Netskope Threat Labs ha rilasciato il suo ultimo report sulle minacce da cui emerge che il 25% delle organizzazioni in Europa blocca completamente Grok AI, un chatbot di intelligenza artificiale generativa sviluppato da xAI, l’azienda fondata da Elon Musk.
Al contrario, altre aziende e servizi di AI generativa, come ChatGPT di OpenAI e Gemini di Google, riescono meglio a rassicurare le imprese sulla sicurezza del loro utilizzo: ChatGPT e Gemini sono infatti bloccati in modo totale solo dal 9,8% e dal 9,2% delle organizzazioni rispettivamente.
“Le organizzazioni europee scelgono di applicare misure di controllo diverse a seconda delle applicazioni di intelligenza artificiale generativa, in base a diversi fattori,” ha spiegato Neil Thacker, Global Privacy & Data Protection Officer di Netskope. “Le aziende stanno diventando sempre più consapevoli del fatto che non tutte le applicazioni gestiscono allo stesso modo la privacy dei dati, la proprietà delle informazioni condivise o la trasparenza su come tali dati vengono utilizzati per addestrare i modelli. Per essere conformi ai requisiti di governance dei dati, è fondamentale avere visibilità e controllo su tutte queste variabili all’interno del contesto aziendale.”
L’applicazione di intelligenza artificiale generativa più comunemente bloccata tra le organizzazioni europee è Stable Diffusion, un generatore di immagini sviluppato da Stability AI, azienda con sede nel Regno Unito.
Altri risultati chiave emersi dalla ricerca includono:
- Oltre un terzo (34%) delle violazioni delle policy sui dati legate all’utilizzo di applicazioni di intelligenza artificiale generativa in Europa riguarda dati regolamentati, ovvero dati protetti dal GDPR e da altre normative sulla privacy. Ciò evidenzia la portata del rischio per la protezione dei dati associato all’uso dell’AI in Europa. Altre violazioni delle policy sui dati includono la condivisione di codice sorgente (31%), di proprietà intellettuale (28%) e di password e chiavi di accesso (6%).
- La maggior parte delle organizzazioni europee (97%) utilizza strumenti che integrano funzionalità basate su AI generativa (come Atlassian, Grammarly, e persino Microsoft 365 e Google Docs). Tuttavia, l’uso di account personali di AI generativa sul posto di lavoro è diminuito sensibilmente nell’ultimo anno, passando dal 73% al 58%. Questo calo è in parte dovuto alla diffusione di soluzioni aziendali di qualità superiore e a una maggiore capacità delle organizzazioni di controllare l’uso degli account personali negli ambienti di lavoro.
- Di gran lunga l’applicazione di intelligenza artificiale generativa più utilizzata nelle organizzazioni europee è ChatGPT, adottata dal 79% delle aziende. Altre applicazioni genAI molto diffuse includono Google Gemini (54%), GitHub Copilot (41%) e il motore di ricerca Perplexity AI (35%).
Commentando i risultati, Gianpietro Cutolo, Cloud Threat Researcher presso Netskope Threat Labs, ha dichiarato: “L’adozione dell’intelligenza artificiale generativa sta crescendo rapidamente in Europa, con strumenti che stanno diventando quasi onnipresenti nelle aziende di quest’area geografica. Tuttavia, questo entusiasmo porta con sé importanti sfide in termini di sicurezza dei dati, e stiamo assistendo a un aumento significativo dell’esposizione di dati sensibili e regolamentati attraverso queste piattaforme. Man mano che le organizzazioni acquisiscono maggiore consapevolezza del fatto che non tutte le soluzioni di AI offrono lo stesso livello di sicurezza dei dati, vedremo sempre più aziende cercare supporto per la scoperta, la visibilità e il controllo personalizzato, in modo da adottare solo ciò che è utile, ma secondo le proprie scelte di policy, escludendo le soluzioni ritenute troppo rischiose per un’adozione in ambito aziendale.”
Si raccomanda alle organizzazioni di rivedere attentamente la propria postura di sicurezza complessiva e di adottare strumenti avanzati di Data Loss Prevention (DLP) in grado di proteggere l’uso dell’intelligenza artificiale come parte integrante di una strategia più ampia per la sicurezza dei dati aziendali.
Netskope fornisce soluzioni di sicurezza dei dati e protezione dalle minacce a milioni di utenti in tutto il mondo. La ricerca condotta da Netskope Threat Labs si basa su dati di utilizzo anonimizzati raccolti dalla piattaforma Netskope One, relativi a un sottoinsieme di clienti europei di Netskope, che hanno concesso autorizzazione preventiva affinché i loro dati vengano analizzati.
