L’integrazione congiunta combina l’autorizzazione umana basata su hardware con le capacità di autorizzazione in runtime e di governance delle identità di Delinea, alimentate da StrongDM, per creare una catena di responsabilità completa per le AI Software Factory e le operazioni degli agenti.
SAN FRANCISCO, CA – 19 marzo 2026 – Yubico (NASDAQ STOCKHOLM: YUBICO) e Delinea hanno annunciato oggi un’integrazione congiunta che colma una lacuna critica nella sicurezza dell’AI agentica: il divario di responsabilità tra sapere chi è un agente di IA e dimostrare che un essere umano verificato ha autorizzato le sue azioni.
L’integrazione consente di utilizzare i token di delega dei ruoli (RDT) di Yubico, una primitiva di autorizzazione crittografica supportata dall’hardware YubiKey, all’interno della piattaforma Delinea insieme alle capacità di autorizzazione in runtime di StrongDM e StrongDM ID, il nuovo livello di identità progettato specificamente per gli agenti di IA.
A seguito dell’acquisizione di StrongDM da parte di Delinea, la piattaforma combinata unifica la gestione degli accessi privilegiati con l’autorizzazione in runtime (just-in-time) per identità umane e non umane. La tecnologia RDT di Yubico aggiunge una radice di fiducia crittografica basata su hardware a questa architettura, consentendo alle organizzazioni di stabilire una catena di responsabilità verificabile tra la persona che autorizza un’azione e il sistema di IA che la esegue.
«Il grande problema della sicurezza nell’AI agentica è la responsabilità: è possibile dimostrare che un essere umano specifico ha approvato un’azione ad alto impatto?», ha dichiarato Albert Biketi, Chief Product and Technology Officer di Yubico. «La certificazione hardware senza verifica in runtime è una firma senza un punto di controllo. La verifica in runtime senza certificazione hardware è un accesso alle policy senza prova della presenza umana. Questa integrazione con Delinea risolve entrambi i problemi».
Il divario di responsabilità: l’applicazione delle policy in runtime incontra l’autorizzazione umana basata su hardware
Gli agenti di coding basati su IA generano, revisionano e confermano codice con un’autonomia crescente. Gli agenti operativi interagiscono con infrastrutture, database e flussi di lavoro aziendali. Questi agenti rappresentano la classe di identità non umane in più rapida crescita negli ambienti enterprise, e i modelli di sicurezza esistenti non sono stati progettati per gestirli.
Le piattaforme di identità possono autenticare gli agenti e applicare policy di accesso, ma poiché il software può essere imitato, replicato o automatizzato, i controlli basati esclusivamente su software non possono dimostrare in modo affidabile che una persona specifica abbia approvato fisicamente una determinata azione. Le chiavi di sicurezza hardware possono verificare la presenza umana, ma un token da solo non può valutare policy, gestire identità di agenti né applicare controlli di accesso su larga scala. Le organizzazioni hanno bisogno di entrambe le componenti — e fino ad ora nessuna integrazione le aveva unite.
Delinea fornisce una governance centralizzata delle identità, autorizzazione in runtime JIT tramite StrongDM e, attraverso StrongDM ID, identità di agenti verificabili collegate a sponsor umani. Questo consente alle organizzazioni di scoprire, gestire e autorizzare l’accesso a tutte le identità — umane e non — in ambienti cloud, ibridi e on-premise.
Yubico fornisce un’autorizzazione umana verificata tramite hardware mediante token di delega dei ruoli firmati con YubiKey: una prova crittografica che una persona specifica, fisicamente presente, ha approvato un’azione specifica con ambito e restrizioni definiti.
Quando un flusso di lavoro automatizzato raggiunge un punto decisionale critico — come un deployment in produzione, una modifica privilegiata della configurazione o un’operazione su dati sensibili — l’integrazione richiede che un umano verificato autorizzi l’azione firmando un envelope RDT con la propria YubiKey prima che il flusso possa proseguire.
Principali funzionalità dell’integrazione
- Responsabilità end-to-end per i flussi di lavoro delle AI Software Factory, dalla generazione del codice alla distribuzione supervisionata da esseri umani
- Prova verificata tramite hardware dell’autorizzazione umana per azioni ad alto impatto degli agenti
- Governance unificata per identità umane, machine e AI, con escalation protette da YubiKey
- Audit trail completi che collegano ogni azione automatizzata critica a un approvatore umano verificato
«Gli agenti di IA stanno rapidamente diventando una delle classi di identità in più rapida crescita negli ambienti enterprise; tuttavia, la maggior parte delle organizzazioni non dispone dei controlli e della responsabilità necessari per gestire le azioni di queste identità», ha dichiarato Phil Calvin, Chief Product Officer di Delinea. «Combinando la gestione delle identità e l’autorizzazione in runtime di Delinea con l’autorizzazione umana basata su hardware di Yubico, creiamo una catena di controllo affidabile che garantisce che ogni azione ad alto rischio eseguita da un agente di IA possa essere ricondotta a una decisione umana verificata».
L’integrazione RDT con la piattaforma Delinea sarà disponibile per clienti in accesso anticipato a partire dal secondo trimestre del 2026.
Yubico e Delinea presenteranno una demo live dell’integrazione durante la conferenza RSA 2026, dal 23 al 26 marzo presso il Moscone Center. Visita lo stand Yubico per vedere l’autorizzazione AI con certificazione hardware in azione.
