La sicurezza di rete sta cambiando profondamente. Con l’adozione massiva dell’intelligenza artificiale generativa e la comparsa dei primi agenti AI autonomi negli ambienti aziendali, il traffico che attraversa le reti non è più generato solo dagli utenti: sono sempre più spesso applicazioni e agenti a comunicare tra loro, accedere a dati e prendere decisioni senza intervento umano diretto.

In questo contesto, Fortinet ha presentato ad Accelerate 2026 FortiOS 8.0, la release più significativa degli ultimi anni del sistema operativo alla base del Security Fabric. Non si tratta di un aggiornamento incrementale, ma di un cambio di paradigma che tocca due aree fondamentali: sicurezza AI-driven e protezione quantum-safe.

Sicurezza AI-driven: sapere cosa succede nella propria rete

Il dato di partenza è eloquente: secondo le stime di settore, circa il 98% delle applicazioni GenAI utilizzate in ambito enterprise non è formalmente autorizzato dai team IT. Questo fenomeno — noto come shadow AI — rappresenta una superficie d’attacco in rapida espansione che le soluzioni di sicurezza tradizionali faticano a intercettare.

FortiOS 8.0 introduce strumenti concreti per affrontare il problema:

• FortiView per la superficie d’attacco AI e shadow AI: una dashboard dedicata che offre visibilità in tempo reale su come le applicazioni di intelligenza artificiale vengono utilizzate nell’organizzazione, distinguendo automaticamente tra strumenti autorizzati e non autorizzati. I team di sicurezza possono identificare rapidamente utilizzi rischiosi o sconosciuti, ridurre l’esposizione alla non-conformità e abilitare un’adozione sicura dell’AI senza dover reagire dopo un incidente.
• Application Control AI-aware: policy granulari che permettono l’uso degli strumenti GenAI approvati, bloccando al contempo le azioni rischiose che potrebbero esporre proprietà intellettuale, dati dei clienti o informazioni regolamentate.
• Osservabilità MCP e agent-to-agent (A2A): questa è probabilmente la novità più rilevante per chi sta adottando architetture basate su agenti AI. FortiOS 8.0 rileva e classifica il traffico generato dal Model Context Protocol (MCP) e dalle comunicazioni agent-to-agent, rendendo visibili interazioni che altrimenti resterebbero completamente opache.
• DLP potenziato con OCR: il sistema di Data Loss Prevention integrato in FortiGuard è ora in grado di individuare dati sensibili nascosti in immagini e screenshot, chiudendo un vettore di esfiltrazione spesso trascurato.
• FortiAI-Assist per FortiGate: un assistente AI integrato che semplifica la diagnostica e il troubleshooting dei firewall tramite interfaccia conversazionale, riducendo gli errori di configurazione e accelerando i tempi di intervento anche negli ambienti SD-WAN.

Protezione quantum-safe: agire oggi per una minaccia di domani

La minaccia quantistica segue un modello insidioso noto come “harvest now, decrypt later”: gli attaccanti catturano oggi dati crittografati con l’intenzione di decifrarli in futuro, quando i computer quantistici saranno sufficientemente potenti. Per i dati con un lungo ciclo di vita — segreti industriali, informazioni governative, dati sanitari — il rischio è già concreto.

FortiOS 8.0 estende la crittografia post-quantum con:

• Scambio di chiavi ibrido conforme a FIPS 204/205, che combina crittografia classica e algoritmi quantum-resistant
• SSL deep inspection potenziata con crittografia post-quantum per ispezionare il traffico senza compromettere la sicurezza end-to-end
• Protezione dei percorsi critici: management access e VPN agentless con sicurezza quantum-resiliente
• Crypto-agilità: possibilità di aggiornare gli algoritmi crittografici man mano che gli standard evolvono, senza riarchitetture significative

Vuoi approfondire?

Contattaci per una valutazione personalizzata del tuo ambiente.