Corpilus
Torna al blog
Sicurezza

Ora il tuo assistente AI può compiere azioni. C'è qualcosa che controlla cosa fa?

Corpilus Team9 giugno 20265 min di lettura
ShieldAgenti AIMCPprompt injectionOWASP
TL;DR

Form, prompt e chiamate agli strumenti AI attaccano tutti dopo il login. Un agente AI capace di inviare o eliminare ha bisogno di un controllo. Shield verifica ciò che sta accadendo — e ciò che la tua AI fa per tuo conto — prima che venga eseguito.

Esiste una versione di questa conversazione che suona come threat modeling astratto. Questa non è quella versione.

Se il tuo prodotto ha un modulo di contatto, in questo momento stai ricevendo spam, registrazioni con email usa e getta e tentativi di credential stuffing. Se hai messo in produzione un assistente AI, in questo momento qualcuno lo sta sondando per prompt injection ed estrazione del system prompt. Se gli hai dato strumenti MCP — inviare email, scrivere record, interrogare database — la domanda su cosa gli sia permesso fare, e su chi lo controlla, non è teorica.

Tre problemi, un filo conduttore

Il problema dei moduli

I bot non sembrano più bot. Browser headless, imitazione del comportamento umano e credential stuffing distribuito per singolo account superano un controllo WAF standard e un CAPTCHA.

Il problema dell'AI

Un prompt costruito ad arte può estrarre le tue istruzioni di sistema, deviare il comportamento del modello o far trapelare dati presenti più indietro nella finestra di contesto. OWASP lo classifica come il rischio numero uno per gli LLM.

Il problema degli agenti

Quando la tua AI può chiamare strumenti — inviare, scrivere, eliminare, pianificare — un contesto compromesso o un'istruzione iniettata non si limita a estrarre informazioni. Compie azioni.

Accadono tutti dopo l'autenticazione. L'utente o la sessione è già stato verificato. La minaccia entra nell'interazione stessa.

Non hai bisogno di Shield per sapere chi sono i tuoi utenti. Ne hai bisogno per sapere se ciò che stanno facendo — o ciò che la tua AI sta facendo per loro conto — debba davvero essere consentito in questo momento.

Cosa cambia con Shield in campo

  • Gli abusi dei moduli e il credential stuffing vengono fermati prima che raggiungano la logica della tua applicazione, non ripuliti a posteriori.
  • Il tuo assistente AI ha davanti a sé un livello di protezione che controlli tu, senza dover ricostruire il sistema sottostante.
  • Le azioni distruttive degli agenti richiedono un gate. Nulla di irreversibile viene eseguito solo perché a un'AI è stato ordinato da un prompt manipolato.
  • Ogni decisione viene firmata e archiviata: un registro completo di ciò che è stato consentito, ciò che è stato bloccato e perché.

La maggior parte dei team scopre di averne avuto bisogno dopo che qualcosa è andato storto: un'ondata di spam attraverso il modulo di contatto, un assistente convinto a rivelare le proprie istruzioni, un agente che ha inviato trecento email perché una chiamata a uno strumento non era protetta da un gate.

Shield si sta preparando al lancio. Pre-registrati per l'accesso anticipato.

Insegniamo il perché e il come, dal vivo, con il nostro partner esperto Avenue78.

Pronto a provare Corpilus?

Articoli correlati

Resta aggiornato

Ricevi le ultime informazioni su AI aziendale, privacy dei dati e produttività nella tua casella di posta.