativa sull’infrastruttura IA con NVIDIA BlueField
A livello infrastrutturale, AI Cloud Protect opera su NVIDIA BlueField, piattaforma pensata per la gestione intelligente e sicura dei data center AI. Questo approccio consente il monitoraggio in tempo reale dell’infrastruttura IA, un migliore isolamento tra i carichi di lavoro e una visibilità approfondita sui flussi di dati AI, senza sottrarre risorse computazionali alle GPU dedicate all’elaborazione.
Il software integrato sfrutta la telemetria NVIDIA DOCA Argus insieme ai motori di sicurezza nativi basati su intelligenza artificiale di Check Point, con protezione in tempo reale di rete e host contro minacce specifiche per ambienti AI.
Minacce emergenti e dati di scenario sulla GenAI
Il contesto di riferimento mostra un aumento concreto degli attacchi rivolti a infrastrutture e modelli di intelligenza artificiale. Secondo Gartner, il 32% delle organizzazioni ha già subito attacchi basati sulla manipolazione dei prompt, mentre il 29% ha registrato compromissioni delle proprie infrastrutture GenAI nell’ultimo anno. Quasi il 70% dei responsabili della sicurezza informatica segnala la necessità di modificare in modo sostanziale gli approcci di cybersecurity tradizionali.
A questi dati si aggiunge un’indagine di Lakera, secondo cui solo il 19% delle organizzazioni considera il proprio livello di sicurezza GenAI “altamente affidabile”, mentre il 49% esprime una forte preoccupazione rispetto alle vulnerabilità esistenti.
Livello applicativo: protezione runtime per applicazioni e LLM
Sul piano applicativo, CloudGuard Web Application Firewall (WAF) interviene contro minacce come prompt injection, jailbreaking e LLM poisoning. La protezione copre input, output e flussi di dati dei modelli linguistici, inclusi ambienti RAG (Retrieval-Augmented Generation) e MCP (Model Context Protocol).
Check Point evidenzia l’uso di un sistema di rilevamento con basso tasso di falsi positivi, supportato dai dati di Gandalf, piattaforma di red teaming AI con oltre 80 milioni di modelli di attacco avversario, utilizzata per addestrare e validare i meccanismi di difesa.
Livello utente: controllo e conformità nell’uso della GenAI
La componente GenAI Protect affronta il tema dell’utilizzo dell’intelligenza artificiale da parte dei dipendenti. La soluzione offre visibilità sugli strumenti AI adottati, prevenzione della perdita di dati sensibili in tempo reale e generazione automatica di audit trail a supporto della conformità normativa. Questo livello consente alle organizzazioni di mantenere il controllo sui dati anche in presenza di strumenti GenAI non ufficiali o shadow AI.
Sicurezza di rete e controllo delle applicazioni AI
La sicurezza GenAI a livello di rete si basa sui firewall Check Point Quantum e CloudGuard Network Security, con rilevamento automatico dei server MCP e del traffico associato. Il sistema estende il controllo delle applicazioni anche alle app AI, consente la definizione di politiche di accesso e offre una gestione centralizzata di Agentic AI, server MCP e applicazioni GenAI non autorizzate.
Il punto di vista di Check Point Italia
Secondo Cristiano Voschion, Country Manager Italia di Check Point, la sicurezza informatica lungo l’intero ciclo di vita dell’IA rappresenta ormai un requisito strutturale. Dalla fase di progettazione fino alla messa in produzione, la protezione delle infrastrutture e dei modelli AI assume un ruolo centrale per garantire affidabilità operativa, tutela dei dati e conformità normativa in un contesto di adozione sempre più rapida della GenAI.
