Sicurezza AI (anche detto Sicurezza informatica dell'IA) si riferisce alla pratica di proteggere sia gli strumenti di IA utilizzati nello sviluppo del software sia il codice e l'infrastruttura che producono. Man mano che l'IA si integra in ogni fase del SDLC, dalla generazione del codice alla distribuzione, introduce una nuova classe di rischio: modelli, agenti, server MCP e assistenti di programmazione AI che sono di per sé sfruttabili, mal configurati o utilizzabili come armi.
La loro messa in sicurezza richiede visibilità, punteggio di rischioe applicazione lungo l'intero ciclo di vita dello sviluppo degli agenti, non solo il codice che il tuo team scrive, ma l'IA che lo scrive, gli strumenti a cui si connette e il pipelinementre scorre attraverso.
OWASP Global AppSec EU 2026 si terrà dal 22 al 26 giugno a Vienna, in Austria, e per i team di sicurezza che si trovano ad affrontare la transizione verso lo sviluppo nativo per l'IA, questo è l'evento più importante dell'anno. Xygeni sarà presente allo stand G-08 per tutta la settimana, con dimostrazioni dal vivo, specialisti di prodotto e la prima presentazione pubblica di Xygeni AI Inventory.
Perché la sicurezza dell'IA è la sfida decisiva del 2026
L'intelligenza artificiale non è più solo uno strumento di produttività per i team di sviluppo. È diventata parte integrante della superficie di attacco. In meno di un anno, la catena di fornitura del software ha assorbito una nuova classe di minacce. Un worm npm auto-propagante ha trasformato gli sviluppatori in meccanismi di distribuzione. Attori statali hanno nascosto malware all'interno di un pacchetto scaricato 100 milioni di volte a settimana. Un LLM è stato utilizzato come arma per iniettare malware in un agente autonomo. Questi non sono casi limite; sono la nuova normalità.
I numeri riflettono il cambiamento: i furti di credenziali sono aumentati vertiginosamente. 160% in 2025, con il contributo di Recorded Future Nel quarto trimestre del 2025 sono state rubate il 90% in più di credenziali rispetto al primo trimestre del 2025. da solo, e l'IA sta sia accelerando gli attacchi che espandendo la superficie di attacco. Una singola vulnerabilità del bridge MCP (CVE-2025-6514) è stato scaricato 437,000 volte prima di essere intercettato. Oggi, 5.5% dei server MCP pubblici presentano difetti di avvelenamento degli strumenti e il 43% presenta vulnerabilità di iniezione di comandi.
Il problema principale risiede in una lacuna architetturale. La sicurezza delle applicazioni tradizionale si ferma al repository e non sa cosa sia un modello. L'EDR monitora il sistema operativo e non comprende i pacchetti, i server MCP o gli assistenti basati sull'intelligenza artificiale.
Per colmare questo divario serve una piattaforma di tipo diverso.
Cosa fa Xygeni AI Security
Xygeni AI Security si basa su un unico principio: Non fidarti di nulla, verifica tutto, compresa l'IA.. Protegge sia l'IA che utilizzi sia l'IA che sviluppi, in tutto l'agente SDLCL'architettura si articola su tre livelli: Scopri, Rileva e Applica.
Scopri - AI-SPM: Conoscere ogni risorsa di intelligenza artificiale
Non puoi proteggere ciò che non vedi. Xygeni AI-SPM fornisce ai team un inventario in tempo reale di ogni modello, set di dati, agente, server MCP e strumento di codifica AI nella loro organizzazione. Mappa le relazioni tra di essi, evidenzia il rischio che li collega ed esporta una distinta base AI pronta per l'audit, la distinta base AI che sta rapidamente diventando il successore di SBOM.
Per CISOs, questa è una fonte di verità difendibile per ogni audit sull'IA, mappata sulla legge europea sull'IA, sul NIST AI RMF e sulla norma ISO/IEC 42001.
Rileva – Valutazione del rischio dell'IA: da migliaia di risultati a quelli pochi che contano.
Xygeni AI Security combina l'analisi deterministica con la comprensione semantica basata su LLM per catturare ciò che i sistemi tradizionali SAST and SCA Mancanza di informazioni. Rileva l'iniezione di prompt e la perdita di prompt di sistema, configurazioni MCP non sicure, divulgazione di informazioni sensibili nei file AI, vulnerabilità di vettori e di embedding, istruzioni dannose in documenti e file di regole, dipendenze AI in slopsquatting, credenziali LLM hardcoded e agenti che operano oltre i limiti configurati.
Fondamentalmente, Xygeni dà priorità in base ai percorsi di attacco reali dell'IA, non ai semplici punteggi di gravità OWASP. La maggior parte degli strumenti di sicurezza basati sull'IA fornisce ai team migliaia di risultati e li definisce "visibilità". Xygeni filtra tutti i risultati in base a raggiungibilità, sfruttabilità e impatto sul business, in modo che, invece di un accumulo di problemi, i team ottengano un elenco breve e preciso di ciò che deve essere effettivamente risolto oggi.
La sua IA si applica anche ai risultati del tuo sistema esistente SAST, SCAe strumenti di scansione, in modo che i team possano estendere anziché sostituire la loro infrastruttura attuale.
Applicare – Shield: Zero Trust all'endpoint dello sviluppatore
La macchina dello sviluppatore è il luogo in cui un pacchetto dannoso viene eseguito per la prima volta, nel momento in cui viene eseguito npm install, molto prima che qualsiasi cosa raggiunga la build pipelineXygeni Shield porta il Dependency Firewall direttamente sull'endpoint.
Valuta ogni pacchetto non appena viene scaricato e blocca le installazioni non sicure o dannose prima dell'esecuzione dello script di post-installazione. Powered by MEW (Malware Early Warning)Shield rileva i pacchetti dannosi utilizzando verdetti basati sull'intelligenza artificiale che funzionano prima ancora che esista una firma. Inoltre, applica le liste di autorizzazione MCP, blocca le funzionalità e i file di regole dell'IA non attendibili, impedisce l'esecuzione di modelli e agenti IA non autorizzati e può isolare automaticamente un endpoint compromesso quando viene ricevuto un avviso critico, contenendo l'incidente prima che si propaghi all'interno dell'organizzazione.
Cosa aspettarsi allo stand G-08 questa settimana
- Debutto a Vienna: dimostrazione dal vivo di Xygeni AI Inventory. Visualizza in tempo reale la mappatura della superficie di attacco dell'IA, con ogni modello, agente, server MCP e strumento di programmazione IA utilizzato dalla tua organizzazione, corredato da punteggi di rischio e grafici delle relazioni.
- Dimostrazione pratica del Dependency Firewall. Watch Shield valuta e blocca un pacchetto dannoso sull'endpoint, prima che venga installato e prima che ne venga rilasciata una firma.
- Panoramica completa della piattaforma. Scopri come Xygeni rileva, assegna priorità e risolve vulnerabilità, malware, segreti e rischi della catena di approvvigionamento attraverso l'intelligenza artificiale nativa. SDLCs, dall'IDE alla produzione.
- Parla con il team. Gli specialisti di AppSec e DevSecOps di Xygeni saranno presenti allo stand per tutta la settimana per discutere di soluzioni generate dall'IA. code security, CI/CD protezione, governance MCP, rischio della catena di fornitura del software e architettura AppSec moderna. Alexander, Agustin, Marcose Gesù Sarò lì ad aspettarti!
La sicurezza informatica dell'IA nell'era degli agenti: le domande che vale la pena porsi a Vienna
OWASP Global AppSec EU 2026 giunge a un punto di svolta per la sicurezza informatica dell'IA. Le OWASP Top 10 per le applicazioni LLM, OWASP Top 10 per le applicazioni agentiche (2026) e OWASP MCP Top 10 sono tutte framework attivi e la maggior parte delle organizzazioni non ha ancora mappato la propria esposizione rispetto a nessuno di essi.
Le domande che i responsabili della sicurezza dovrebbero porsi questa settimana:
- Dove si trova l'IA nel tuo SDLC? La maggior parte delle organizzazioni non può rispondere a questa domanda con sicurezza. I server MCP ombra, i modelli non approvati e gli agenti IA non tracciati sono la nuova IT ombra e sono già in esecuzione nel tuo pipelines.
- Cosa succede quando un codice generato dall'IA introduce una vulnerabilità? Il 40% del codice generato dall'IA contiene vulnerabilità di sicurezza. Senza SAST che comprende modelli generati dall'IA e a livello IDE guardrails, queste vulnerabilità raggiungono l'ambiente di produzione più velocemente che mai.
- La tua infrastruttura AppSec è compatibile con MCP? I server MCP sono diventati un vettore primario per gli attacchi di avvelenamento degli strumenti e di iniezione di comandi. Se i vostri strumenti di sicurezza non dispongono di un livello di inventario e di applicazione delle policy MCP, avete un punto cieco che gli aggressori stanno già sfruttando.
- Riusciresti a produrre oggi una distinta base AI per un revisore dei conti? Regolatori e enterprise Gli acquirenti cominciano a richiederlo. Le organizzazioni che sapranno rispondere affermativamente avranno un vantaggio significativo in termini di conformità e fiducia.
Visita Xygeni all'OWASP Global AppSec EU 2026
Stand G-08 · 22-26 giugno · Vienna, Austria
Passa a trovarci per una dimostrazione dal vivo, una conversazione con il team, gadget esclusivi o semplicemente per una pausa dalle sessioni. Se vuoi garantirti un incontro con uno specialista, prenota in anticipo uno slot per una dimostrazione presso il nostro stand all'indirizzo Xygeni.
Xygeni è la piattaforma che individua, classifica e applica la sicurezza dell'IA lungo tutta la catena di fornitura del software, dall'inventario e dalla valutazione del rischio dell'IA all'applicazione delle policy presso gli sviluppatori. Un'unica piattaforma. Un unico modello di rischio. Un unico piano di controllo.
AI-SPM lo rileva. AI Security lo valuta. Shield lo blocca.
FAQ
Che cos'è la sicurezza dell'IA nello sviluppo software?
La sicurezza dell'IA nello sviluppo software significa proteggere sia gli strumenti di IA utilizzati dai team (modelli, agenti, server MCP, assistenti di programmazione IA) sia il codice prodotto da tali strumenti. Comprende l'individuazione delle risorse IA, la valutazione del rischio in base ai framework OWASP e l'applicazione delle policy a livello del terminale dello sviluppatore.
Che cos'è un AI-BOM?
Una distinta base dell'IA (AI-BOM) è un inventario leggibile da una macchina di ogni risorsa di IA presente nell'organizzazione SDLC (modelli, set di dati, agenti, server MCP e strumenti di codifica AI) con le loro relazioni, punteggi di rischio e mappatura normativa. Sta rapidamente diventando l'equivalente dell'era AI del SBOM.
Che cos'è la sicurezza MCP?
MCP (Model Context Protocol) La sicurezza si riferisce alla pratica di proteggere le connessioni tra gli assistenti IA e strumenti esterni, API e fonti di dati. I server MCP sono emersi come un vettore di attacco primario nel periodo 2025-2026, con vulnerabilità di avvelenamento degli strumenti e di iniezione di comandi documentate in una quota significativa di server MCP pubblici.
Che cos'è Xygeni AI Security?
Xygeni AI Security è una piattaforma che individua, valuta e applica la sicurezza dell'IA lungo tutta la catena di fornitura del software. Integra AI-SPM (AI Security Posture Management) per la generazione di inventari e distinte base (BOM) basate sull'IA, la valutazione del rischio dell'IA allineata ai framework OWASP LLM e MCP Top 10 e Shield per l'applicazione delle policy zero-trust presso gli sviluppatori.
Cos'è lo slopsquatting?
Lopsquatting è un attacco in cui attori malintenzionati Registrare i nomi dei pacchetti che gli assistenti di programmazione basati sull'IA potrebbero indovinare o suggerire, prendendo di mira gli sviluppatori che installano dipendenze consigliate dall'IA senza verificarle.




