La maggior parte delle organizzazioni ritiene di comprendere i rischi legati all'IA. Sanno che i dipendenti inseriscono dati sensibili in ChatGPT. Hanno politiche relative agli strumenti di IA approvati. Alcune hanno persino implementato programmi di copilota aziendale e di governance dell'IA.

Ma secondo una nuova ricerca di LayerX, non è lì che emergono i maggiori punti ciechi dell'IA. Il rapporto rivela una realtà ben più complessa. La maggior parte delle organizzazioni si concentra su una manciata di applicazioni di IA, perdendo completamente di vista il modo in cui l'intelligenza artificiale viene effettivamente utilizzata. 

Il rischio legato all'IA aziendale non è distribuito uniformemente tra utenti e piattaforme. Al contrario, è concentrato in un piccolo gruppo di utenti esperti di IA, in una manciata di piattaforme di IA dominanti e in un ecosistema in rapida crescita di strumenti di IA che spesso operano al di fuori dei tradizionali controlli di visibilità e governance.

Il problema non risiede più in poche singole applicazioni di intelligenza artificiale, ma in tutto ciò che le ruota attorno.

L'intelligenza artificiale è ovunque. Ma la maggior parte delle persone la usa a malapena.

Uno dei risultati più sorprendenti della ricerca è che l'adozione dell'IA e la dipendenza dall'IA sono due cose molto diverse. Mentre quasi la metà degli utenti aziendali ha interagito con strumenti di IA nell'ultimo anno, solo il 18% li ha utilizzati settimanalmente.

Ciò significa che la maggior parte delle persone utilizza l'IA occasionalmente per riassumere un documento, redigere un'e-mail o rispondere a una domanda. Solo una percentuale relativamente piccola la utilizza in modo continuativo come parte integrante del proprio lavoro quotidiano.

A prima vista, sembra rassicurante. Un utilizzo minore dovrebbe significare un rischio minore. Solo che i dati non lo dimostrano.

Il rischio legato all'IA è concentrato in un piccolo gruppo di utenti esperti di IA.

L'attività di intelligenza artificiale in ambito aziendale è fortemente concentrata in un piccolo gruppo di dipendenti. Mentre la metà degli utenti ha avuto 12 conversazioni con l'IA o meno, il 5% più attivo ne ha generate almeno 144. Inoltre, hanno interagito con l'IA in modo molto più approfondito, con una media di 18 domande per conversazione rispetto alle sole 2 dell'utente medio.

Questo crea una nuova classe di "utenti esperti di IA" che si affidano ampiamente all'intelligenza artificiale nei loro flussi di lavoro quotidiani e spesso utilizzano più piattaforme di IA. Non stanno necessariamente violando le normative o comportandosi in modo sconsiderato. Semplicemente, integrano l'IA in molti più aspetti del loro lavoro rispetto a chiunque altro.

Di conseguenza, il rischio legato all'IA è estremamente disomogeneo. Un numero relativamente ristretto di dipendenti è ora responsabile di una quota sproporzionata di attività legate all'IA, di esposizione a dati sensibili e di utilizzo dell'IA su diverse piattaforme.

ChatGPT domina ancora il mercato dell'IA aziendale, ma Copilot sta colmando il divario.

Nonostante le continue notizie su nuovi modelli e concorrenti emergenti, ChatGPT rimane la piattaforma di intelligenza artificiale dominante nella maggior parte delle aziende. Rappresenta il 36% degli utenti di IA aziendali e oltre il 55% di tutte le conversazioni basate sull'IA.

Copilot M365 sta crescendo rapidamente, raggiungendo un tasso di adozione del 29% e quasi un quarto delle conversazioni sull'IA aziendale. La crescita di Copilot segnala un dato importante: l'utilizzo dell'IA in ambito aziendale sta iniziando a dividersi tra l'IA nativa aziendale e governata e l'IA orientata al consumatore. Ma al di là di questi due leader, la maggior parte delle piattaforme di IA rimane indietro, nonostante l'attenzione che ricevono.

Allo stesso tempo, non tutte le piattaforme di intelligenza artificiale presentano le stesse problematiche di governance. Copilot M365 è in rapida crescita, ma la maggior parte del suo utilizzo avviene all'interno di ambienti Microsoft gestiti dalle aziende, dove queste mantengono una maggiore visibilità e un maggiore controllo. Gemini presenta un profilo di rischio diverso. Molti dipendenti utilizzano ancora la versione consumer tramite account personali, creando potenziali punti ciechi in merito alla gestione dei dati, alla loro conservazione e alle pratiche di addestramento dei modelli.

La lezione è semplice: l'adozione di una piattaforma racconta solo una parte della storia. Non tutte le adozioni di IA in ambito aziendale comportano lo stesso livello di rischio. Gli strumenti di IA per i consumatori, accessibili tramite account personali, creano punti ciechi di governance molto più ampi rispetto alle piattaforme di IA gestite dalle aziende.

L'intelligenza artificiale ombra si è evoluta ben oltre i chatbot non autorizzati.

Quando la maggior parte delle persone sente parlare di "IA ombra", immagina qualcuno che usa segretamente un chatbot non autorizzato. Questa definizione è ormai superata.

La moderna "IA ombra" è molto più complessa. I dipendenti combinano abitualmente diversi strumenti di IA all'interno dello stesso flusso di lavoro. Passano da chatbot, motori di ricerca basati sull'IA, assistenti alla programmazione, copiloti integrati e funzionalità SaaS basate sull'IA a seconda di ciò che devono realizzare. Il risultato è un ecosistema di IA che sta diventando più difficile da inventariare rispetto al SaaS stesso.

Non si tratta di una singola applicazione dannosa, ma di una lunga e crescente serie di strumenti di intelligenza artificiale che i team di sicurezza spesso faticano a individuare, tracciare o gestire. 

L'utilizzo dell'IA in ambito aziendale è molto più personale di quanto si pensi.

Quasi la metà delle attività di intelligenza artificiale in ambito aziendale avviene tramite identità personali anziché tramite account gestiti dall'azienda. Questo dato ci ha sorpreso maggiormente.

I dipendenti utilizzano account personali di ChatGPT e account personali di Gemini. A volte usano persino licenze AI personali mentre sono connessi con identità aziendali. Dal punto di vista della governance, è un incubo. Le organizzazioni perdono visibilità sulle politiche di conservazione dei dati, sulla tracciabilità, sui controlli di conformità e su come i dati aziendali vengono gestiti da questi strumenti di intelligenza artificiale. 

Ciò significa che la sfida dell'IA aziendale non riguarda più solo la gestione delle applicazioni di IA, ma sempre più la gestione dell'utilizzo personale dell'IA al loro interno.

I dati sensibili stanno già affluendo negli strumenti di intelligenza artificiale 

La nostra ricerca ha rilevato che oltre il 6% delle conversazioni con sistemi di intelligenza artificiale in ambito aziendale contiene già dati sensibili. I dipendenti condividono quotidianamente informazioni personali, finanziarie e tecniche con i sistemi di intelligenza artificiale. 

DeepSeek ha mostrato il tasso di esposizione di dati sensibili più elevato, pari al 12.63% delle conversazioni. ChatGPT segue con l'8.38%. Copilot M365 ha mostrato un tasso di esposizione significativamente inferiore, pari al 3.65%.

La questione non è più se i dipendenti condivideranno dati sensibili con i sistemi di intelligenza artificiale. Lo fanno già. La vera sfida è capire dove avviene, con quale frequenza e attraverso quali identità e piattaforme.

La superficie di rischio dell'IA si sta espandendo oltre le finestre di chat grazie a estensioni e connettori basati sull'IA.

Il rapporto evidenzia inoltre due canali di intelligenza artificiale in rapida crescita che molte organizzazioni oggi trascurano: le estensioni per browser basate sull'IA e i connettori per l'IA.

Circa il 15% degli utenti aziendali utilizza già almeno un'estensione del browser basata sull'intelligenza artificiale. Quasi il 75% di queste estensioni richiede autorizzazioni del browser elevate o critiche. Oltre il 16% presenta già vulnerabilità note. Allo stesso tempo, i connettori per l'IA stanno sempre più collegando i sistemi di intelligenza artificiale direttamente ad applicazioni aziendali come SharePoint, GitHub, Slack, Atlassian e Google Workspace.

Questo significa che i sistemi di intelligenza artificiale non si limitano più all'inserimento manuale di informazioni da parte dei dipendenti nelle finestre dei chatbot. A questi sistemi viene sempre più spesso concesso l'accesso diretto a dati aziendali, documenti, piattaforme di collaborazione e repository di conoscenze interni. Ciò modifica radicalmente la natura del rischio legato all'IA in ambito aziendale.

Cosa fare al riguardo

Il primo passo è la visibilità. Non si può governare l'utilizzo dell'IA se non lo si può monitorare. Successivamente, le organizzazioni devono concentrarsi su dove si concentra effettivamente il rischio legato all'IA: utenti esperti di IA, utilizzo personale non controllato dell'IA e sistemi di IA con accesso diretto ai dati aziendali. L'obiettivo non è bloccare l'IA, ma capire come viene utilizzata e applicare controlli dove sono più necessari.

Abbiamo messo insieme tutto questo, compresi i dati, le suddivisioni della piattaforma, l'analisi dell'esposizione dei dati sensibili e le raccomandazioni pratiche, nel nostro Rapporto sullo stato di utilizzo dell'IA nel 2026.

Scarica il rapporto completo Qui..