L’AI Sa Più Password di Te! 3 Impiegati su 4 le Condividono con gli LLM

E ora di definire nuove policy e procedure. E’ ora di regolamentare l’utilizzo dell’intelligenza artificiale generativa all’interno delle aziende.

Il Generative AI Cloud and Threat Report 2025, pubblicato da Netskope Threat Labs, ha evidenziato un aumento preoccupante nell’uso di applicazioni di intelligenza artificiale generativa (genAI) da parte degli utenti aziendali. Nell’ultimo anno, il volume di dati inviati a queste app è cresciuto di 30 volte, comprendendo informazioni altamente sensibili come codice sorgente, dati regolamentati e proprietà intellettuale. Questa tendenza amplifica il rischio di violazioni dei dati, problemi di conformità e furto di informazioni critiche.

Uno degli aspetti più critici emersi dal rapporto è l’uso diffuso di account personali per accedere alle applicazioni genAI. Il 72% degli utenti aziendali utilizza strumenti genAI per scopi lavorativi tramite account non gestiti dall’organizzazione, creando un grave punto cieco in termini di sicurezza. James Robinson, CISO di Netskope, sottolinea nel report che nonostante gli sforzi per implementare strumenti ufficiali, la cosiddetta “shadow AI” è diventata una nuova sfida per l’IT, mettendo a rischio il controllo aziendale sui dati.

L’analisi ha rivelato che 3 utenti aziendali su 4 caricano dati sensibili su applicazioni di genAI, incluse password e chiavi di accesso. Netskope ha monitorato 317 diverse piattaforme genAI, tra cui strumenti noti come ChatGPT, Google Gemini e GitHub Copilot. La crescente integrazione di queste tecnologie negli ambienti aziendali ha reso fondamentale rafforzare la governance e il controllo, per evitare perdite involontarie di dati o violazioni della sicurezza.

Un altro dato significativo riguarda il cambiamento nell’adozione di infrastrutture locali per la genAI. Il numero di organizzazioni che utilizzano genAI on-premise è salito da meno dell’1% al 54% in un solo anno. Questo riduce il rischio di esposizione a terze parti, ma introduce nuove vulnerabilità legate alla gestione interna dei dati, alle catene di fornitura e alle potenziali fughe di informazioni. I team di sicurezza devono affrontare queste sfide con strategie più sofisticate, superando approcci di semplice blocco dell’accesso.

Per mitigare i rischi, Netskope raccomanda alle aziende di rivedere e personalizzare i propri framework di sicurezza per l’intelligenza artificiale. Le misure chiave includono la valutazione dell’uso di genAI, il rafforzamento dei controlli sulle applicazioni e la gestione più sicura dell’infrastruttura locale. L’adozione di strumenti avanzati di protezione basati sull’intelligenza artificiale sarà fondamentale per garantire un utilizzo sicuro e responsabile di queste tecnologie nel contesto aziendale.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Pietro Melillo

Membro e Riferimento del gruppo di Red Hot Cyber Dark Lab, è un ingegnere Informatico specializzato in Cyber Security con una profonda passione per l’Hacking e la tecnologia, attualmente CISO di WURTH Italia, è stato responsabile dei servizi di Cyber Threat Intelligence & Dark Web analysis in IBM, svolge attività di ricerca e docenza su tematiche di Cyber Threat Intelligence presso l’Università del Sannio, come Ph.D, autore di paper scientifici e sviluppo di strumenti a supporto delle attività di cybersecurity. Dirige il Team di CTI "RHC DarkLab"

Aree di competenza: Cyber Threat Intelligence, Ransomware, Sicurezza nazionale, Formazione