Protezione agente IA - Domande frequenti | Avast
Skip to main content

Protezione agente IA - Domande frequenti

Informazioni generali

Che cos'è la Protezione agente IA?

AI Agent Protection (Sage) è una funzionalità disponibile nel nuovo Avast One su Windows. È un livello di sicurezza in tempo reale che si trova tra l'agente IA e il sistema. Prima che venga eseguita un'azione (esecuzione di un comando, download di un file, scrittura su disco), AI Agent Protection la controlla e la consente, la blocca oppure ti chiede conferma. Aiuta gli operatori a lavorare rapidamente senza lasciare passare le minacce.

AI Agent Protection è disponibile sia in versione gratuita che in versione a pagamento di New Avast One:

  • Nuovo Avast One con Free Antivirus
  • Nuovo Avast One con Avast Premium Security

Quali piattaforme supporta la protezione dell'agente IA?

AI Agent Protection funziona con Claude Code, Cursor e OpenClaw. Tutte le piattaforme condividono lo stesso motore di rilevamento e le stesse regole di minaccia, quindi hai lo stesso livello di protezione indipendentemente dallo strumento che utilizzi. Stiamo ampliando attivamente il supporto per le piattaforme.

Configurazione

Come si abilita Protezione agente IA?

Per abilitare Protezione Agente IA:

  1. Apri Avast One, passa il cursore sul menu laterale e seleziona Premium Security (oppure Free Antivirus).
  2. Seleziona Protezione dell'agente IA.
  3. Accanto alla piattaforma supportata o alle piattaforme supportate che preferisci, cliccare su Aggiungi protezione.
  4. Si apre la pagina di onboarding per Sage: https://ai.gendigital.com/sage.
  5. Seguire le istruzioni visualizzate per completare l’installazione.

Una volta installato, Sage si integra con le chiamate agli strumenti dell'agente e le analizza prima dell'esecuzione. Ogni azione avviata dall'agente IA riceve uno dei tre verdetti: Consenti, Chiedi, Nega.

Come disattivare Protezione agente IA?

Per disattivare la Protezione Agente IA:

  1. Apri Avast One, passa il cursore sul menu laterale e seleziona Premium Security (o Free Antivirus).
  2. Seleziona Protezione agente IA.
  3. Accanto alle piattaforme supportate, cliccare su ••• (i tre puntini), quindi selezionare Rimuovi protezione.

La protezione dell'agente IA è disattivata.

Utilizzo e informazioni

Che cos'è il sistema a tre verdetti?

Ogni azione che l'agente IA tenta di eseguire ottiene uno di tre verdetti:

  • Consenti: Nessuna minaccia rilevata. L'azione procede normalmente.
  • Chiedi: Qualcosa sembra sospetto. L'azione è in pausa, così puoi approvarla o rifiutarla.
  • Nega: Minaccia confermata. Bloccato automaticamente, non è richiesto alcun intervento da parte tua.

Come vengono determinati i verdetti?

I verdetti sono il risultato di diversi livelli di rilevamento eseguiti in parallelo:

  • Euristiche locali: Regole basate su modelli che individuano comandi pericolosi, esposizione delle credenziali, offuscamento e altro ancora. Ad esempio, se l'agente tenta di eseguire un comando che eliminerebbe l'intera directory home, questo livello lo intercetta prima dell'esecuzione.
  • Reputazione dell'URL: Consultazioni in tempo reale dell'intelligence sulle minacce di Avast per identificare URL dannosi, di phishing o truffe. Se l'agente recupera un URL che Avast sa già ospitare malware o una falsa pagina di accesso, viene bloccato immediatamente.
  • Controlli della catena di fornitura dei pacchetti: Verifica se i pacchetti (librerie e strumenti di terze parti che l'agente potrebbe provare a installare) sono legittimi, controlla la reputazione dei file e segnala i pacchetti sospettosamente nuovi. Se l'agente tenta di installare un pacchetto pubblicato solo due ore fa con un nome che differisce di un solo carattere da una libreria popolare, questo livello lo segnala come un probabile attacco.

Ogni livello produce un segnale con un punteggio di affidabilità. Il motore decisionale combina tutti i segnali e determina il verdetto.

Quali tipi di minacce blocca automaticamente Protezione agente IA?

AI Agent Protection blocca automaticamente le minacce confermate, tra cui:

  • URL dannosi: Collegamenti che portano a download di malware, pagine di phishing o siti truffa.
  • Comandi distruttivi: Comandi che potrebbero eliminare file critici o cancellare dati importanti dal sistema.
  • Attacchi di prompt injection: Istruzioni nascoste in file, siti web o chat che cercano di ingannare l'agente di intelligenza artificiale e indurlo a ignorare i tuoi comandi o a divulgare dati.
  • Reverse shell: Tecniche che consentono a un aggressore di controllare da remoto il computer aprendo una connessione nascosta verso l'aggressore.
  • Fughe di credenziali: Esponendo accidentalmente password, chiavi API o token di accesso (ad esempio, includendoli nel codice che l'agente scrive o condivide).
  • Attacchi alla supply chain: Installazione di pacchetti software compromessi, falsi o con nomi scelti intenzionalmente per assomigliare a quelli di pacchetti legittimi e popolari (nota come "typosquatting").
  • Plugin e strumenti non sicuri: Plugin, skill o strumenti di intelligenza artificiale che richiedono un accesso eccessivo o includono comportamenti dannosi integrati.
  • Script dannosi nei contenuti di IA: Script pericolosi o frammenti di codice nascosti nei file che l'agente di intelligenza artificiale crea o apre.
  • Payload offuscati: Comandi dannosi camuffati con trucchi di codifica (come Base64 o hex) per non sembrare pericolosi a prima vista.

Cosa succede quando IA Agent Protection mette in pausa un'azione per la verifica?

Quando qualcosa sembra sospetto ma non è una minaccia confermata, AI Agent Protection mette in pausa l'azione e mostra cosa è stato segnalato. Vedrai i dettagli direttamente nell'interfaccia dell'agente (p. es. nel terminale o nella chat) e potrai scegliere se approvare o rifiutare l'azione prima che venga eseguita.

Quali dati vengono analizzati sul dispositivo? Che cosa viene inviato al cloud?

AI Agent Protection esegue il motore di rilevamento principale in locale sul computer. Comandi, codice sorgente, contenuto dei file e percorsi dei file vengono analizzati sul dispositivo.

Per offrire una protezione efficace, AI Agent Protection esegue anche alcuni controlli basati sul cloud per rafforzare la nostra protezione:

  • Reputazione dell'URL: Gli URL a cui l'agente accede vengono inviati ai servizi di reputazione Avast per il rilevamento di malware, phishing e truffe.
  • Reputazione pacchetto: Gli hash del pacchetto vengono confrontati con un servizio di reputazione file.
  • Ricerche nel registro dei pacchetti: I nomi dei pacchetti vengono verificati nei registri pubblici (npmjs.org, pypi.org) per confermare esistenza, versione e integrità. Ecco come IA Agent Protection individua i pacchetti con typosquatting e quelli “allucinati”.
  • Ricerche di plug-in e strumenti: Quando l'agente utilizza un plug-in o uno strumento, AI Agent Protection confronta un'impronta digitale sicura di quella funzionalità con il servizio cloud di Avast per contribuire a individuare strumenti rischiosi o indesiderati.
  • Controllo della versione: All'avvio della sessione, vengono inviati la versione di AI Agent Protection, il sistema operativo e la piattaforma dell'agente per verificare la disponibilità di aggiornamenti. Non è incluso alcun contenuto utente.

Posso visualizzare o esaminare le regole di rilevamento utilizzate da AI Agent Protection?

Sì. Le regole di rilevamento di AI Agent Protection sono scritte in un formato leggibile e sono disponibili per la consultazione. Le regole coprono categorie come comandi distruttivi, fughe di credenziali, reverse shell, tecniche di persistenza, offuscamento, minacce alla catena di approvvigionamento e URL dannosi. Ogni regola include un ID, la gravità, il punteggio di attendibilità e il modello a cui corrisponde.

AI Agent Protection è basata su Sage, un motore di sicurezza agentico di Gen, la famiglia di comprovati brand consumer di cui fa parte Avast. Puoi consultare il set completo di regole all'indirizzo https://github.com/gendigitalinc/sage/tree/main/threats.

La protezione AI Agent funziona offline?

Parzialmente. Le regole di rilevamento locali, che coprono comandi pericolosi, fughe di credenziali, offuscamento e altro, funzionano completamente non in linea. La reputazione degli URL e i controlli dei pacchetti richiedono una connessione Internet, ma se questi servizi non sono raggiungibili, AI Agent Protection continua a proteggerti utilizzando solo regole locali.

  • Avast One
  • Windows


Ultimo aggiornamento: 09/06/2026

Questo articolo è stato utile?

Hai bisogno di ulteriore assistenza?

Contattaci
Avast logo
Italia
Per privati
Per aziende
Per i partner
Azienda
Avast logo © 2025 Gen Digital Inc. Tutti i diritti riservati.
Informativa sulla privacy Informativa sui prodotti Informazioni legali Segnala vulnerabilità Informativa sulla schiavitù moderna Dettagli abbonamento Cookie Settings Recedere dal contratto