Rapporto sullo stato di utilizzo dell'IA nel 2026

Sintesi

#1

Anche se l'IA è ovunque, la maggior parte degli utenti è occasionale

Sebbene quasi la metà dei dipendenti aziendali abbia utilizzato l'intelligenza artificiale sul posto di lavoro, in media solo una percentuale relativamente bassa lo fa regolarmente. Solo il 18% degli utenti aziendali utilizza l'IA settimanalmente, e questa percentuale cresce costantemente nel tempo: 30% su base mensile, 40% su base trimestrale e 48% su periodi più lunghi. Ciò significa che, sebbene circa la metà degli utenti "entri in contatto" con strumenti di IA, meno di un quinto lo fa in modo costante, e la maggior parte degli utenti, di fatto, li utilizza occasionalmente.

#2

Sebbene le preoccupazioni relative alla sicurezza dell'IA siano diffuse, il rischio è concentrato in un numero ristretto di utenti esperti.

L'utilizzo dell'IA in ambito aziendale è estremamente disomogeneo. Mentre la metà dei dipendenti ha interagito con strumenti di IA con un massimo di 12 conversazioni, il 5% degli utenti più esperti di IA in azienda ne ha effettuate 144 o più. La stessa dinamica si osserva per i prompt all'interno delle conversazioni: il 50% degli utenti in genere ne inserisce solo 1 o 2 per conversazione, mentre il 5% più esperto ne inserisce 18. Questo crea una piccola popolazione di "utenti esperti di IA" che detengono una quota sproporzionata dell'utilizzo dell'IA in azienda e, di conseguenza, del rischio ad essa associato.

#3

Sebbene ChatGPT sia (ancora) il re dell'IA in ambito aziendale, Copilot M365 lo sta raggiungendo.

ChatGPT continua a dominare l'utilizzo dell'IA in ambito aziendale. Sebbene sia utilizzato dal 36% degli utenti aziendali, ChatGPT gestisce ancora il 55% delle conversazioni. Ciò significa che i dipendenti che utilizzano ChatGPT tendono a farne un uso più intensivo rispetto ad altri strumenti. Ciononostante, Copilot M365 sta rapidamente recuperando terreno, con un tasso di adozione del 29% e quasi il 24% delle conversazioni. Altre piattaforme, come Gemini, Claude e Deepseek, sono anch'esse utilizzate in azienda, ma sono significativamente indietro in termini di adozione dell'IA aziendale.

#4

Nonostante le numerose discussioni sulla sicurezza dell'IA, l'utilizzo personale dell'IA rappresenta ancora quasi la metà del consumo totale di intelligenza artificiale.

Il 47% delle conversazioni con l'IA aziendale avviene tramite identità personali anziché account aziendali. Ciò significa che tali conversazioni sono completamente al di fuori dell'ambito della sicurezza dell'IA aziendale. Inoltre, il 14.39% delle conversazioni effettuate utilizzando un'identità aziendale avviene tramite licenze IA personali, il che significa che i dati sono ancora in fase di addestramento. Questo crea importanti punti ciechi in termini di visibilità, governance, conformità e conservazione dei dati.

#5

L'esposizione di dati sensibili tramite l'intelligenza artificiale è già un fenomeno diffuso.

Oltre il 6% delle conversazioni con l'IA aziendale contiene dati sensibili. ChatGPT, in particolare, presenta un alto tasso di esposizione di dati sensibili (8.38%), risultando il principale canale di esposizione dei dati per l'IA aziendale. Il problema non è più se i dipendenti condivideranno dati sensibili con l'IA, ma con quale frequenza, dove e attraverso quali identità ciò avviene.

#6

Le estensioni AI rappresentano il canale di fruizione dell'IA che la maggior parte dei team di sicurezza non riesce a individuare.

Le estensioni del browser basate sull'intelligenza artificiale si stanno diffondendo rapidamente negli ambienti aziendali, soprattutto nelle piccole e medie imprese, dove circa il 15% dei dipendenti utilizza già almeno un'estensione di questo tipo. Quasi il 75% delle estensioni basate sull'IA gode di livelli di autorizzazione elevati o critici e il 16.31% presenta già vulnerabilità CVE note, il che le rende sproporzionatamente rischiose rispetto all'ecosistema delle estensioni nel suo complesso.

12xIl 5% degli utenti migliori genera più conversazioni basate sull'IA

2.3xGli utenti di ChatGPT sono più attivi degli utenti di Copilot M365

Più di 1 in 12Le conversazioni di ChatGPT contengono informazioni sensibili

75%richiedere autorizzazioni elevate/critiche

Meno di 1 su 5

Gli utenti aziendali interagiscono con l'intelligenza artificiale su base settimanale.

Numero medio di utenti: 12 conversazioni

Utenti top 5%: oltre 144 conversazioni.

47% Identità personali / 53% Identità aziendali

Tutto l'utilizzo avviene tramite account personali (esterni all'identità aziendale). Tutto l'utilizzo avviene tramite account gestiti dall'azienda.

85.61% Licenze aziendali / 14.39% Licenze personali

Gestito e governato. Utilizzato tramite l'identità aziendale.

Il 15% dei dipendenti utilizza estensioni basate sull'intelligenza artificiale

Le estensioni per browser basate sull'intelligenza artificiale vengono adottate su larga scala in tutte le aziende.

Il 75% richiede autorizzazioni elevate/critiche

La maggior parte delle estensioni richiede un ampio accesso a dati, siti web e attività degli utenti.

Il 16.31% ha già CVE noti

Una parte significativa delle estensioni di intelligenza artificiale presenta vulnerabilità note.

ChatGPT non è solo la piattaforma di intelligenza artificiale più adottata

È quello più utilizzato.

Quasi la metà delle attività di intelligenza artificiale aziendale si svolge al di fuori della governance aziendale.

Anche all'interno delle identità aziendali, circa 1 interazione su 7 con l'IA è basata su licenze personali. L'IA ombra si cela sotto la superficie.

Il canale dell'intelligenza artificiale in più rapida crescita è anche il meno visibile e il più rischioso.

Le estensioni basate sull'intelligenza artificiale, grazie alla loro rapida adozione, ai privilegi elevati e alle vulnerabilità note, creano un importante punto cieco nella sicurezza aziendale.

Raccomandazioni del CISO

#1 Inizia dal browser: è lì che si concentra la maggior parte dell'utilizzo dell'IA.

L'intelligenza artificiale non è più limitata alle schede di ChatGPT. I dipendenti interagiscono sempre più con l'IA tramite Copilot integrati, applicazioni SaaS, estensioni IA, strumenti di ricerca IA e connettori, la maggior parte dei quali opera direttamente all'interno del browser. Sebbene le piattaforme principali come ChatGPT e Copilot dominino l'utilizzo, la maggiore lacuna in termini di visibilità deriva dalla crescente diffusione di strumenti IA minori che i team di sicurezza non monitorano. Le organizzazioni devono iniziare a implementare la governance dell'IA laddove si svolge effettivamente la maggior parte dell'attività IA: nel browser.

#2 Identificare e monitorare gli utenti esperti di IA ad alto rischio

L'attività dell'IA è fortemente concentrata nelle mani di una piccola percentuale di utenti esperti. I team di sicurezza dovrebbero identificare gli utenti che fanno un uso intensivo dell'IA e applicare monitoraggio e controlli adattivi basati sul volume di interazione, sulla sensibilità dei dati e sulle modalità di utilizzo della piattaforma.

#3 Passaggio da "Blocca o consenti" a meccanismi di protezione dell'IA integrati per prevenire l'esposizione dei dati

Bloccare completamente l'IA non è più realistico, e un approccio "permissivo" è altrettanto rischioso. Le organizzazioni necessitano di un monitoraggio in linea e di meccanismi di controllo in tempo reale che ispezionino richieste, caricamenti, risposte e azioni degli utenti nel momento stesso in cui si verificano, consentendo ai dipendenti di utilizzare l'IA in modo produttivo e prevenendo al contempo l'esposizione di dati sensibili, violazioni delle policy e interazioni rischiose in tempo reale.

L'utilizzo dell'IA in ambito aziendale è ormai diffuso, ma i tassi di adozione variano.

Quasi un dipendente su cinque interagisce regolarmente con gli assistenti basati sull'IA su base settimanale, mentre oltre il 30% li utilizza mensilmente, il 40% trimestralmente e quasi la metà degli utenti aziendali (47%) interagisce con gli strumenti di IA per periodi di tempo più lunghi. Ciò dimostra che l'IA non è più appannaggio esclusivo dei pionieri o di team tecnici isolati. Tuttavia, la maggior parte degli utenti non utilizza l'IA quotidianamente o settimanalmente, ma in modo più occasionale.

!

Perché è importante: L'utilizzo dell'IA è ormai diffuso nelle aziende, ma per la maggior parte dei dipendenti rimane occasionale e non strutturato, piuttosto che parte integrante del flusso di lavoro quotidiano. Ciò crea un complesso problema di governance: l'IA è talmente diffusa che le aziende non possono realisticamente bloccarla, ma poiché il suo utilizzo è frammentato e spesso informale, gran parte di esso avviene al di fuori di un sistema centralizzato di supervisione e visibilità.

Utilizzo degli strumenti di intelligenza artificiale da parte delle imprese nel corso del tempo.

18.24%Settimanale

30.47%Mensile

40.57%Trimestrale

47.67%Trimestrale

ChatGPT rimane lo strumento di intelligenza artificiale più utilizzato, ma Copilot M365 sta colmando il divario.

ChatGPT è leader indiscusso nell'utilizzo dell'IA in ambito aziendale, sia in termini di adozione che di coinvolgimento. Sebbene circa il 36% degli utenti aziendali interagisca con ChatGPT, quest'ultima gestisce oltre il 55% di tutte le conversazioni basate sull'IA. Questa differenza tra l'adozione da parte degli utenti e la quota di conversazioni dimostra che gli utenti di ChatGPT sono significativamente più attivi e coinvolti rispetto agli utenti di altre piattaforme di IA.

L'offerta di Microsoft rivolta alle aziende, Copilot M365, segue con il 29% degli utenti e il 23% delle conversazioni, riflettendo un'ampia adozione in ambito aziendale ma una minore intensità di interazione. Gemini e Claude mostrano un'adozione moderata con quote di conversazione inferiori rispetto agli utenti. DeepSeek rimane estremamente limitato nell'adozione aziendale, con solo lo 0.42% degli utenti e lo 0.26% delle conversazioni.

Piattaforma AI	Distribuzione degli utenti di IA aziendale per piattaforma	Distribuzione delle conversazioni basate sull'intelligenza artificiale degli utenti aziendali per piattaforma
ChatGPT	36.19%	55.08%
Copilota M365	29.57%	23.61%
Gemini	13.02%	10.43%
Claude	11.93%	6.47%
Impresa Gemelli	5.18%	2.07%
Secondo pilota	3.69%	2.08%
DeepSeek	0.42%	0.26%

Inoltre, Microsoft dimostra una standardizzazione dell'IA aziendale significativamente più forte rispetto a Google. Copilot M365 registra un tasso di adozione molto più elevato rispetto all'offerta Copilot per i consumatori, con il 29% degli utenti contro solo il 3% per Copilot. Gemini mostra la tendenza opposta, dove la versione per i consumatori (13%) è utilizzata molto più di Gemini Enterprise (5%). Ciò suggerisce che gli utenti Microsoft sono più propensi a operare all'interno di ambienti di IA gestiti a livello aziendale, mentre molti utenti Gemini si affidano ancora a percorsi di accesso all'IA per i consumatori al di fuori di una governance centralizzata.

Piattaforme di intelligenza artificiale: utenti contro conversazioni

!

Perché è importante: Nonostante il costante clamore mediatico intorno alle nuove piattaforme di intelligenza artificiale, l'utilizzo dell'IA in ambito aziendale rimane fortemente concentrato su ChatGPT e Copilot M365. La maggior parte degli altri strumenti, tra cui Gemini (compresa la versione Enterprise di Gemini), Claude e DeepSeek, sono ancora indietro in termini di adozione e utilizzo in azienda.

L'utilizzo dell'IA in ambito aziendale è trainato da un numero ristretto di utenti esperti.

In media, un utente aziendale effettua oltre 36 conversazioni con l'IA, ma l'utilizzo è fortemente disomogeneo tra i dipendenti. Mentre il 50% degli utenti con il minor numero di conversazioni ne effettua solo 12 o meno, il 5% con il maggior numero di conversazioni ne genera 144. Questa distribuzione asimmetrica dell'utilizzo evidenzia quanto sia effettivamente disomogeneo l'impiego dell'IA in ambito aziendale e dimostra che un gruppo relativamente ristretto di dipendenti è responsabile di una quantità sproporzionata di attività legate all'IA aziendale.

Anche la profondità della conversazione è significativa: le interazioni con l'IA prevedono in media 5 domande per conversazione, mentre il 5% delle conversazioni più complesse ne contiene almeno 18. Questo è un dato molto interessante che indica come, per la maggior parte degli utenti occasionali, le interazioni con l'IA si limitino a una semplice query una tantum (non molto diversa dall'utilizzo di un motore di ricerca), mentre per gli utenti esperti si tratti di interazioni più complesse e articolate.

Distribuzione delle conversazioni IA per utente

12Numero di conversazioni per gli utenti del 50° percentile

36Numero medio di conversazioni con l'IA per utente

144Numero di conversazioni per gli utenti del 95° percentile

Distribuzione dei suggerimenti dell'IA per conversazione

2Numero di richieste per il 50° percentile delle conversazioni

5.09Numero medio di richieste per conversazione

18Numero di richieste per il 95° percentile delle conversazioni

!

Perché è importante: Il rischio legato all'IA aziendale non è distribuito uniformemente tra i dipendenti. Al contrario, le organizzazioni stanno assistendo all'emergere di "utenti esperti di IA" che si affidano in modo massiccio agli strumenti di intelligenza artificiale nei loro flussi di lavoro quotidiani. Dal punto di vista della sicurezza e della governance, questi utenti assumono un'importanza sproporzionata perché rappresentano anche la più alta concentrazione di potenziale esposizione a dati sensibili e di interazioni non gestite con l'IA.

Il vero problema non è l'utilizzo dell'IA, ma il flusso di dati sensibili che ne derivano.

Sai quali dati i tuoi dipendenti stanno inserendo negli strumenti di intelligenza artificiale?

In media, gli utenti aziendali intrattengono oltre 36 conversazioni con l'IA. Tuttavia, il 6.48% di tutte le conversazioni con l'IA in ambito aziendale conteneva dati sensibili.

!

Perché è importante: Ogni conversazione basata sull'intelligenza artificiale contenente informazioni sensibili comporta un potenziale rischio che include:

Fuga di proprietà intellettuale
Esposizione normativa
Violazioni della residenza dei dati
Esposizione dei dati dei clienti
addestramento di modelli non controllati

La combinazione tra l'adozione massiccia dell'intelligenza artificiale e la continua condivisione di dati sensibili crea un nuovo canale di fuga di dati aziendali che deve essere gestito.

I dati personali compaiono nel 5.81% di tutte le conversazioni con l'intelligenza artificiale, risultando di gran lunga la categoria di dati sensibili più frequentemente esposta. Questi includono informazioni come nomi dei dipendenti, indirizzi email, numeri di telefono, dati dei clienti e altre informazioni che consentono l'identificazione personale (PII).

In confronto, i dati finanziari compaiono nello 0.96% delle conversazioni e includono elementi come informazioni sulla busta paga, dettagli bancari, numeri di carte di credito e previsioni finanziarie. I dati relativi all'IT e alla sicurezza compaiono nello 0.94% delle conversazioni e includono informazioni tecniche sensibili come indirizzi IP, chiavi SSH, token API, ecc.

Conversazioni di intelligenza artificiale contenenti dati sensibili, per categoria

5.81%MONITOR PERSONALI

0.96%Finanziari

0.94%IT e sicurezza

!

Perché è importante: Sebbene la frequenza delle conversazioni che condividono informazioni sensibili possa sembrare bassa, la portata e il volume dell'utilizzo dell'IA nelle aziende creano un'ampia superficie di minaccia. Ciò genera crescenti rischi per la privacy, la conformità e la regolamentazione, soprattutto con l'espansione dell'adozione dell'IA nei reparti che gestiscono informazioni sensibili degli utenti e aziendali.

I tassi di esposizione dei dati sensibili variano notevolmente tra le diverse piattaforme di intelligenza artificiale.

DeepSeek mostra il tasso di esposizione più elevato, con il 12.63% delle conversazioni contenenti dati sensibili, seguito da ChatGPT (8.38%) e Copilot (8.31%). Claude (6.43%) e Gemini Enterprise (6.14%) si collocano a metà classifica, mentre Copilot M365 presenta il tasso di esposizione più basso, pari al 3.65%.

Piattaforma AI	Conversazioni di intelligenza artificiale tra utenti aziendali contenenti dati sensibili, per piattaforma
DeepSeek	12.63%
ChatGPT	8.38%
Secondo pilota	8.31%
Claude	6.43%
Impresa Gemelli	6.14%
Gemini	4.50%
Copilota M365	3.65%

!

Perché è importante: Non tutte le piattaforme di intelligenza artificiale vengono utilizzate allo stesso modo o con le stesse modalità di governance. Gli strumenti di IA rivolti ai consumatori tendono a presentare tassi di esposizione di dati sensibili più elevati, mentre le piattaforme integrate a livello aziendale, come Copilot M365, sembrano operare in ambienti più controllati. Ciò evidenzia la necessità di una governance dell'IA specifica per ogni piattaforma, poiché il profilo di rischio può variare significativamente a seconda del contesto in cui i dipendenti interagiscono con l'IA.

ChatGPT rappresenta il 55.08% di tutte le conversazioni sull'IA aziendale, mostrando al contempo un elevato tasso di esposizione di dati sensibili pari all'8.38%, risultando il singolo canale più importante per la condivisione di dati sensibili nelle piattaforme di IA. Copilot M365 rappresenta il secondo volume di conversazioni più grande con il 23.61%, ma ha un tasso di esposizione significativamente inferiore del 3.65%, mentre DeepSeek mostra il tasso di esposizione più alto in assoluto con il 12.63% nonostante la scarsa adozione.

Conversazioni generali vs. conversazioni sensibili per piattaforma

!

Perché è importante: Il rischio non dipende solo dai tassi di esposizione, ma anche dal volume di utilizzo. Persino le piattaforme con percentuali di esposizione moderate possono diventare importanti canali di fuga di dati aziendali quando il volume delle conversazioni è estremamente elevato.

La maggior parte dell'utilizzo dell'IA in ambito aziendale avviene tramite account personali, creando lacune di governance invisibili.

Quasi la metà di tutte le conversazioni con l'IA in ambito aziendale (47.11%) avviene tramite identità personali anziché tramite account gestiti dall'azienda (52.89%). Ciò significa che una parte consistente dell'attività di IA in azienda potrebbe svolgersi al di fuori del controllo diretto dell'organizzazione.

52.89%Distribuzione dell'identità nelle applicazioni di IA: aziendale vs. personale - % di conversazioni che utilizzano l'identità aziendale

47.11%Distribuzione dell'identità nelle applicazioni di IA: aziendale vs. personale - % di conversazioni che utilizzano l'identità personale

85.61%Conversazioni che utilizzano identità aziendali: licenza aziendale vs licenza personale - % di conversazioni che utilizzano la licenza aziendale

14.39%Conversazioni che utilizzano identità aziendali: licenza aziendale vs licenza personale - % di conversazioni che utilizzano la licenza personale

Oltretutto, il 14.39% delle conversazioni che utilizzano identità di posta elettronica aziendali sono collegate a licenze di intelligenza artificiale personali.

Situazioni del genere creano un falso senso di sicurezza, poiché i dipendenti potrebbero pensare di utilizzare un account aziendale, dato che l'accesso avviene tramite un'identità aziendale. Tuttavia, di fatto, non si tratta di una differenza sostanziale rispetto all'utilizzo di account personali, poiché le organizzazioni non hanno alcun controllo su come i dati vengono archiviati, conservati, gestiti o potenzialmente condivisi con terze parti, e tali dati vengono comunque utilizzati per l'addestramento dei modelli.

Il rapporto evidenzia inoltre la frequenza con cui i dipendenti mescolano il lavoro con abbonamenti a servizi di intelligenza artificiale per i consumatori e ambienti di intelligenza artificiale non gestiti.

Sebbene i dati complessivi mostrino una suddivisione quasi equa tra utilizzo personale e aziendale, l'analisi per piattaforma rivela una significativa divergenza. Mentre alcune piattaforme, come ChatGPT, Claude, Copilot e Deepseek, sono dominate dall'utilizzo personale, con oltre il 60% delle conversazioni su ciascuna collegate ad account personali, altre piattaforme orientate alle aziende, come Gemini Enterprise e Copilot M365, vengono utilizzate quasi esclusivamente tramite account gestiti dall'azienda, rappresentando rispettivamente il 98.15% e il 90.55% delle conversazioni.

Identità aziendale vs. non aziendale per piattaforma

Piattaforma	Percentuale di conversazioni che utilizzano l'identità aziendale	Percentuale di conversazioni che utilizzano un'identità non aziendale
ChatGPT	38.14%	61.86%
Gemini	62.15%	37.85%
Impresa Gemelli	98.15%	1.85%
Claude	38.91%	61.09%
Secondo pilota	36.08%	63.92%
Copilota M365	90.55%	9.45%
DeepSeek	0.17%	99.83%

!

Perché è importante: Gli strumenti di intelligenza artificiale vengono sempre più spesso integrati con gli strumenti di produttività, in particolare Microsoft M365 (Copilot) e Google Workspace (Gemini). Tuttavia, mentre la maggior parte degli utenti di Copilot nelle organizzazioni utilizza la variante enterprise di Copilot M365 (vedi i dati nei capitoli precedenti) e si avvale di identità aziendali, la maggior parte degli utenti di Gemini utilizza la versione gratuita (non enterprise) ed è prevalentemente composta da account personali. Questo crea un punto cieco per le organizzazioni, che risente del tipo di strumenti utilizzati dai dipendenti e degli account che usano per accedervi.

Il problema dell'IA aziendale non è più legato a una singola piattaforma, ma a centinaia di piattaforme più piccole.

Mentre il 70.44% degli utenti si affida a un singolo assistente basato sull'IA, quasi il 30% utilizza più piattaforme di IA, di cui il 21.16% ne utilizza due e oltre l'8% tre o più. Ciò dimostra che l'utilizzo dell'IA all'interno delle aziende sta diventando sempre più frammentato tra le diverse piattaforme, anziché standardizzato attorno a un'unica soluzione approvata.

Numero di strumenti di intelligenza artificiale utilizzati dagli utenti aziendali

70.44%Strumento 1

21.16%2 strumenti

7.1%3 strumenti

1.3%Oltre 4 strumenti

!

Perché è importante: L'utilizzo dell'IA su più piattaforme crea una crescente complessità di governance, poiché ogni assistente IA introduce modelli, politiche, pratiche di gestione dei dati e controlli di sicurezza differenti. Con la diffusione dei flussi di lavoro tra i dipendenti e diversi strumenti di IA, le organizzazioni si trovano ad affrontare lacune di visibilità sempre maggiori e una superficie più ampia per l'esposizione di dati sensibili.

In media, gli utenti aziendali interagiscono con 2.24 applicazioni di intelligenza artificiale, mentre l'utente medio ne utilizza 2. Il 5% degli utenti più esperti interagisce con 6 o più applicazioni di intelligenza artificiale, a dimostrazione che un gruppo più ristretto di dipendenti si affida a una vasta gamma di strumenti di intelligenza artificiale nell'ambito dei propri flussi di lavoro.

L'utilizzo dell'IA non è più concentrato attorno a un singolo assistente approvato. Poiché i dipendenti utilizzano molteplici applicazioni di IA, le organizzazioni si trovano ad affrontare sfide crescenti in termini di visibilità, governance, coerenza dei dati e protezione dall'esposizione di dati sensibili in un ecosistema di IA sempre più frammentato.

Distribuzione delle applicazioni di IA per utente

250° percentile delle applicazioni di IA per utente

2.24Numero medio di applicazioni di intelligenza artificiale per utente

695° percentile delle applicazioni di IA per utente

Sebbene la maggior parte dell'utilizzo dell'IA sia concentrata attorno a pochi strumenti, i dati indicano una crescente diffusione di strumenti di IA all'interno delle aziende, dove i dipendenti adottano sempre più applicazioni di IA di nicchia o secondarie accanto alle piattaforme principali. Questo crea un problema di IA ombra, rendendo difficile per le organizzazioni mantenere la visibilità, applicare le politiche di governance e controllare il modo in cui i dati sensibili si muovono all'interno di un ecosistema di IA in espansione.

Le 20 app di intelligenza artificiale più popolari

AIChatGPT

AIGoogle Dev

AICopilota M365

AIMicrosoft

AIGemini

AIPrevidenza

AIKaggle

AIAzure.com

AIClaude

AIRicerca profonda

AICanva

AIHarvey AI

AIPerplessità

AIAmabile

AIGoogle

AIDeep AI

AIvercel

AIwordtune

AIOtter.ai

AIAbbracciare il viso

Tra le 100 applicazioni di intelligenza artificiale più popolari, ChatGPT si è confermata lo strumento di IA più utilizzato. Sebbene la maggior parte dell'utilizzo dell'IA sia concentrata sui primi 4-5 strumenti, i dati indicano una crescente diffusione di strumenti di IA all'interno delle aziende, dove i dipendenti adottano sempre più applicazioni di IA di nicchia o secondarie, oltre alle piattaforme principali. Questo crea un problema di "IA ombra", rendendo difficile per le organizzazioni mantenere la visibilità, applicare le politiche di governance e controllare il flusso di dati sensibili all'interno di un ecosistema di IA in espansione.

Distribuzione dell'utilizzo dell'IA nelle 30 principali applicazioni di IA

Le estensioni AI sono il canale di utilizzo dell'IA che le aziende non conoscono

L'utilizzo delle estensioni basate sull'intelligenza artificiale si sta diffondendo in tutte le aziende, con le piccole e medie imprese che mostrano il più alto tasso di adozione, dove circa il 15% degli utenti utilizza almeno un'estensione di IA. Le organizzazioni più grandi, invece, rimangono più conservative o soggette a normative specifiche, con circa il 10% degli utenti che ne fa uso.

Percentuale di utenti con un'estensione AI installata

14.55%Piccola impresa con meno di 1,000 dipendenti

17.70%Impresa di medie dimensioni con 1,000-2,500 dipendenti

9.53%Grande impresa >2,500 dipendenti

Quasi il 75% delle estensioni del browser richiede livelli di autorizzazione elevati o critici (56.4% elevati, 16.7% critici), mentre solo l'1.4% opera con autorizzazioni basse.

Estensioni AI installate in base all'ambito di autorizzazione

56.4%Alto

25.6%Medio

16.7%critico

1.4%Basso

!

Perché è importante: Le estensioni con privilegi elevati possono accedere a dati sensibili del browser e all'attività dell'utente, il che significa che un'estensione dannosa o compromessa potrebbe facilmente esporre informazioni sensibili o assumere il controllo delle sessioni dell'utente.

Le estensioni basate sull'intelligenza artificiale (IA) presentano un profilo di rischio per la sicurezza più elevato. Il 16.31% delle estensioni IA presenta vulnerabilità note (CVE), rispetto al 10.8% di tutte le estensioni. Le estensioni IA comportano un profilo di rischio significativamente più alto, con una maggiore esposizione alle vulnerabilità e permessi elevati, aumentando il rischio di esposizione e uso improprio dei dati. L'elevato tasso di CVE nelle estensioni IA implica la necessità di una verifica, un monitoraggio e una gestione più rigorosi prima della loro implementazione in ambienti aziendali.

	Tutte le estensioni	Solo estensioni AI
Percentuale di estensioni con CVE note	10.80%	16.31%
% di estensioni con accesso ai cookie	6.67%	18.19%
Percentuale di estensioni con accesso agli script	15.40%	41.91%

Inoltre, le estensioni basate sull'IA hanno una probabilità quasi tre volte maggiore di richiedere l'accesso ai cookie rispetto alla media delle estensioni del browser. Infine, il 41.91% delle estensioni basate sull'IA richiede l'accesso agli script, rispetto al 15.4% di tutte le estensioni.

Ciò significa che le estensioni dell'IA introducono rischi sproporzionatamente più elevati in termini di privacy, sicurezza e accesso ai dati e richiedono una governance, una revisione e un monitoraggio continuo più rigorosi negli ambienti aziendali.

I connettori AI stanno collegando l'intelligenza artificiale a nuove minacce.

I connettori AI sono utilizzati da una porzione relativamente piccola di dipendenti, con lo 0.16% degli utenti che interagisce con almeno un flusso di lavoro AI abilitato tramite connettori. Tuttavia, gli utenti che adottano i connettori tendono a connettere diverse applicazioni aziendali, con una media di 4.5 connettori per utente. Le integrazioni più comuni connettono le piattaforme AI direttamente a sistemi aziendali critici come SharePoint, Microsoft 365, Atlassian, Google Workspace, GitHub, Slack e Figma.

!

Perché è importante: I connettori AI ampliano notevolmente le possibilità di accesso delle piattaforme di intelligenza artificiale, andando ben oltre le semplici interazioni. Invece di consentire ai dipendenti di condividere manualmente i dati, i connettori possono fornire agli strumenti di intelligenza artificiale accesso diretto a e-mail, documenti, piattaforme di collaborazione, repository di codice, basi di conoscenza interne e applicazioni SaaS. Questo crea una superficie di attacco aziendale molto più ampia e persistente, in cui i dati aziendali sensibili possono fluire continuamente tra i sistemi aziendali e le piattaforme di intelligenza artificiale esterne.

Elenco dei 10 migliori connettori

Applicazione	Connettore
ChatGPT	SharePoint
ChatGPT	Outlook Email
ChatGPT	Microsoft
ChatGPT	Atlassian
ChatGPT	Microsoft (in diretta)
ChatGPT	Google
ChatGPT	GitHub
ChatGPT	Canva
ChatGPT	Slack
ChatGPT	Figma

Raccomandazioni chiave

I dati di questo report dimostrano che l'utilizzo dell'IA in ambito aziendale si sta espandendo più rapidamente di quanto la maggior parte delle organizzazioni riesca a gestirlo. L'IA non è più limitata a pochi strumenti approvati o a utenti isolati. I dipendenti interagiscono ora con l'IA tramite account personali, assistenti virtuali integrati, estensioni del browser, connettori e un ecosistema di applicazioni di IA in rapida crescita. Per ridurre l'esposizione e riacquistare visibilità, le organizzazioni dovrebbero adottare un approccio stratificato alla governance dell'IA, incentrato su identità, esposizione dei dati e monitoraggio in tempo reale.

#1

Smettete di concentrarvi solo sull'"IA approvata"; il rischio maggiore è rappresentato dalla coda lunga.

La maggior parte delle organizzazioni si concentra sulla gestione di ChatGPT o Copilot, ma i dati dimostrano che la vera lacuna in termini di visibilità risiede nel crescente ecosistema di strumenti di intelligenza artificiale secondari, assistenti integrati, motori di ricerca basati sull'IA, estensioni del browser e connettori che si stanno diffondendo silenziosamente in tutta l'azienda. I maggiori fallimenti nella governance dell'IA non deriveranno dagli strumenti di IA più diffusi, ma dalle decine di strumenti di IA minori di cui i team di sicurezza ignorano persino l'utilizzo da parte dei dipendenti.

#2

Identificare e monitorare gli utenti esperti di IA ad alto rischio

La maggior parte dei dipendenti utilizza l'IA in modo occasionale. Il rischio reale è concentrato in un gruppo molto ristretto di utenti intensivi dell'IA che conducono più conversazioni, utilizzano più piattaforme di IA e si impegnano in interazioni più complesse con molteplici richieste. I team di sicurezza dovrebbero identificare costantemente gli utenti intensivi dell'IA e applicare un monitoraggio adattivo basato sul volume delle interazioni, sulla diversità delle piattaforme e sui modelli di esposizione dei dati sensibili.

#3

Bloccare l'IA non è una strategia; il futuro della sicurezza dell'IA risiede nei guardrail in linea

La diffusione dell'IA nelle aziende dimostra che bloccarla completamente non è più una soluzione praticabile, ma evidenzia anche come un utilizzo illimitato dell'IA comporti rischi altrettanto gravi. Le organizzazioni che avranno successo si allontaneranno dalle politiche binarie "blocca o consenti" per adottare una governance dell'IA integrata: monitorare le interazioni in tempo reale, comprendere il contesto e applicare i controlli dinamicamente senza interrompere la produttività.

#4

Limita l'utilizzo degli account personali e considera le licenze personali sugli account aziendali come IA ombra attiva.

Gli account e le licenze AI personali non gestiti espongono flussi di lavoro aziendali sensibili ad ambienti di intelligenza artificiale incontrollati. L'applicazione di identità AI aziendali e il blocco dell'utilizzo di account personali contribuiscono a garantire che le interazioni, i prompt e i flussi di dati dell'IA rimangano visibili, gestiti e protetti in base ai controlli di sicurezza aziendali.

#5

Applicare controlli di sicurezza mirati alle estensioni e ai connettori basati sull'IA

Le estensioni e i connettori per browser basati sull'intelligenza artificiale possono esporre i sistemi aziendali direttamente a piattaforme di IA esterne. Le organizzazioni dovrebbero valutare costantemente queste integrazioni in termini di autorizzazioni, vulnerabilità, ambito di accesso ai dati e cambiamenti comportamentali nel tempo.

Come LayerX può aiutare

AI

Visibilità su tutta l'IA

Rileva tutti gli strumenti di intelligenza artificiale, i browser e le applicazioni in uso e ottieni una visibilità completa su tutte le attività degli utenti e degli agenti al loro interno.

AI

Controllo dell'accesso agli strumenti di intelligenza artificiale

Limitare l'utilizzo di app di IA non autorizzate e proteggere l'accesso alle app di IA autorizzate tramite account aziendali.

AI

Prevenire la fuga di dati dell'IA

Implementare misure di sicurezza IA "dell'ultimo miglio" per impedire agli utenti di condividere dati sensibili con gli strumenti GenAI.

AI

Controllo degli input e degli output dell'IA

Monitorare e controllare i dati in entrata e in uscita dagli strumenti di intelligenza artificiale per impedire l'inserimento o la divulgazione di dati sensibili o riservati.

LayerX è l'unica piattaforma di controllo dell'utilizzo dell'IA che consente di controllare ogni richiesta, azione dell'agente e scambio di dati, su qualsiasi applicazione, browser e IDE, senza modificare l'architettura di rete o compromettere l'esperienza utente.

Offre una visibilità completa su tutti gli strumenti di intelligenza artificiale, i SaaS con intelligenza artificiale integrata, i browser con intelligenza artificiale e l'utilizzo delle applicazioni di intelligenza artificiale, indipendentemente da chi li utilizza o dal dispositivo su cui vengono utilizzati.

Inoltre, LayerX fa un ulteriore passo avanti fornendo una visibilità end-to-end su ogni conversazione con l'IA su tutte le principali piattaforme di IA, acquisendo sia le richieste che le risposte. Ciò offre ai team di sicurezza una visione completa dei dati condivisi con gli strumenti di IA, insieme al contesto necessario per rilevare le vulnerabilità, accelerare le indagini e garantire la conformità normativa.

Il sistema monitora inoltre le azioni degli utenti, come la navigazione, i tentativi di accesso, l'inserimento di dati e il caricamento di file, identificando quali strumenti vengono utilizzati, da chi e tramite quali account (aziendali o personali). Ciò consente alle organizzazioni di rilevare la condivisione non autorizzata dei dati e di applicare politiche per prevenire la fuga di dati da strumenti di intelligenza artificiale autorizzati e da altre applicazioni di "intelligenza artificiale ombra".

Inoltre, LayerX consente alle organizzazioni di rilevare e applicare direttamente le policy su queste app nell'ultimo miglio. Le organizzazioni possono definire policy basate sull'identità dell'utente, sullo stato del dispositivo, sulla categoria del sito web, sulla sensibilità dei dati, ecc., per creare policy di sicurezza personalizzate con una gamma di opzioni di applicazione che vanno dal semplice monitoraggio, all'avviso agli utenti con messaggi personalizzabili, alla mascheratura dei dati sensibili, fino al blocco completo delle loro azioni.

Per saperne di più su come LayerX può aiutarti a gestire e proteggere l'utilizzo dell'IA nella tua organizzazione, visita il sito www.layerxsecurity.com e prenota una demo oggi stesso!