L'intelligenza artificiale generativa non ha cambiato solo il nostro modo di lavorare, ma anche il modo in cui operano gli aggressori, come si muovono i dati e da cosa devono difendersi i team di sicurezza. La stessa tecnologia che rende i dipendenti più produttivi sta creando superfici di attacco completamente nuove, e gli strumenti su cui facevamo affidamento in passato semplicemente non erano stati progettati per questo mondo.
Le soluzioni DLP tradizionali erano progettate per dati prevedibili e strutturati, come numeri di carta di credito, codici fiscali e modelli compatibili con le espressioni regolari. Ma le informazioni sensibili di oggi non hanno questo aspetto. Si tratta di un documento strategico incollato in ChatGPT. Il suo codice sorgente proprietario viene inserito in un assistente di programmazione basato sull'intelligenza artificiale. È proprietà intellettuale che fuoriesce dalla vostra organizzazione, un messaggio alla volta, silenziosamente, senza che venga attivato alcun flag di policy.
Il settore della sicurezza ha bisogno di un nuovo approccio. E, sempre più spesso, questo approccio si colloca ai margini.
Perché l'applicazione della legge tramite IA basata sul cloud si rivela inadeguata
È allettante pensare che la soluzione sia semplicemente instradare l'attività dell'IA attraverso un LLM basato sul cloud per l'analisi. Ma questo crea una nuova serie di problemi che rendono l'applicazione in tempo reale impraticabile nella migliore delle ipotesi e pericolosa nella peggiore.
- PrivacyI dati sensibili devono lasciare il dispositivo per essere analizzati, il che significa che stai risolvendo un problema di perdita di dati inviando i dati altrove.
- LatenzaI ritardi di andata e ritorno verso un endpoint cloud compromettono l'applicazione in tempo reale: quando viene presa una decisione, l'azione è già avvenuta.
- Tempi di attività e affidabilitàLa dipendenza dalla connettività di rete crea falle di sicurezza proprio quando meno te lo puoi permettere.
- CostoGestire ogni interazione utente tramite un sistema di elaborazione cloud centralizzato, su scala aziendale, diventa rapidamente costoso.
La conclusione è chiara: se si desidera una sicurezza basata sull'intelligenza artificiale che sia privata, veloce, sempre attiva ed economicamente vantaggiosa, l'analisi deve avvenire localmente, sul dispositivo, nel browser, nel momento stesso dell'azione dell'utente.
Cosa può fare solo un SLM locale
È qui che i Small Language Model (SLM) in esecuzione sul dispositivo cambiano tutto. Gli SLM non sono semplicemente una versione più leggera degli LLM basati su cloud; sbloccano funzionalità che non possono essere ottenute in nessun altro modo.
Nello specifico, esistono quattro capacità chiave che contano maggiormente per la sicurezza dell'IA.
- Gestione dei dati reali
Gli strumenti DLP tradizionali classificano i dati utilizzando regole, parole chiave e pattern regex. Questo funziona per i dati strutturati come le informazioni personali identificabili (PII). Tuttavia, le informazioni più preziose della tua azienda, come piani strategici, roadmap di prodotto, ricerche non ancora pubblicate e processi proprietari, non corrispondono a alcun pattern. Semplicemente non è possibile individuarle tramite espressioni regolari.Un SLM locale comprende il contesto e il significato. È in grado di riconoscere che un blocco di testo contiene informazioni aziendali sensibili anche in assenza di una singola parola chiave regolamentata. Questo è particolarmente importante nell'era degli assistenti virtuali basati sull'intelligenza artificiale, perché mentre gli LLM hanno delle limitazioni alla visualizzazione dei numeri di carta di credito, le informazioni aziendali generali confluiscono direttamente nei set di dati di addestramento senza alcun problema.
- Comprendere le intenzioni dell'utente
Rilevare una violazione delle norme non riguarda solo quali dati vengono condivisi. Piuttosto, riguarda perchéUn utente sta chiedendo innocentemente aiuto a uno strumento di intelligenza artificiale per redigere un'e-mail, oppure lo sta analizzando sistematicamente per estrarre informazioni strategiche sulla concorrenza? Valutare l'intento è quasi impossibile senza mantenere una catena di contesto per l'intera sessione. Un SLM locale, in esecuzione continua nel browser, fa proprio questo. - Rilevamento di attacchi nativi dell'IA
Iniezione rapida, jailbreaking, manipolazione dei guardrail, evasione dalle sandbox: queste sono le nuove frontiere degli attacchi informatici, progettate specificamente per sfruttare i sistemi di intelligenza artificiale. Rilevarli richiede un'IA in grado di comprendere come i sistemi di IA possono essere manipolati. Un SLM locale che monitora le interazioni in tempo reale può identificare questi schemi di attacco mentre si sviluppano, non a posteriori. - Monitoraggio dell'output di LLM
A volte la minaccia non è l'utente, ma l'IA stessa. Allucinazioni che generano informazioni false, output tossici, risposte non etiche o dati emersi inavvertitamente dal set di addestramento di un modello sono tutti rischi reali. Un SLM locale fornisce un secondo livello di intelligenza che monitora le risposte dell'IA, segnalando le anomalie prima che raggiungano l'utente. Si tratta di IA che monitora l'IA, cosa possibile solo in tempo reale, durante l'esecuzione.Il punto cruciale che unisce tutti e quattro gli aspetti è il seguente: ogni singola operazione di analisi avviene sul dispositivo finale. Nessun dato lascia il dispositivo. Nessun sovraccarico dovuto alla crittografia. Nessuna compromissione della privacy. Nessuna attesa.
Gli SLM sono utili, ma alcuni sono più veloci di altri.
LayerX è la soluzione leader per il controllo dell'utilizzo dell'IA, progettata per proteggere le interazioni tra utenti e agenti IA nel browser. Abbiamo sviluppato un'architettura basata su SLM locale che rende possibile una vera sicurezza dell'IA: privata, in tempo reale e sempre disponibile.
Ma riconosciamo anche una realtà pratica: non tutto l'hardware è pronto per questo carico di lavoro. L'esecuzione di un SLM performante in locale richiede una notevole potenza di elaborazione AI sul dispositivo, ed è qui che la nostra collaborazione con Intel diventa l'elemento chiave del puzzle.
Grazie ai framework WebGPU di Intel, Intel® Core™ Ultra 3 offre le prestazioni NPU (Neural Processing Unit) necessarie per eseguire attività di sicurezza basate su SLM senza compromettere l'esperienza utente. Per dimostrarlo concretamente, presentiamo confronti di benchmark su tre casi d'uso di sicurezza reali: riepilogo dei dati, classificazione dei dati e rilevamento del phishing, misurando le prestazioni di Intel rispetto a chip alternativi e approcci basati sul cloud.
"Intel sta collaborando con LayerX per migliorare le funzionalità di sicurezza dei PC basati sull'IA, offrendo nuovi livelli di visibilità e controllo per la forza lavoro moderna, guidata dall'intelligenza artificiale", ha dichiarato Dennis Luo, Senior Director e General Manager, Worldwide AI PC Developer Relations di Intel. "Grazie ai framework WebGPU di Intel, Intel® Core™ Ultra 3 offre tempi di risposta fino a 2 volte più rapidi rispetto ad AMD Ryzen AI: un vantaggio che diventa fondamentale man mano che i browser aziendali ispezionano sempre più tutte le interazioni di utenti e agenti."
I risultati raccontano una storia avvincente su come si presenta in pratica l'inferenza di sicurezza a latenza zero sul dispositivo: decisioni in tempo reale, nessun passaggio di dati al cloud, costi operativi inferiori e completa sovranità dei dati.
Confrontando le prestazioni di LayerX su Il confronto tra Intel® Core™ Ultra X7 358H e altri processori di punta mostra risultati decisivi:
| Confronto | Risultati |
| AMD Ryzen AI 9 365 con Radeon 880M | Fino a Prestazioni 2 volte più veloci con Layer X su 3 diversi test di prestazioni su Intel® Core™ Ultra X7 358H rispetto ad AMD Ryzen AI 9 365 con Radeon 880M * |
| Intel Core Ultra 258 V | Fino a Prestazioni 1.4 volte più veloci con Layer X su 3 diversi test di prestazioni su Intel® Core™ Ultra X7 358H rispetto a Intel Core Ultra 258V * |
| Mela M5 | Fino a Prestazioni 1.3 volte più veloci con Layer X su 3 diversi test di prestazioni su Intel® Core™ Ultra X7 358H vs Apple M5 * |
* Come misurato dai carichi di lavoro del prompt Layer X utilizzando il browser Chrome. Vedi www.intel.com/PerformanceIndex per carichi di lavoro e configurazioni. I risultati possono variare.
Confrontando le prestazioni di Intel® Core™ Ultra X7 358H a confronto con altri processori leader di mercato (un valore più alto indica prestazioni migliori):
LayerX e Intel: una sicurezza al passo con l'intelligenza artificiale.
Le organizzazioni che ottengono successo nella sicurezza dell'IA non sono quelle che bloccano l'IA, bensì quelle che hanno capito come governarla in modo intelligente, alla velocità con cui opera. Ciò significa spostare l'applicazione delle norme ai margini della rete, utilizzare modelli sufficientemente intelligenti da comprendere il contesto e le intenzioni, e fare tutto questo senza compromettere la privacy degli utenti o le prestazioni operative.
La collaborazione tra LayerX e Intel rappresenta un passo concreto verso questo futuro. Gli SLM locali in esecuzione su hardware performante non sono solo una curiosità tecnica, ma costituiscono l'architettura che renderà effettivamente operativa la prossima generazione di sistemi di sicurezza.
Come misurato dai carichi di lavoro del prompt Layer X utilizzando il browser Chrome. Vedi www.intel.com/PerformanceIndex per carichi di lavoro e configurazioni. I risultati possono variare.

