Con la diffusione di browser basati sull'intelligenza artificiale come ChatGPT, Atlas e Perplexity Comet negli ambienti aziendali, i team di sicurezza si trovano ad affrontare una serie di rischi completamente nuovi. Questa guida esamina le 11 migliori piattaforme di sicurezza per browser agenti per il 2026, analizzando come ciascuna affronta la visibilità, l'applicazione delle policy e la protezione dei dati.
Cosa sono gli strumenti di sicurezza Agentic Browser e perché sono importanti?
Gli strumenti di sicurezza del browser basati su agenti monitorano, governano e proteggono gli ambienti aziendali in cui operano browser con intelligenza artificiale e agenti di browser autonomi. A differenza delle tradizionali soluzioni di sicurezza web che si concentrano sulle minacce note a livello di rete, queste piattaforme lavorano all'interno o in parallelo al browser per affrontare una nuova classe di rischi, tra cui gli attacchi di prompt injection, l'esfiltrazione autonoma di dati da parte di agenti di intelligenza artificiale e l'adozione non autorizzata di SaaS innescata da flussi di lavoro basati sull'IA.
La sfida per la sicurezza aziendale è significativa perché i browser agenti possono agire con pieni privilegi a livello utente, navigando nelle sessioni web, inviando moduli, accedendo a strumenti SaaS e interagendo con dati sensibili senza l'intervento diretto di un essere umano in ogni fase. Le soluzioni DLP, CASB e SWG convenzionali non sono state progettate per distinguere tra azioni del browser avviate dall'uomo e azioni avviate dall'agente, il che lascia lacune critiche in termini di visibilità e applicazione delle policy.
I controlli a livello di browser sono diventati il punto di applicazione più pratico per la sicurezza degli agenti di intelligenza artificiale. Il browser si trova all'incrocio tra identità, dati e accesso alle applicazioni, il che lo rende il luogo naturale in cui applicare le politiche di sicurezza per i flussi di lavoro degli agenti, soprattutto considerando che il traffico crittografato e gli ambienti BYOD continuano a limitare ciò che gli strumenti basati sulla rete possono osservare.
Principali tendenze di sicurezza del browser basate su agenti da tenere d'occhio nel 2026
Il cambiamento più significativo che si prospetta per il 2026 è l'ascesa del rilevamento dell'identità degli agenti. I team di sicurezza si stanno spostando dal monitoraggio aggregato dell'attività di navigazione verso la distinzione tra un'azione specifica eseguita da un utente umano e un agente di intelligenza artificiale. Questa capacità sta diventando un requisito fondamentale per qualsiasi azienda che intenda adottare in modo sicuro browser basati sull'IA, poiché consente di applicare policy granulari al comportamento degli agenti indipendentemente dalle policy relative agli utenti umani.
La protezione dalle "Shadow SaaS" è diventata un'area di interesse fondamentale per le piattaforme di sicurezza browser basate su agenti. Quando un agente AI si registra autonomamente a un servizio di terze parti utilizzando le credenziali aziendali o carica un file su un'applicazione non autorizzata, nessun processo di controllo degli accessi o di prevenzione della perdita di dati (DLP) tradizionale riesce a rilevarlo in tempo. Le piattaforme stanno ora integrando funzionalità di rilevamento specifiche per questi eventi di espansione delle "Shadow SaaS" guidati dall'IA, come parte integrante delle loro caratteristiche principali.
Una terza tendenza è rappresentata dalla prevenzione immediata delle iniezioni di codice dannoso, che sta diventando un controllo di sicurezza di primaria importanza. Poiché gli aggressori incorporano istruzioni dannose nei contenuti web che i browser agenti leggono ed elaborano, le piattaforme di sicurezza stanno aggiungendo livelli di rilevamento dedicati per identificare e bloccare i comandi iniettati prima che l'agente IA li esegua. Ciò richiede un'analisi approfondita del contenuto del DOM e del contesto della pagina web, che va ben oltre quanto può offrire il solo filtraggio degli URL.
Le 11 migliori piattaforme di sicurezza basate su agenti per browser del 2026
Le seguenti piattaforme rappresentano lo stato attuale della sicurezza dei browser aziendali per gli ambienti di intelligenza artificiale agentiva, includendo browser aziendali, estensioni senza agenti, controlli focalizzati su GenAI e strumenti di governance specifici per gli agenti.
| Soluzione | Funzionalità chiave | Ideale per |
| layerX | Rilevamento dell'identità agente, controllo della barra laterale tramite IA, blocco dell'iniezione di prompt, individuazione di SaaS ombra, gestione del rischio di estensione | Le aziende proteggono i browser agenti senza cambiare browser |
| Isola | Ambiente browser aziendale dedicato, DLP integrato, governance nativa degli agenti AI | Teams sta implementando un browser completamente gestito come spazio di lavoro sicuro principale |
| Palo Alto Networks (Prisma Access Browser) | Rilevamento del browser tramite IA, visibilità all'interno del browser, protezione dal phishing, controlli delle policy integrati con SASE. | Organizzazioni che estendono l'infrastruttura Palo Alto SASE esistente al livello del browser. |
| Sicurezza Serafica | Prevenzione degli exploit a livello del motore JavaScript, applicazione delle policy del browser tramite agenti e DLP inline | Prevenire gli exploit del browser e gestire le interazioni del browser con l'IA senza dover cambiare browser. |
| SquareX | Rilevamento degli attacchi lato client, blocco degli agenti IA non autorizzati, controllo delle autorizzazioni OAuth, analisi delle estensioni | Rilevamento degli attacchi lato client e blocco dei comportamenti non autorizzati del browser dell'agente |
| Menlo Security | Isolamento del browser remoto, rilevamento delle minacce HEAT Shield, copia-incolla e restrizioni GenAI | Isolare il traffico web ad alto rischio e limitare l'esposizione derivante dalle interazioni con gli strumenti di intelligenza artificiale. |
| Sicurezza Armonica | Protezione dei dati GenAI, mappatura dell'IA ombra, applicazione delle direttive utente | I team di governance dei dati prevengono l'esposizione basata sull'IA con il minimo attrito per l'utente. |
| Koi Security | Inventario delle estensioni e classificazione del rischio, individuazione dell'IT ombra e prevenzione della vendita dei dati | Gestione dei rischi legati alle estensioni del browser connesse all'adozione di strumenti di intelligenza artificiale e browser agentici. |
| Sicurezza del surf | Accesso Zero Trust, controlli del browser basati sull'identità, BYOD e applicazione delle norme da parte dei fornitori. | Accesso sicuro al browser per team distribuiti e ambienti con dispositivi non gestiti. |
| Tieni presente | Rilevamento e risposta del browser, telemetria clic per clic, blocco delle minacce all'identità | Rilevamento e risposta alle minacce in tempo reale direttamente all'interno delle sessioni del browser esistenti. |
| Sicurezza immediata | Protezione rapida dall'iniezione, rilevamento dell'IA ombra e gestione delle richieste LLM. | Gestione dei prompt e blocco delle iniezioni negli strumenti di intelligenza artificiale e nei flussi di lavoro integrati con SaaS |
1. LayerX
LayerX è una piattaforma di sicurezza per browser e intelligenza artificiale senza agenti, fornita come estensione leggera compatibile con qualsiasi browser commerciale, inclusi i browser basati sull'IA come ChatGPT Atlas. La piattaforma offre il rilevamento dell'identità tramite agenti, distinguendo in tempo reale le azioni degli agenti IA da quelle degli utenti umani, consentendo ai team di sicurezza di applicare policy diverse a seconda che una sessione sia guidata da un utente umano o da un agente. I controlli specifici per i browser basati su agenti includono la gestione della barra laterale dell'IA, il blocco dell'iniezione di prompt e la piena visibilità sull'adozione di SaaS non autorizzati innescata da flussi di lavoro autonomi basati sull'IA.
L'architettura basata su estensioni consente alle aziende di applicare le policy di sicurezza del browser aziendale senza richiedere la sostituzione del browser o il reindirizzamento della rete. LayerX supporta la prevenzione della perdita di dati (DLP) su strumenti GenAI, applicazioni SaaS e attività web contemporaneamente, fornendo ai team di sicurezza un unico livello di applicazione che copre l'intera gamma di rischi del browser, sia di natura agentiva che umana, su dispositivi gestiti e non gestiti.
2. Isola
Island offre un browser aziendale progettato specificamente per sostituire il browser commerciale standard con un ambiente completamente governato e basato su Chromium. La piattaforma integra nativamente nel browser funzionalità DLP (Data Loss Prevention), controlli di accesso alle applicazioni e gestione delle identità, il che significa che l'applicazione delle policy non richiede agenti aggiuntivi o dispositivi di rete. Island ha affrontato in modo specifico i casi d'uso dell'IA agentiva, creando controlli che monitorano l'attività degli agenti all'interno dell'ambiente del browser, intercettando i flussi di dati verso servizi esterni prima che si verifichino.
Island è ideale per le organizzazioni che desiderano un endpoint gestito in cui tutta la navigazione, comprese le interazioni basate sull'intelligenza artificiale, avvenga all'interno di un ambiente controllato. Il compromesso rispetto alle soluzioni basate su estensioni è che l'implementazione richiede agli utenti di cambiare browser, il che potrebbe richiedere una pianificazione di implementazione graduale nelle organizzazioni più grandi.
3. Palo Alto Networks (Prisma Access Browser)
Palo Alto Networks offre Prisma Access Browser come parte della sua piattaforma SASE, rivolta alle aziende che hanno già investito nel suo ecosistema di sicurezza. Il browser include funzionalità per individuare e gestire i browser agenti in uso, con controlli per valutare i livelli di rischio e bloccare i flussi di lavoro di intelligenza artificiale ad alto rischio prima della loro esecuzione. La visibilità all'interno del browser copre l'attività dell'utente, tra cui la navigazione, il caricamento di file, le operazioni di copia e incolla e l'utilizzo delle estensioni, tutte superfici rilevanti per la valutazione del rischio derivante dai browser agenti.
Il browser Prisma Access si integra con l'infrastruttura di threat intelligence e di filtraggio URL di Palo Alto, rappresentando quindi la scelta ideale per le organizzazioni che desiderano estendere i controlli SASE esistenti fino al livello del browser. Le sue funzionalità di sicurezza basate sull'intelligenza artificiale continuano a evolversi in linea con la roadmap della piattaforma Prisma.
4. Sicurezza Serafica
Seraphic Security adotta un approccio diverso dai browser aziendali e dalle estensioni, iniettando i controlli di sicurezza direttamente nel motore JavaScript di qualsiasi browser standard. Ciò significa che può applicare le policy e prevenire gli attacchi senza richiedere un cambio di browser o un percorso di rete separato. Gli stessi controlli a livello JavaScript si applicano ai browser agenti come Atlas, Comet, Dia e Genspark, garantendo a Seraphic una posizione di sicurezza coerente su tutta la gamma di browser basati sull'intelligenza artificiale.
La piattaforma di Seraphic include DLP inline per prompt e caricamenti di file, rilevamento di IA ombra e monitoraggio in tempo reale di tutte le interazioni con l'IA, incluso il comportamento degli agenti. Il suo approccio alla prevenzione degli exploit non si basa su firme di attacco note, ma presuppone invece che tutto il codice ricevuto dal browser da qualsiasi fonte non sia attendibile, rendendo l'ambiente difficile da sfruttare anche quando i modelli di attacco sono precedentemente sconosciuti.
5. SquareX
SquareX, recentemente acquisita da Zscaler, offre una soluzione di sicurezza nativa per browser incentrata sulla prevenzione degli attacchi lato client, sia per i browser standard che per quelli basati sull'intelligenza artificiale. La piattaforma è compatibile con browser IA come ChatGPT, Atlas e Aerplexity Comet e applica le policy di sicurezza aziendali all'interno di tali ambienti. Il team di ricerca di SquareX ha identificato tipologie di attacchi zero-day specifiche per i browser IA, tra cui lo spoofing della barra laterale e gli attacchi di iniezione di prompt, e ha sviluppato funzionalità di rilevamento e blocco mirate a questi vettori.
La piattaforma applica policy granulari che impediscono ai browser basati sull'IA di concedere autorizzazioni OAuth ad alto rischio a siti non inclusi nella whitelist, affrontando direttamente la tipologia di minaccia in cui un agente autonomo interagisce con contenuti web dannosi e, inconsapevolmente, fornisce agli aggressori l'accesso agli account SaaS aziendali. Questo rende SquareX particolarmente rilevante per le organizzazioni in cui i flussi di lavoro basati su agenti prevedono l'accesso autenticato ad applicazioni critiche per il business.
6. Sicurezza di Menlo
Menlo Security è nota per la sua esperienza nella tecnologia Remote Browser Isolation (RBI), che isola il traffico web in un ambiente cloud prima che il contenuto raggiunga il dispositivo dell'utente, impedendo così a script dannosi ed exploit di raggiungere il dispositivo stesso. Menlo ha esteso questo modello di isolamento ai casi d'uso della sicurezza basata sull'intelligenza artificiale, includendo controlli sulle interazioni di copia-incolla con gli strumenti GenAI e restrizioni sul caricamento di file ad alto rischio rilevanti per i flussi di lavoro degli agenti.
La piattaforma include la funzionalità HEAT Shield, progettata per rilevare minacce adattive altamente elusive, tra cui phishing e attacchi web zero-hour, una categoria sempre più rilevante dato che i browser basati sull'intelligenza artificiale stanno diventando bersagli sempre più comuni per gli aggressori. Per le organizzazioni che già utilizzano Menlo per la prevenzione delle minacce web, le funzionalità GenAI e di governance del browser agentico rappresentano una naturale estensione dell'infrastruttura esistente.
7. Sicurezza armonica
Harmonic Security si concentra sulla protezione dei dati tramite GenAI con un approccio incentrato sulla minimizzazione degli attriti operativi, incluso un modello di applicazione "zero touch" che evita flussi di lavoro sovraccarichi di avvisi per i team di sicurezza. La piattaforma monitora i flussi di dati nel browser utilizzando modelli pre-addestrati che valutano la sensibilità dei contenuti prima che escano dall'organizzazione e guidano gli utenti verso comportamenti più sicuri quando viene rilevata la condivisione ad alto rischio.
Per la sicurezza dei browser basati su agenti, il principale contributo di Harmonic è la visibilità sull'utilizzo degli strumenti di intelligenza artificiale in tutta l'organizzazione, in particolare laddove gli agenti di IA sono coinvolti in flussi di dati che eludono i tradizionali sistemi di prevenzione della perdita di dati (DLP). Le organizzazioni che valutano piattaforme per la sicurezza degli agenti di IA troveranno Harmonic particolarmente efficace come livello complementare di protezione dei dati, da affiancare a strumenti più ampi di sicurezza e governance del browser.
8. Sicurezza Koi
Koi Security è specializzata nella gestione del rischio delle estensioni del browser, un aspetto direttamente rilevante per la sicurezza dei browser agenti. Le estensioni del browser basate sull'intelligenza artificiale, incluse quelle che aggiungono funzionalità agentiche ai browser commerciali standard, rappresentano una superficie di attacco in crescita e spesso non monitorata negli ambienti aziendali. Koi fornisce un inventario completo di tutte le estensioni distribuite nell'organizzazione, assegna punteggi di rischio in base alle autorizzazioni e al comportamento e può automatizzare la rimozione dei componenti aggiuntivi ad alto rischio.
La piattaforma affronta anche il rischio che alcune estensioni raccolgano e monetizzino i dati di navigazione degli utenti, una preoccupazione che diventa ancora più rilevante quando tale navigazione include interazioni sensibili con l'intelligenza artificiale aziendale. I team di sicurezza che si concentrano sulla superficie di minaccia delle estensioni nel contesto dell'adozione di strumenti di intelligenza artificiale troveranno l'approccio alla gestione del rischio di Koi particolarmente adatto a questo specifico problema.
9. Sicurezza del surf
Surf Security offre un browser a fiducia zero basato su controlli di accesso incentrati sull'identità, con particolare attenzione alla sicurezza degli ambienti di appaltatori e BYOD. La piattaforma applica i principi della fiducia zero direttamente all'interno della sessione del browser, prendendo decisioni di accesso in base all'identità e al contesto anziché alla posizione di rete. Questo approccio è rilevante per la sicurezza del browser agentivo nelle organizzazioni in cui strumenti di intelligenza artificiale e flussi di lavoro autonomi vengono adottati su flotte di dispositivi distribuiti ed eterogenei.
L'architettura di Surf è progettata per ridurre al minimo l'ingombro dell'infrastruttura, pur mantenendo solidi controlli di accesso, il che la rende una soluzione pratica per le organizzazioni che necessitano di un accesso sicuro tramite browser senza dover implementare un'intera suite di browser aziendali. Le sue funzionalità di governance basate su agenti AI sono più limitate rispetto alle piattaforme agentiche progettate specificamente per questo scopo, ma coprono i requisiti fondamentali di controllo degli accessi e visibilità per molti ambienti.
10. Sii consapevole
Keep Aware opera come piattaforma di rilevamento e risposta del browser che fornisce telemetria clic per clic e analisi del DOM per offrire ai team di sicurezza visibilità in tempo reale su ciò che accade all'interno del browser. La piattaforma blocca le minacce all'identità, i rischi GenAI, le estensioni dannose e le minacce zero-day nel momento stesso del clic, senza richiedere la sostituzione del browser o un dispositivo di rete separato. Per gli ambienti browser agenti, le funzionalità di monitoraggio delle sessioni e di protezione dell'identità di Keep Aware offrono una copertura adeguata laddove gli agenti AI interagiscono con sessioni SaaS autenticate.
L'attenzione di Keep Aware al rilevamento e alla risposta consente un'implementazione più rapida in ambienti in cui i team di sicurezza necessitano di visibilità immediata sul browser senza complesse configurazioni. È particolarmente adatto alle organizzazioni che desiderano aggiungere un livello di rilevamento ai browser commerciali esistenti, anziché sostituirli.
11. Sicurezza immediata
Prompt Security affronta uno specifico e critico livello di sicurezza dei browser agenti, concentrandosi sul livello di prompt tra utenti, agenti IA e servizi di modellazione linguistica su larga scala. La piattaforma ispeziona e gestisce i prompt che fluiscono tra i sistemi aziendali e gli strumenti IA, bloccando gli attacchi di iniezione di prompt, impedendo l'inclusione di dati sensibili nelle richieste IA e monitorando l'utilizzo di IA non autorizzata in tutta l'organizzazione. Ciò la rende rilevante per le aziende in cui browser agenti e copiloti IA inviano richieste automatizzate a servizi LLM esterni.
I controlli di Prompt Security si collocano al livello di integrazione tra i sistemi aziendali e i servizi di intelligenza artificiale, risultando quindi più efficaci in ambienti con implementazioni strutturate di strumenti di IA. Le organizzazioni che lo valutano specificamente per la sicurezza del browser degli agenti dovrebbero verificare se la sua copertura dei prompt provenienti dal browser sia in linea con i loro specifici flussi di lavoro degli agenti, poiché è più efficace se combinato con strumenti di visibilità a livello di browser.
Come scegliere il miglior provider di sicurezza Agentic per browser
- Confermare che la piattaforma sia in grado di distinguere tra attività di navigazione avviate da un essere umano e attività avviate da un agente di intelligenza artificiale, poiché l'applicazione uniforme delle policy a entrambe creerebbe difficoltà per gli utenti legittimi senza ridurre il rischio specifico dell'agente.
- Valutare se la soluzione richieda la sostituzione del browser, poiché le piattaforme basate su estensioni offrono in genere un'implementazione più rapida e una maggiore compatibilità con dispositivi gestiti e non gestiti rispetto ai browser aziendali dedicati.
- Valutare se la piattaforma include una funzione specifica per la prevenzione dell'iniezione di prompt, poiché questo vettore di minaccia è specifico degli ambienti agentivi ed è assente dalla maggior parte delle soluzioni progettate prima che i browser con intelligenza artificiale agentiva diventassero una preoccupazione diffusa.
- Verifica se la protezione contro le applicazioni SaaS non autorizzate copre specificamente i flussi di lavoro basati sull'intelligenza artificiale e non solo le attività IT non autorizzate avviate da esseri umani, poiché il profilo di rischio è significativamente diverso quando gli agenti autonomi espandono l'infrastruttura applicativa dell'organizzazione.
- Verificare l'integrazione con gli strumenti di identità, SIEM e CASB esistenti, poiché la sicurezza del browser basata su agenti genera grandi quantità di dati relativi agli eventi di sessione, che risultano utilizzabili solo se correlati a un contesto di identità e accesso più ampio.
Domande Frequenti
1. Che cos'è la sicurezza del browser basata su agenti e in cosa si differenzia dalla sicurezza del browser tradizionale?
La sicurezza del browser agentica si riferisce all'insieme di controlli progettati per governare e proteggere gli ambienti aziendali in cui gli agenti di intelligenza artificiale operano all'interno o attraverso il browser. La sicurezza del browser tradizionale si concentra su minacce come phishing, malware e fughe di dati avviate da utenti umani. La sicurezza del browser agentica aggiunge un livello che affronta specificamente le azioni autonome degli agenti, inclusi gli agenti di intelligenza artificiale in grado di navigare, inviare dati, concedere autorizzazioni e accedere a strumenti SaaS senza l'intervento diretto dell'utente in ogni fase.
La differenza fondamentale sta nel fatto che gli strumenti convenzionali non sono stati progettati per distinguere tra attività umana e attività degli agenti. Le policy pensate per gli utenti umani spesso bloccano i flussi di lavoro legittimi degli agenti o non rilevano affatto i rischi specifici degli agenti; ecco perché una governance degli agenti appositamente creata sta diventando un requisito imprescindibile per i team di sicurezza aziendale.
2. In che modo le piattaforme di sicurezza del browser agenti proteggono dagli attacchi di prompt injection?
Gli attacchi di prompt injection funzionano incorporando istruzioni dannose nei contenuti web che un agente di intelligenza artificiale legge e su cui agisce, reindirizzando di fatto il comportamento dell'agente verso risultati controllati dall'attaccante. Le piattaforme create per la sicurezza dei browser agentivi affrontano questo problema ispezionando il contenuto del DOM in tempo reale per rilevare i comandi iniettati prima che l'agente di intelligenza artificiale li elabori, il che richiede un accesso a livello di browser che i filtri URL e gli strumenti di ispezione di rete non possono fornire.
Diverse piattaforme in questa categoria, tra cui LayerX e SquareX, hanno integrato funzionalità specifiche di rilevamento dell'iniezione di prompt nelle loro capacità di protezione del browser basate su agenti. L'efficacia di questi controlli dipende da quanto profondamente la piattaforma si integra con l'ambiente del browser e se ha piena visibilità sul contesto di ciò che l'agente IA sta leggendo e su cui sta agendo.
3. Gli strumenti di sicurezza basati su agenti per browser funzionano su tutti i tipi di browser, compresi quelli basati sull'intelligenza artificiale?
La maggior parte delle piattaforme di sicurezza per browser aziendali è stata progettata per funzionare con i browser commerciali standard come Chrome ed Edge. La nuova sfida consiste nel proteggere i browser nativi dell'IA come ChatGPT Atlas, Perplexity Comet, Dia e Genspark, che introducono rischi specifici dell'agente che richiedono controlli appositamente creati. Diverse piattaforme, tra cui LayerX, SquareX e Seraphic, hanno esplicitamente aggiunto il supporto e testato la compatibilità con questi browser basati sull'IA.
Le piattaforme basate su estensioni offrono generalmente una maggiore compatibilità con diversi tipi di browser rispetto alle soluzioni dedicate per browser aziendali, che richiedono agli utenti di passare a un prodotto specifico. Le organizzazioni dovrebbero verificare la compatibilità con i browser AI specifici già presenti o che potrebbero essere implementati nel loro ambiente prima di finalizzare la scelta del fornitore.
4. Quali aspetti dovrebbero essere prioritari per le aziende nella valutazione delle soluzioni di sicurezza basate su agenti per browser?
Il fattore più importante è il rilevamento autentico dell'identità dell'agente, ovvero la capacità di visualizzare e applicare policy alle azioni degli agenti IA separatamente dalle azioni degli utenti umani. Oltre a ciò, la copertura per la prevenzione dell'iniezione di prompt, il rilevamento di SaaS ombra e la gestione del rischio delle estensioni sono tutti componenti fondamentali per una postura di sicurezza completa del browser agentivo.
Le organizzazioni dovrebbero anche valutare la complessità dell'implementazione, in particolare per ambienti misti con dispositivi gestiti, BYOD e collaboratori esterni. Le soluzioni basate su estensioni offrono in genere un percorso più rapido per la copertura in ambienti eterogenei rispetto alle implementazioni di browser aziendali che richiedono una migrazione completa del browser.
5. In che modo la sicurezza del browser agentica affronta il problema del SaaS ombra e dell'utilizzo non autorizzato dell'IA?
I browser basati su agenti possono espandere il SaaS ombra in modi difficili da rilevare con gli strumenti convenzionali. Un agente di intelligenza artificiale potrebbe creare autonomamente account su servizi non autorizzati, caricare file su piattaforme non verificate o accedere a strumenti di terze parti per completare un'attività assegnata da un utente, il tutto senza attivare i normali processi di approvvigionamento o di prevenzione della perdita di dati (DLP). Le piattaforme di sicurezza a livello di browser rilevano queste azioni in tempo reale e possono applicare policy che bloccano o segnalano l'accesso di agenti ad applicazioni non approvate.
Diverse piattaforme in questa categoria includono il rilevamento di SaaS "ombra" come funzionalità principale, ma la logica di rilevamento specifica per gli eventi avviati dall'IA varia a seconda del fornitore. I team di sicurezza dovrebbero verificare, durante la valutazione, che la piattaforma gestisca gli eventi di SaaS "ombra" generati dagli agenti, e non solo quelli attivati dal comportamento di navigazione umano.
