SecuPi ha rilasciato la versione 8.3 della propria piattaforma di Data Access Management, ampliandola per gestire applicazioni AI, copilot e agenti autonomi che accedono a dati aziendali con identità privilegiate. L’aggiornamento parte da un problema sempre più rilevante nelle architetture agentiche: gli agenti non operano come utenti tradizionali, ma usano service account, token API, credenziali condivise, connettori MCP e integrazioni che possono raggiungere più sistemi in un singolo workflow.
Nei sistemi di Data Access Management tradizionali, i controlli sono spesso costruiti attorno a utenti umani, ruoli permanenti e autorizzazioni assegnate a gruppi. Un agente AI può invece avviare query, leggere file, consultare CRM, eseguire chiamate API, aggiornare record e passare informazioni tra strumenti diversi in modo continuo. Se riceve credenziali troppo ampie, il rischio non riguarda soltanto l’accesso a un singolo database, ma la capacità di attraversare più archivi, ambienti cloud e piattaforme SaaS con una stessa identità tecnica.
SecuPi 8.3 introduce un modello di AI Identity Brokering pensato per evitare che un agente utilizzi direttamente privilegi estesi associati a un service account. Il sistema può associare l’agente a un’identità controllata, applicare policy al momento della richiesta e limitare i dati ottenibili in base al contesto operativo. L’accesso non viene quindi trattato come un’autorizzazione generale assegnata una volta sola, ma come una decisione verificata durante l’esecuzione del workflow.
La piattaforma combina policy-based access control e attribute-based access control, due modelli che permettono di applicare regole basate sia su policy aziendali sia su attributi della richiesta. La decisione può tenere conto dell’identità dell’agente, dell’utente che ha avviato il task, del tipo di applicazione, della fonte dati, della sensibilità del contenuto, dell’ambiente utilizzato e dell’azione richiesta. In questo modo un agente può essere autorizzato a leggere una specifica categoria di informazioni, ma non a esportare l’intero dataset, modificare record o accedere a colonne contenenti dati regolamentati.
SecuPi 8.3 applica il controllo a diversi livelli di granularità. Le policy possono agire su oggetti, file, tabelle, colonne, righe e celle, permettendo di limitare non solo quale database o repository un agente può consultare, ma anche quali campi può visualizzare o utilizzare in una risposta. In un data warehouse, ad esempio, un agente può essere autorizzato a leggere dati aggregati o colonne non sensibili, mentre identificativi personali, dati finanziari, informazioni sanitarie o campi soggetti a vincoli di conformità possono essere mascherati, de-identificati o esclusi dall’output.
L’aggiornamento integra anche funzioni di discovery e classificazione dei dati, necessarie per applicare controlli coerenti a informazioni distribuite tra infrastrutture cloud, sistemi on-premises, data lake, piattaforme analitiche e repository documentali. SecuPi indica il supporto per ambienti come Snowflake, Databricks, BigQuery, file share e applicazioni SaaS. La classificazione serve a riconoscere quali contenuti richiedono regole specifiche prima che un agente AI li recuperi tramite query, API o strumenti collegati a un modello linguistico.
La componente di runtime monitoring registra le attività effettuate da utenti, applicazioni AI e agenti. Il sistema raccoglie informazioni su quale identità abbia richiesto l’accesso, quale fonte dati sia stata interrogata, quale elemento sia stato letto o modificato, quale policy sia stata applicata e quale azione sia stata eseguita. SecuPi presenta questa funzione come un audit end-to-end, pensato per ricostruire il percorso di una richiesta dall’avvio del workflow fino al dato utilizzato dall’agente e alla risposta o operazione finale.
Il controllo in tempo reale è rilevante soprattutto per gli agenti collegati a Model Context Protocol e ad altri sistemi di tool use. In questi flussi un modello può ricevere una richiesta in linguaggio naturale, selezionare strumenti esterni, interrogare più fonti e costruire una risposta a partire da dati aziendali. SecuPi 8.3 tenta di inserire il livello di sicurezza direttamente nel punto in cui l’agente accede alle risorse, invece di affidarsi soltanto a regole applicate dopo la generazione del testo o a controlli generici sul perimetro di rete.
L’obiettivo della piattaforma è ridurre il cosiddetto identity blast radius, cioè l’ampiezza delle risorse che possono essere coinvolte quando una singola credenziale tecnica viene utilizzata da un agente. Un agente può avere accesso a molteplici sistemi, ma il broker di identità e le policy runtime possono limitarne le operazioni a quelle richieste dal task e dai diritti dell’utente che lo ha attivato. Questa impostazione permette di mantenere il principio del privilegio minimo anche quando l’automazione agisce attraverso workflow dinamici e non completamente prevedibili.
SecuPi colloca quindi la versione 8.3 non come un semplice aggiornamento di controllo accessi, ma come un livello di sicurezza operativo per applicazioni AI che devono consultare dati aziendali. La piattaforma unisce identità, policy granulari, classificazione, de-identificazione, monitoraggio e audit in un solo stack, con l’obiettivo di rendere verificabile quali agenti possono accedere a quali informazioni, in quale contesto e con quali operazioni consentite.