Zscaler acquisisce SPLX, specialista di sicurezza dell’AI

Zscaler ha annunciato di aver acquisito SPLX, azienda specializzata nella sicurezza basata sull’intelligenza artificiale. L’operazione, spiega un comunicato, permetterà di estendere la piattaforma Zscaler Zero Trust Exchange con funzionalità di discovery “shift-left” delle risorse di AI, red teaming automatizzato e governance, consentendo alle aziende di proteggere i propri investimenti in intelligenza artificiale lungo l’intero ciclo di vita — dallo sviluppo alla messa in produzione.

“L’IA sta generando un valore enorme, ma il suo pieno potenziale può essere realizzato solo se viene messa in sicurezza”, dichiara nella nota Jay Chaudhry, CEO, Presidente e Fondatore di Zscaler. “Combinando la tecnologia di SPLX con l’intelligenza di Zscaler Zero Trust Exchange e la sua protezione nativa dei dati, che classifica, governa e previene la perdita di informazioni sensibili tra prompt, modelli e output, Zscaler potrà proteggere l’intero ciclo di vita dell’IA all’interno di un’unica piattaforma”.

Poiché l’intelligenza artificiale sta determinando investimenti record nelle infrastrutture, che secondo le stime di Goldman Sachs supereranno i 250 miliardi di dollari entro la fine del 2025, spiega Zscaler, le aziende si trovano ad affrontare una superficie d’attacco in rapida espansione e una crescente proliferazione di soluzioni di IA “shadow”. Modelli, agenti e modelli LLM in continua evoluzione richiedono discovery, valutazione e correzione dei rischi continue mentre gli agenti AI e i server basati sul protocollo MCP necessitano di rigorose misure di sicurezza e nuove tecniche per proteggere dati e risorse di intelligenza artificiale lungo tutto il ciclo di vita.

La tecnologia innovativa e la profonda esperienza di SPLX nel campo del red teaming per l’IA, della gestione delle risorse, dell’ispezione delle minacce, dell’hardening dei prompt e della governance, continua il comunicato, espanderanno le attuali capacità di Zscaler, creando un nuovo livello di protezione dell’intelligenza artificiale dedicato e nativamente integrato all’interno della piattaforma Zscaler Zero Trust Exchange, che includerà:

• Rilevamento delle risorse di IA e valutazione dei rischi: la discovery si estende oltre le applicazioni di IA generativa pubbliche e i cloud pubblici, includendo modelli di IA, flussi di lavoro, repository di codice, RAG e server MCP sia in ambienti pubblici che privati.
• Red Teaming e remediation automatizzati per l’IA: dallo sviluppo alla produzione, con oltre 000 simulazioni di attacco specializzate e specifiche per dominio, progettate per individuare rischi e vulnerabilità e offrire soluzioni di correzione in tempo reale.
• Sistemi e meccanismi di sicurezza e controllo dell’operatività dell’IA e hardening dei prompt: estendono le attuali protezioni dell’IA di Zscaler che proteggono i dati sensibili e bloccano gli attacchi dannosi tra applicazioni di IA e LLM, nonché i flussi di lavoro agentici, per includere una visibilità approfondita negli ambienti di sviluppo e automatizzando la creazione di protezione per gli asset di IA più a rischio.
• Governance e conformità dell’IA: mitigazione del rischio e supporto delle aziende per passare dalla difesa reattiva alla protezione proattiva per i loro preziosi investimenti nell’IA e rispettare i framework di governance.

“Zscaler e SPLX condividono la stessa visione: affrontare la nuova, vasta superficie di attacco creata dalla rapida espansione degli investimenti massicci nell’infrastruttura di intelligenza artificiale,” dichiara nella nota Kristian Kamber, CEO e cofondatore di SPLX. “Unendo le forze, porteremo la nostra innovazione su una delle piattaforme di sicurezza più affidabili al mondo, proteggendo l’innovazione basata sull’IA con la stessa rapidità con cui le aziende la stanno adottando”.