Il rapporto Verizon Data Breach Investigations del 2026 ha rilevato che ombra IA L'utilizzo da parte dei dipendenti di strumenti di intelligenza artificiale non autorizzati su dispositivi aziendali è triplicato in dodici mesi, passando dal 15% al 45% della forza lavoro. Si tratta ora della terza attività non dannosa più comune nei dataset DLP aziendali, con un aumento di quattro volte rispetto all'anno precedente. Due terzi di tale attività si verificano tramite account personali che l'azienda non può monitorare. E il tipo di dati più comune che finisce in questi strumenti non controllati è il codice sorgente.
Cosa ha scoperto concretamente il DBIR del 2026 sull'intelligenza artificiale ombra?
Il DBIR 2026 ha analizzato 858,440 eventi DLP (Data Loss Prevention) riguardanti strumenti di intelligenza artificiale generativa, il più grande set di dati mai utilizzato dal rapporto per esaminare il rischio interno legato all'IA. Il dato più rilevante è il triplicamento: il 45% dei dipendenti aziendali utilizza ora regolarmente l'IA sui dispositivi aziendali, rispetto al 15% dell'anno precedente. In un solo anno, l'IA ombra è passata da una preoccupazione di nicchia a un comportamento presente in quasi la metà della forza lavoro.
I dati rivelano anche dove la governance sta fallendo. Di questi dipendenti, il 67% accede ai servizi di intelligenza artificiale tramite account personali, non aziendali. Ciò significa che l'azienda non ha visibilità su quali dati vengono condivisi, con quali sistemi di intelligenza artificiale e per conto di chi. La posizione di Verizon è chiara: si tratta di sistemi di intelligenza artificiale non tracciabili che contengono dati aziendali e operano al di fuori del controllo delle organizzazioni i cui dipendenti li utilizzano.
Il fatto che Shadow AI sia diventata la terza causa più comune di attivazione di sistemi DLP non dannosi è significativo, se contestualizzato. La prima e la seconda causa più comuni sono comportamenti per i quali i team di sicurezza hanno impiegato anni a sviluppare programmi. Shadow AI ha raggiunto questo livello in un solo anno, senza che la maggior parte delle organizzazioni abbia adottato una risposta di governance adeguata.
Perché il codice sorgente è il tipo di dato più diffuso negli strumenti di intelligenza artificiale non regolamentati?
Analizzando gli 858,440 eventi DLP esaminati dal DBIR, il codice sorgente è risultato essere il tipo di dati più frequentemente inviato a modelli di intelligenza artificiale esterni, prima dei dati strutturati, delle immagini e della documentazione di ricerca. Nel 3.2% delle violazioni, i dipendenti hanno caricato documentazione tecnica e di ricerca su sistemi di intelligenza artificiale non autorizzati. Il commento di Verizon è stato esplicito: la proprietà intellettuale sta andando a farsi benedire.
Il motivo per cui il codice sorgente è in testa è di natura strutturale. Gli ingegneri sono tra i maggiori utilizzatori di intelligenza artificiale in qualsiasi organizzazione. Il rapporto sulla sicurezza GenAI aziendale di LayerX del 2025 È emerso che il 39% degli utenti aziendali di GenAI lavora in ricerca e sviluppo e nello sviluppo software. Il debug, la revisione del codice, la generazione di documentazione e il lavoro di architettura producono tutti prompt che contengono codice proprietario. A differenza delle informazioni personali dei clienti, il codice sorgente raramente attiva le classiche regole basate su parole chiave DLP. Si sposta quasi senza intoppi.
Migliori il rischio non è ipoteticoQuando il codice sorgente entra in un LLM pubblico tramite un account personale, esce definitivamente dal controllo dell'organizzazione. Non esiste alcun meccanismo di recupero, nessun diritto di cancellazione applicabile e nessuna traccia di audit per ricostruire ciò che è stato condiviso. L'incidente Samsung del 2023, in cui gli ingegneri hanno incollato codice proprietario in ChatGPT in almeno tre episodi distinti prima che l'azienda ne venisse a conoscenza, è diventato il caso di riferimento proprio perché ha illustrato la rapidità con cui un'attività di routine degli ingegneri si trasforma in un evento di esfiltrazione di proprietà intellettuale.
I risultati del DBIR suggeriscono che Samsung non fosse un caso isolato, ma un'anticipazione.
Perché il 67% dei dipendenti utilizza l'intelligenza artificiale tramite account personali sul lavoro?
Il problema degli account non è principalmente dovuto a un errore comportamentale, bensì a una violazione delle policy e delle norme di accesso. Quando le organizzazioni vietano completamente l'IA o semplicemente non hanno predisposto account aziendali per l'IA, i dipendenti colmano la lacuna con ciò che hanno a disposizione: i propri account personali sugli stessi strumenti. ChatGPT, Gemini, Claude e Perplexity sono tutti accessibili tramite le credenziali utente che i dipendenti già possiedono.
I dati del DBIR 2026 sull'abuso di privilegi confermano questo schema. Il sessanta percento delle violazioni dolose da parte di dipendenti interni, secondo i dati del 2026, era motivato dalla comodità: i dipendenti davano priorità al completamento del proprio lavoro rispetto al rispetto delle politiche di sicurezza. L'IA ombra è una diretta espressione della stessa dinamica, sebbene senza l'intento malevolo. Il dipendente che incolla un contratto in un LLM gratuito per riassumerlo prima di una riunione non sta cercando di esfiltrare dati. Sta cercando di completare la sua preparazione.
Le ricerche interne di LayerX confermano la portata del problema. Rapporto sulla sicurezza dei browser 2025 È emerso che il 71.6% degli accessi agli strumenti GenAI avviene tramite account non aziendali e solo l'11.7% di tutti gli accessi alle applicazioni di IA utilizza un account aziendale protetto da SSO. I dati di DBIR e LayerX descrivono la stessa lacuna di governance da due punti di vista diversi: l'azienda ha implementato controlli di identità e accesso basati su sistemi approvati, mentre gli strumenti di IA si sono sviluppati interamente al di fuori di tale perimetro.
Il divieto generalizzato non risolve il problema. Non ha mai risolto il problema dell'IT ombra, e i dati del DBIR confermano che non ha risolto il problema dell'IA ombra. Le organizzazioni che hanno vietato gli strumenti di IA pubblici nel 2023 figurano ancora nel dato del 45% per il 2025. Il comportamento è andato oltre la politica.
Perché i tradizionali strumenti DLP, CASB e di monitoraggio degli endpoint non riescono a bloccare la fuga di dati occulta dell'IA?
Questa è la questione che la maggior parte dei commenti sul DBIR 2026 tralascia. Identificare che l'IA ombra sia uno dei principali fattori scatenanti della DLP non equivale a spiegare perché gli strumenti DLP la rilevano a posteriori anziché prevenirla. La risposta è di natura architetturale.
La protezione dal danno di rete (Network DLP) analizza i flussi di traffico in uscita. Può rilevare il caricamento di un file di grandi dimensioni o uno schema di dati riconoscibile in un protocollo noto. Non può invece analizzare ciò che viene digitato in un campo di input del browser. Un prompt di ChatGPT contenente 300 righe di codice sorgente viene inviato come una richiesta HTTPS POST, indistinguibile da qualsiasi altra interazione del browser a livello di rete. Il contenuto viene crittografato durante la trasmissione e, anche con l'ispezione SSL, il motore DLP non ha informazioni sul campo di provenienza dei dati, sullo strumento che li riceve o sull'identità dell'account di destinazione (aziendale o personale).
Gli strumenti CASB operano tramite API fornite dai fornitori per applicazioni SaaS autorizzate. ChatGPT, Gemini e la maggior parte degli strumenti di IA utilizzati in scenari di IA ombra non sono SaaS autorizzati. Non dispongono di integrazione API con il CASB aziendale. Il CASB, per sua natura, non li rileva. L'aggiunta di un nuovo strumento di IA all'elenco approvato non risolve il problema del 67% di utilizzo che avviene tramite account personali sulle stesse piattaforme.
Gli strumenti DLP e EDR per endpoint considerano il browser come un singolo processo. Possono intercettare le scritture di file, gli eventi degli appunti in alcune configurazioni e le connessioni di rete in uscita. Ciò che non riescono a fare è distinguere tra una scheda che carica una wiki interna e una scheda in cui un dipendente sta incollando attivamente codice sorgente in un prompt di Claude. Il confine del processo del browser è opaco per gli strumenti endpoint. Sanno che Chrome è in esecuzione, ma non sanno cosa stia facendo.
Il risultato è che la maggior parte delle organizzazioni ha scoperto la propria esposizione all'IA ombra attraverso la stessa telemetria DLP analizzata dal DBIR: rilevamento a posteriori di caricamenti e spostamenti di dati, senza la possibilità di contestualizzare cosa è andato dove o di applicare le policy al momento dell'azione. Rilevamento e applicazione sono due requisiti architetturali distinti e gli strumenti tradizionali sono stati progettati per il primo.
Come si manifesta concretamente l'applicazione "ombra" dell'IA all'interno della sessione del browser?
Le misure di contrasto all'IA ombra devono operare nel luogo in cui si manifesta: all'interno della sessione del browser, nel momento in cui il dipendente interagisce con lo strumento di IA. Questo rappresenta un punto di intervento diverso rispetto al traffico di rete, ai file system o ai processi degli endpoint.
All'interno della sessione del browser, è visibile l'intero contesto: su quale sito si trova il dipendente, se si tratta di uno strumento di intelligenza artificiale, con quale account è autenticato (aziendale o personale), quale testo viene inserito in ciascun campo di input, se viene allegato un file e quali classificazioni di dati si applicano al contenuto in transito. A livello di rete o di endpoint, nessuno di questi contesti è disponibile. A livello di sessione del browser, invece, lo sono tutti.
Un'efficace applicazione delle norme a questo livello si traduce in controlli graduali applicati in tempo reale. Un team di sicurezza può scegliere di monitorare l'utilizzo di tutti gli strumenti di intelligenza artificiale senza restrizioni, acquisendo visibilità prima di prendere decisioni in merito alle policy. Può avvisare i dipendenti quando tentano di incollare contenuti classificati come codice sorgente in una sessione personale di ChatGPT, offrendo loro la possibilità di passare a un account approvato. Può impedire completamente l'accesso di specifiche categorie di dati a strumenti di intelligenza artificiale non autorizzati, consentendo al contempo ai dipendenti di utilizzare piattaforme autorizzate. Può oscurare i campi sensibili dai prompt prima che l'utente esca dalla sessione.
Questo approccio graduale (monitorare, avvisare, prevenire, oscurare) rispecchia il funzionamento dei programmi di sicurezza più maturi nella maggior parte delle categorie di rischio. La sessione del browser è il luogo in cui deve risiedere la versione "ombra" dell'IA di questo framework. Gli 858,440 eventi DLP del DBIR 2026 rappresentano l'aspetto dell'applicazione delle policy quando opera a valle del browser. Spostare il punto di controllo nella sessione trasforma il rilevamento in prevenzione.
I dati sulla sicurezza basati sulle estensioni del browser convalidano in modo indipendente l'entità del divario nell'applicazione delle norme. Rapporto sulla sicurezza dell'estensione LayerX Enterprise Browser 2026 È emerso che il 20.63% degli utenti aziendali ha installato almeno un'estensione del browser basata sull'intelligenza artificiale e che il 73% di queste estensioni dispone di autorizzazioni elevate o critiche. Un'estensione basata sull'intelligenza artificiale con accesso completo al contenuto della pagina non richiede che un dipendente incolli attivamente nulla: raccoglie i dati durante la navigazione. Questa modalità di raccolta passiva è invisibile a qualsiasi strumento che operi al di fuori della sessione del browser.
In che modo i dati sull'IA ombra raccolti nel DBIR 2026 si confrontano con ciò che i team di sicurezza aziendale riscontrano sul campo?
I risultati del DBIR sono in linea con i dati indipendenti provenienti dalle implementazioni di sicurezza del browser aziendale. Il Browser Security Report 2025 di LayerX, basato sulla telemetria in ambienti aziendali, ha rilevato che il 77% dei dipendenti incolla dati nei prompt di GenAI e che l'82% di questa attività di copia-incolla negli strumenti GenAI avviene tramite account personali non gestiti. Rapporto sulla sicurezza GenAI aziendale 2025 È emerso che le organizzazioni non hanno visibilità sull'89% dell'utilizzo dell'IA nei loro ambienti.
La convergenza tra il dataset DBIR e i dati di implementazione di LayerX non è casuale. Entrambi misurano lo stesso comportamento da punti di vista diversi. Il DBIR misura ciò che la telemetria DLP rileva a posteriori. I dati di LayerX provengono dalla visibilità della sessione del browser, che opera prima e durante l'interazione. Il divario tra ciò che il DLP rileva e ciò che il monitoraggio della sessione del browser osserva è la lacuna di applicazione che i dati del DBIR descrivono, ma non risolvono.
Nella pratica, i team di sicurezza stanno riscontrando che il quadro dell'IA ombra è peggiore di quanto suggeriscano le loro dashboard DLP. DLP rileva i caricamenti di file e alcuni eventi di copia-incolla quando è configurato per destinazioni IA note. Non rileva i prompt inseriti direttamente nei campi di input del browser, non acquisisce il tipo di account utilizzato per la sessione e non rileva l'attività delle estensioni del browser basate sull'IA. I dati delle sessioni del browser in genere rivelano un volume di IA ombra da due a tre volte superiore a quello rilevato dalla telemetria DLP.
La scoperta del DBIR relativa al codice sorgente trova particolare riscontro tra i team di sicurezza nei settori tecnologico e dei servizi finanziari. L'utilizzo da parte degli ingegneri di LLM pubblici come strumenti di debug è una pratica comune che nella maggior parte delle organizzazioni precede l'adozione di qualsiasi politica formale sull'IA. I dati del DBIR confermano che si tratta del modello di esfiltrazione dominante. I team di sicurezza che hanno implementato il monitoraggio a livello di browser segnalano costantemente il codice sorgente come principale tipologia di dati negli avvisi DLP relativi all'IA, il che corrisponde esattamente ai risultati del DBIR.
Cosa dovrebbero fare i CISO in questo trimestre in risposta ai risultati del DBIR sull'IA ombra?
Il DBIR 2026 fornisce il business case che i programmi di governance dell'IA ombra hanno finora trascurato. Il codice sorgente sta uscendo dall'organizzazione. Il volume è triplicato in un anno. Due terzi di questo avviene tramite account che l'azienda non può monitorare. Si tratta di dati misurabili e verificabili, provenienti dalla fonte di terze parti più autorevole nel campo della sicurezza aziendale. È di questo che bisogna parlare con il consiglio di amministrazione.
La risposta pratica inizia con la visibilità. Prima di definire una politica di applicazione, la maggior parte delle organizzazioni deve rispondere a tre domande a cui i propri strumenti attuali non sono in grado di rispondere: quali strumenti di intelligenza artificiale vengono effettivamente utilizzati dai dipendenti? Utilizzano account personali o aziendali? Quali categorie di dati vengono trasferite in questi strumenti? Un'implementazione di Shadow AI Discovery a livello di browser risponde a tutte e tre le domande in pochi giorni dall'implementazione, senza richiedere modifiche all'infrastruttura di rete o l'installazione di agenti sugli endpoint.
Il secondo passo è la gestione degli account. La percentuale del 67% relativa agli account personali è il dato più rilevante del DBIR per la maggior parte delle organizzazioni. Colmare il divario tra l'accesso personale all'IA e quello aziendale non richiede il blocco dell'IA stessa. Richiede invece di indirizzare i dipendenti verso account aziendali autorizzati su piattaforme verificate e di applicare il controllo degli accessi all'IA a livello di sessione del browser per segnalare o impedire l'utilizzo di strumenti di IA da parte di account personali per scopi aziendali.
Il terzo passaggio consiste nell'applicazione della classificazione dei dati a livello del browser. Il codice sorgente, la documentazione di ricerca e i dati aziendali strutturati necessitano di regole di classificazione che si applichino all'interno della sessione del browser, non solo a livello di file system o di posta elettronica. Ciò significa controlli di policy in grado di esaminare il contenuto di un prompt prima che esca dalla sessione, classificarlo in base alla tassonomia dei dati dell'organizzazione e applicare la risposta graduale appropriata.
Il quarto passo è la governance delle estensioni del browser basate sull'intelligenza artificiale. Il DBIR documenta la raccolta passiva di dati tramite le estensioni del browser come un secondo canale di uscita, più discreto. Un audit delle estensioni (che include l'inventario di ciò che è installato, la valutazione dell'ambito di autorizzazione e della cronologia degli aggiornamenti di ciascuna estensione e l'applicazione di policy per bloccare le estensioni ad alto rischio) affronta il vettore che la maggior parte dei programmi DLP non prende affatto in considerazione.
Nessuno di questi passaggi richiede la sostituzione dello stack di sicurezza esistente. Richiedono invece l'applicazione di misure di sicurezza a un livello che lo stack esistente non può raggiungere: la sessione del browser stessa.
Come LayerX risolve questo problema
Quando i team di sicurezza si trovano ad affrontare la questione dell'applicazione delle policy dopo aver letto i risultati del DBIR, riscontrano costantemente la stessa lacuna architetturale: i loro strumenti esistenti sono stati progettati per un problema diverso. I sistemi DLP ispezionano i trasferimenti di file e il traffico di rete in uscita. I sistemi CASB coprono le applicazioni SaaS approvate tramite le API dei fornitori. Gli strumenti per gli endpoint considerano il browser come un singolo processo e non sono in grado di distinguere tra una scheda di un editor di documenti e un prompt di ChatGPT contenente codice sorgente proprietario. Nessuno di essi opera a livello di sessione del browser, dove si svolge effettivamente l'attività di intelligenza artificiale "ombra".
La scoperta dell'IA ombra di LayerX e AI DLP Le funzionalità operano a livello dell'ultimo miglio, all'interno della sessione del browser stessa. Shadow AI Discovery identifica ogni strumento di intelligenza artificiale utilizzato nell'organizzazione, autorizzato e non, mappa quali dipendenti accedono a ciascuno strumento e segnala quando utilizzano account personali rispetto a quelli aziendali. Questa panoramica, disponibile entro pochi giorni dall'implementazione, è in genere la prima volta che un team di sicurezza può visualizzare la reale portata dell'esposizione all'IA ombra, anziché la frazione rilevata dal proprio sistema DLP.
L'IA DLP estende la stessa visibilità della sessione del browser anche alle attività di controllo. Classifica i dati inseriti negli strumenti di IA in tempo reale, identifica quando il codice sorgente, i dati dei clienti, la documentazione di ricerca o altre categorie sensibili vengono spostate verso destinazioni non controllate e applica controlli graduali: monitora l'interazione, avvisa il dipendente, impedisce l'invio o oscura il contenuto sensibile prima che esca dalla sessione. Il punto di controllo è la richiesta di conferma, non il pacchetto di rete, che è l'unico punto in cui il controllo è significativo per questo rischio.
LayerX offre Controllo dell'utilizzo dell'intelligenza artificiale Funzionalità compatibili con qualsiasi browser già utilizzato dai dipendenti, su dispositivi gestiti e non gestiti, senza alcun impatto sull'esperienza utente e senza modifiche all'infrastruttura di rete. L'implementazione richiede ore, non trimestri. Il programma di visibilità e applicazione proposto dal DBIR 2026 sarà operativo prima del prossimo aggiornamento del consiglio di amministrazione.
Scopri come LayerX rende visibili le attività AI occulte e applica le policy a livello di sessione del browser, nell'intero ambiente esistente, senza sostituire la tua infrastruttura attuale.
Domande frequenti
Quali risultati ha rilevato nello specifico il DBIR del 2026 in merito all'intelligenza artificiale ombra?
Il rapporto Verizon Data Breach Investigations Report del 2026 ha analizzato 858,440 eventi DLP (Data Loss Prevention) che prendevano di mira strumenti di intelligenza artificiale generativa e ha scoperto che il 45% dei dipendenti aziendali utilizza regolarmente l'IA sui dispositivi aziendali, rispetto al 15% dell'anno precedente. L'IA ombra è ora la terza azione non dannosa più comune da parte di insider nei dataset DLP aziendali, con un aumento di quattro volte su base annua. Due terzi di tale attività utilizzano account personali, non aziendali, che l'azienda non può visualizzare o controllare.
Perché il codice sorgente è il tipo di dato più comune che viene divulgato agli strumenti di intelligenza artificiale?
Gli ingegneri e i professionisti della ricerca e sviluppo sono tra i maggiori utilizzatori di IA in qualsiasi organizzazione, rappresentando il 39% degli utenti aziendali di GenAI secondo LayerX. Rapporto sulla sicurezza GenAI aziendale 2025Il debug, la revisione del codice, il lavoro sull'architettura e la generazione della documentazione producono tutti prompt contenenti codice proprietario. A differenza dei dati personali dei clienti, il codice sorgente raramente attiva le classiche regole basate su parole chiave DLP, quindi attraversa gli strumenti di intelligenza artificiale quasi senza intoppi. Il DBIR ha analizzato 858,440 eventi DLP e ha scoperto che il codice sorgente è di gran lunga il tipo di dati più utilizzato nei modelli di intelligenza artificiale esterni.
I dati del DBIR 2026 supportano il divieto degli strumenti di intelligenza artificiale pubblici?
No. I dati del DBIR sull'abuso di privilegi mostrano che il 60% delle violazioni dolose da parte di dipendenti interni sono motivate dalla comodità: i dipendenti danno priorità al proprio lavoro rispetto al rispetto delle policy. Un divieto sull'IA crea una versione ombra della stessa dinamica e rimuove qualsiasi visibilità che l'azienda aveva. La cifra del 45% include le organizzazioni che hanno tentato di vietarla. I dati suggeriscono un accesso controllato tramite percorsi di IA autorizzati, non un divieto generalizzato che i dipendenti aggireranno.
Perché CASB o DLP di rete non riescono a bloccare la fuga di dati occulta dell'IA?
Gli strumenti CASB si basano sulle API fornite dai fornitori per le applicazioni SaaS approvate. Gli strumenti di IA ombra, per definizione non autorizzati, non hanno alcuna integrazione API con il CASB aziendale e l'utilizzo degli account personali, anche di piattaforme approvate, è invisibile ai controlli basati su API. Il DLP di rete ispeziona il traffico in uscita ma non può vedere all'interno di una sessione del browser crittografata o distinguere una richiesta ChatGPT da qualsiasi altra richiesta HTTPS. La lacuna nell'applicazione delle misure di sicurezza è di natura architetturale: entrambi gli strumenti operano al di fuori della sessione del browser in cui si verifica l'attività di IA ombra.
Qual è il primo passo più urgente che un CISO dovrebbe compiere in risposta ai risultati del DBIR sull'IA ombra?
Stabilire la visibilità prima di definire le politiche di applicazione è fondamentale. La maggior parte delle organizzazioni non è attualmente in grado di stabilire quali strumenti di intelligenza artificiale vengano utilizzati dai dipendenti, se si tratti di account personali o aziendali, o quali categorie di dati vengano trasferite in strumenti non regolamentati. L'implementazione di Shadow AI Discovery a livello di browser permette di ottenere questo quadro in pochi giorni, senza richiedere modifiche alla rete o nuovi agenti sugli endpoint. I dati di visibilità generano in genere un proprio business case per il programma di applicazione successivo e forniscono le prove pronte per gli audit che le autorità di regolamentazione e i consigli di amministrazione stanno iniziando a richiedere.
