Intelligenza Artificiale: nuovi rischi per la sicurezza dei dati aziendali
ADN
L’intelligenza artificiale rappresenta oggi una sfida crescente per la protezione delle informazioni aziendali, poiché le sue potenzialità possono essere sfruttate anche da cybercriminali, rendendo sempre più complesso individuare e contrastare gli attacchi informatici.
Tl;dr
- L’IA generativa causa fughe di dati nelle aziende.
- Gli utenti sono la principale fonte delle vulnerabilità.
- Servono controlli e formazione per proteggere le informazioni.
Luci e ombre dell’IA generativa in azienda
Negli ultimi mesi, l’utilizzo crescente di IA generativa – strumenti come ChatGPT, Copilot e Claude – sta mettendo a dura prova l’equilibrio della cybersicurezza aziendale. Un recente rapporto pubblicato da Cyera fotografa una realtà sorprendente: queste tecnologie rappresentano oggi la principale causa di fughe di dati sensibili, superando persino i rischi legati al cloud o alla posta elettronica.
I veri rischi: utenti e abitudini invisibili ai sistemi IT
Non sono sofisticati attacchi informatici a provocare il maggior numero di incidenti, bensì gli stessi dipendenti. Secondo l’analisi di Cyera, quasi uno su due ha già inserito informazioni riservate – che si tratti di strategie aziendali, dati personali o documenti finanziari – direttamente nelle finestre dei chatbot IA. La situazione si aggrava considerando che spesso queste interazioni avvengono tramite account privati, completamente fuori dal controllo degli strumenti di sicurezza delle aziende. Una statistica significativa: nel 77% dei casi osservati, vengono coinvolti dati autenticamente corporate.
L’inadeguatezza delle difese tradizionali davanti alle nuove pratiche digitali
A differenza delle minacce classiche, come file infetti o email sospette, il rischio legato all’uso improprio dei chatbot IA sfugge ai radar dei sistemi di difesa convenzionali. Gli strumenti attuali monitorano principalmente allegati o trasferimenti evidenti; invece, copiare contenuti riservati in una chat con un assistente virtuale appare come semplice traffico web. Uno studio riportato da LayerX rileva inoltre che il 67% delle interazioni avviene su account personali: un vero punto cieco per le squadre IT.
Diversi elementi spiegano questa criticità:
- Mancanza di restrizioni sugli account non aziendali;
- Nessun obbligo generalizzato d’identificazione unica (SSO) sugli strumenti digitali;
- Poca attenzione alla sorveglianza dei dati copiati negli appunti;
- Sottovalutazione del rischio insito in ogni conversazione con chatbot.
Cultura della sicurezza: tra produttività e responsabilità collettiva
Vietare in toto l’uso dell’intelligenza artificiale sarebbe probabilmente controproducente. Gli esperti suggeriscono piuttosto un rafforzamento dei controlli, una maggiore formazione del personale e politiche più chiare sulle modalità d’impiego. In fondo, la consapevolezza stessa rappresenta il primo passo verso la tutela: basti ricordare che tutto ciò che viene incollato in una chat IA potrebbe sfuggire al controllo e diventare pubblico. Accelerare i processi produttivi sì, ma mai a discapito della riservatezza.