Il fenomeno dello shadow IT si sta evolvendo rapidamente in qualcosa di più complesso e potenzialmente più pericoloso rappresentato dalla shadow AI. Secondo il Data Breach Investigations Report (DBIR) 2026 di Verizon, l’adozione massiccia di strumenti di intelligenza artificiale generativa sta infatti introducendo un nuovo tipo di rischio interno, meno visibile e più difficile da controllare.

Il dato più rilevante è che il 45% dei professionisti utilizza regolarmente strumenti AI sul lavoro, ma tra questi ben il 67% lo fa tramite account personali non autorizzati dai team IT. In altre parole, una larga parte dell’uso dell’AI avviene al di fuori dei canali aziendali ufficiali, rendendo impossibile per le organizzazioni monitorare, controllare o proteggere i flussi di dati coinvolti.

Un problema di accesso e visibilità

La questione non riguarda l’uso di chatbot mainstream come ChatGPT, Claude, Gemini o Grok, ma anche un ecosistema più ampio che include piattaforme di vibe coding, agenti AI e strumenti di automazione avanzata. Tutti questi servizi, se utilizzati tramite account personali, possono diventare punti di fuga per dati sensibili. Il problema è strutturale, nel senso che gli agenti AI e i modelli generativi sono progettati per essere utili proprio perché accedono a dati. Più contesto ricevono, migliori sono i risultati, ma proprio questo crea un incentivo diretto per i dipendenti a inserire informazioni aziendali come codice, documenti e dataset all’interno di piattaforme esterne non controllate.

Secondo Verizon, il 28% delle violazioni delle policy di Data Loss Prevention riguarda l’inserimento di codice sorgente in strumenti AI e ciò implica un rischio diretto per la proprietà intellettuale. A seguire, i dipendenti caricano immagini, dati strutturati, documenti e PDF. In circa il 3,2% dei casi, vengono addirittura condivisi materiali altamente sensibili come ricerca proprietaria o documentazione tecnica.

Un aspetto cruciale è che questo fenomeno non è guidato da intenti malevoli. Si tratta per lo più di comportamenti opportunistici con i quali i dipendenti cercano efficienza, velocità e automazione, trovando negli strumenti AI una soluzione immediata, spesso più avanzata rispetto a quella offerta internamente. Il risultato però è un aumento significativo del rischio insider. Verizon segnala infatti che l’uso di account personali per accedere a strumenti AI ha contribuito a un aumento di quattro volte delle azioni interne non malevole rilevate nei dataset analizzati (oltre 22.000 violazioni globali).

attacchi ai

La risposta: governance e AI-BOM

Per affrontare il fenomeno, stanno emergendo nuovi approcci. Uno dei più interessanti è l’evoluzione del concetto di SBOM (Software Bill of Materials) in AI-BOM, ovvero un inventario dettagliato dei componenti, delle configurazioni e dei modelli utilizzati in un sistema AI. Strumenti di questo tipo, già adottati da aziende come Cisco e supportati da vendor come Palo Alto Networks, permettono di tracciare lo stato di un sistema AI nel tempo e di individuare quali prompt siano stati usati, quali modelli e quali configurazioni.

Tutto ciò è fondamentale sia per la compliance, sia per la risposta agli incidenti, visto che in caso di attacco o comportamento anomalo un AI-BOM consente di ricostruire cosa è cambiato e quando, identificando eventuali manipolazioni o usi impropri.

Il contesto più ampio: vulnerabilità e ransomware

Il report Verizon evidenzia anche altri trend rilevanti. Lo sfruttamento delle vulnerabilità software torna a essere la principale causa di violazioni, superando l’abuso di credenziali. Tuttavia, le aziende stanno peggiorando nella gestione delle patch, con solo il 26% delle vulnerabilità critiche note che è stato completamente risolto nel 2025, in calo rispetto al 38% dell’anno precedente.

Inoltre, il tempo medio per risolvere una vulnerabilità è salito da 32 a 43 giorni, mentre il numero totale di vulnerabilità critiche è aumentato del 50%. Questo crea una superficie di attacco sempre più ampia, nella quale il ransomware resta una minaccia dominante (è presente nel 48% delle violazioni analizzate). Emerge però come segnale positivo il fatto che il 69% delle vittime rifiuti di pagare il riscatto e che l’importo medio sia in calo.

Nel complesso, il fenomeno della shadow AI segnala una trasformazione profonda, considerando che l’intelligenza artificiale è ormai una capacità distribuita nelle mani dei singoli dipendenti. Questo sposta il baricentro della sicurezza dal controllo degli accessi al controllo dei comportamenti. Le aziende dovranno quindi bilanciare due esigenze opposte: abilitare l’uso dell’AI per rimanere competitive e, allo stesso tempo, limitarne i rischi attraverso governance, policy e strumenti di osservabilità.

(Immagine in apertura: Shutterstock)