L’Open Worldwide Application Security Project (OWASP) ha annunciato la pubblicazione della Securing Agentic AI Applications Guidance, una nuova guida pratica pensata per proteggere le applicazioni di intelligenza artificiale agentica basate su modelli linguistici di grandi dimensioni (LLM).
La guida, rilasciata il 28 luglio, fornisce raccomandazioni tecniche concrete per ingegneri di AI e machine learning, sviluppatori, professionisti della sicurezza e responsabili AppSec. Si propone di essere una risorsa fondamentale per progettare, sviluppare e implementare in sicurezza applicazioni AI autonome.
Il documento integra l’OWASP Agentic AI Threats and Mitigations (ASI T&M) con indicazioni attuabili e direttamente applicabili da chi opera nel settore. OWASP sottolinea come le architetture AI sempre più autonome e multi-agente stiano ponendo nuove sfide alla sicurezza informatica, difficilmente gestibili con gli strumenti tradizionali.
“Con l’evoluzione dei sistemi di intelligenza artificiale verso architetture più autonome, basate su strumenti e multi-agente, emergono nuove sfide di sicurezza che l’AppSec tradizionale non è in grado di gestire da sola. Ecco perché l’OWASP Gen AI Security Project ha pubblicato la Securing Agentic Applications Guide v1.0, la risorsa di sicurezza open source più completa e fruibile per sviluppatori e responsabili della sicurezza dell’intelligenza artificiale agentica”, si legge in un post di OWASP su LinkedIn.
Gli agenti di intelligenza artificiale, infatti, operano con un’elevata autonomia e possono trasmettere dati o risultati tra strumenti AI, adattandosi dinamicamente all’ambiente senza supervisione umana. Questo livello di indipendenza pone rischi significativi soprattutto in ambiti critici come la scrittura di codice e la configurazione di sistemi.
Gli esperti avvertono che questa tecnologia potrebbe anche agevolare attività cyber criminali, automatizzando parti sempre maggiori degli attacchi, come il furto di account.
La Securing Agentic Applications Guide v1.0 può essere scaricata al seguente link: https://genai.owasp.org/resource/securing-agentic-applications-guide-1-0/
https://www.infosecurity-magazine.com/news/owasp-agentic-ai-security-guidance/
