L’IA ha cessato di essere un acceleratore di produttività per trasformarsi nel principale veicolo attraverso cui i rischi informatici si propagano nelle infrastrutture aziendali. È quanto emerge dal report ThreatLabz 2026 sulla sicurezza dell’IA pubblicato da Zscaler, che ha esaminato quasi mille miliardi di transazioni elaborate attraverso la piattaforma Zero Trust Exchange nel corso del 2025. I dati rivelano un panorama in cui l’adozione massiccia delle tecnologie cognitive ha superato la capacità delle organizzazioni di implementare adeguate contromisure di sicurezza.

Secondo Deepen Desai, vicepresidente esecutivo per la cybersicurezza di Zscaler, l’IA ha assunto il ruolo di principale vettore per attacchi autonomi condotti a velocità automatica, orchestrati da organizzazioni criminali e attori statali. L’avvento dell’IA agentica ha ridotto drasticamente i tempi necessari per completare una catena d’attacco, visto che dalla scoperta iniziale attraverso lo spostamento laterale fino all’esfiltrazione dei dati possono trascorrere appena pochi minuti, rendendo inefficaci gli approcci difensivi tradizionali.

Adozione fuori controllo

L’integrazione dell’intelligenza artificiale attraversa tutte le funzioni aziendali, ma l’analisi evidenzia come in numerosi settori la crescita proceda a ritmi che eccedono le capacità di governance. Il comparto finanziario e assicurativo mantiene il primato per volume complessivo, concentrando il 23% dell’intero traffico monitorato. I settori tecnologico e dell’istruzione hanno invece registrato incrementi del 202% e del 184% nelle transazioni elaborate.

La ricerca mette in luce una lacuna critica, rivelando che gran parte delle organizzazioni non dispone di un inventario accurato dei modelli IA attivi nelle proprie infrastrutture. Questa mancanza di visibilità impedisce di determinare quali dati sensibili siano esposti ai sistemi di elaborazione automatica e dove risiedano i punti di maggiore vulnerabilità.

Mentre il dibattito pubblico si concentra su minacce prospettiche, i test di Zscaler hanno documentato vulnerabilità concrete e immediate. Quando sottoposti a simulazioni di attacco controllate, i sistemi aziendali hanno manifestato debolezze critiche in tempi estremamente ridotti. Il tempo medio per ottenere la prima compromissione significativa si è infatti attestato su 16 minuti, con il 90% dei sistemi violati entro novanta minuti. Nel caso più estremo, le difese sono state superate in un secondo.

ia aziendale

Crediti: Shutterstock

L’emergere di prove relative ad attacchi orchestrati mediante IA porta ThreatLabz a prevedere un’automazione crescente delle operazioni offensive, con gli agenti autonomi che assumeranno progressivamente responsabilità nelle fasi di ricognizione, sfruttamento delle vulnerabilità e movimento laterale all’interno delle reti compromesse.

Supply chain cognitiva vulnerabile

L’ecosistema analizzato comprende oltre 3.400 applicazioni nelle quali l’attività è aumentata del 91% rispetto all’anno precedente. Questa adozione accelerata ha lasciato molte organizzazioni prive di una mappatura chiara dei modelli cognitivi che interagiscono con i propri dati. La supply chain dell’intelligenza artificiale rappresenta quindi un obiettivo prioritario, dal momento che le vulnerabilità nei file dei modelli più diffusi offrono percorsi per muoversi lateralmente verso i sistemi centrali.

Le funzionalità di IA embedded costituiscono una delle fonti di rischio in più rapida espansione. Queste capacità cognitive, spesso attive per impostazione predefinita e invisibili ai filtri di sicurezza tradizionali, creano canali attraverso cui i dati sensibili possono fluire verso modelli esterni senza controllo. Tra le piattaforme monitorate, Atlassian emerge come principale fonte di attività integrata, riflettendo l’adozione massiccia di funzionalità potenziate dall’IA in Jira e Confluence.

Nel 2025, i trasferimenti di dati aziendali verso applicazioni di intelligenza artificiale hanno superato i 18.033 terabyte, segnando un incremento del 93%. Questa quantità ha trasformato strumenti come Grammarly, che ha ricevuto 3.615 terabyte, e ChatGPT, con 2.021 terabyte, nei repository di intelligence aziendale più concentrati a livello globale.

La portata del rischio emerge anche dall’analisi delle violazioni delle policy. Per ChatGPT sono stati documentati 410 milioni di tentativi di condivisione non autorizzata, che hanno incluso codici fiscali, codice sorgente e cartelle cliniche. Man mano che questi repository crescono, ThreatLabz segnala che diventeranno obiettivi prioritari per operazioni di spionaggio condotte da attori statali e organizzazioni criminali avanzate.

L’architettura Zero Trust emerge come risposta necessaria a un contesto in cui firewall tradizionali risultano inadeguati. Verifica continua degli accessi, ispezione completa del traffico crittografato, classificazione automatica dei dati sensibili e segmentazione intelligente per contenere gli spostamenti laterali accelerano infatti le operazioni di sicurezza attraverso capacità predittive basate sull’intelligenza artificiale stessa.

(Immagine in apertura: Shutterstock)