Nella sicurezza informatica, le aziende si trovano a fronteggiare sfide sempre più complesse. L’esplosione dei dati, l’adozione massiva del cloud e l’integrazione di strumenti basati sull’intelligenza artificiale hanno ampliato la superficie di attacco, rendendo obsoleti i tradizionali sistemi di prevenzione della perdita dei dati (DLP). In questo contesto, Nightfall AI ha introdotto Nyx, una piattaforma autonoma di DLP che promette di trasformare il modo in cui le imprese proteggono le informazioni sensibili.
Nyx rappresenta una svolta significativa rispetto ai sistemi DLP tradizionali, che spesso si basano su regole statiche e generano un numero elevato di falsi positivi. Questi approcci richiedono un intervento manuale costante, mettendo a dura prova le risorse delle aziende. Al contrario, Nyx sfrutta un agente AI che replica il lavoro degli analisti di sicurezza, investigando automaticamente gli incidenti e ottimizzando le politiche senza necessità di intervento umano. Questa automazione consente di ridurre drasticamente i falsi positivi e di identificare minacce reali con maggiore precisione.
La forza di Nyx risiede nella combinazione di tre componenti principali:
- Classificazione avanzata dei contenuti: utilizza modelli di linguaggio di grandi dimensioni e visione artificiale per identificare e classificare i dati sensibili.
- Tracciamento della provenienza dei dati (data lineage): monitorizza il percorso dei dati, comprendendo da dove provengono e come vengono utilizzati.
- Ottimizzazione autonoma delle politiche: l’agente AI apprende dai comportamenti degli utenti e adatta le politiche di sicurezza di conseguenza.
Questa architettura consente a Nyx di adattarsi dinamicamente alle esigenze dell’azienda e di rispondere rapidamente a nuove minacce.
Uno degli aspetti più critici che Nyx affronta è il fenomeno del “Shadow AI”, ovvero l’uso non autorizzato di strumenti basati sull’intelligenza artificiale, come ChatGPT o Microsoft Copilot, da parte dei dipendenti. Questi strumenti possono esporre involontariamente informazioni sensibili. Nyx è progettato per monitorare e analizzare le interazioni con queste applicazioni, garantendo che i dati aziendali siano protetti anche quando vengono utilizzati in contesti non ufficiali.
Le prime implementazioni di Nyx hanno mostrato risultati promettenti. Ad esempio, Aaron’s, una catena di negozi di arredamento, ha ridotto significativamente il tempo dedicato all’investigazione di allarmi falsi nel monitoraggio delle comunicazioni su Slack, grazie alla precisione di Nyx. Attualmente, Nightfall AI supporta centinaia di clienti e gestisce quotidianamente centinaia di terabyte di dati, proteggendo oltre 50.000 dipendenti.
Con un finanziamento di circa 65 milioni di dollari, Nightfall AI mira a espandere l’adozione di Nyx in settori regolamentati come sanità, servizi finanziari, tecnologia, legale e manifatturiero. L’obiettivo è fornire una protezione efficace della proprietà intellettuale e rispondere alle crescenti esigenze di conformità normativa.