Netskope Threat Labs: crescono i rischi dello shadow AI con la rapida diffusione di piattaforme GenAI e agenti AI

Netskope Threat Labs: crescono i rischi dello shadow AI con la rapida diffusione di piattaforme GenAI e agenti AI

Recenti ricerche evidenziano che la crescente adozione di soluzioni GenAI on-premises e di agenti AI aumenta i rischi di sicurezza, nonostante le aziende stiano accelerando l’abilitazione sicura delle applicazioni SaaS di intelligenza artificiale

Netskope, leader nei moderni ambiti di sicurezza e networking, ha diffuso oggi i risultati di una nuova ricerca che fotografa una crescita del 50% nell’uso delle piattaforme GenAI da parte degli utenti aziendali nel periodo marzo-aprile-maggio 2025. Secondo i ricercatori Netskope, nonostante si vada verso l’abilitazione sicura delle applicazioni SaaS di GenAI e degli agenti AI, oltre la metà delle adozioni attuali di applicazioni GenAI rientra nello shadow AI, ovvero applicazioni AI non autorizzate utilizzate dai dipendenti, con conseguenti rischi crescenti per la sicurezza dei dati.

I dati emergono dall’ultimo Cloud and Threat Report di Netskope Threat Labs, che analizza l’impatto della rapida adozione tra i dipendenti delle piattaforme GenAI e degli agenti AI, sia in cloud sia on-premises, e le nuove sfide di cybersecurity che le aziende sono chiamate ad affrontare.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

GenAI: piattaforme in crescita esponenziale

Le piattaforme GenAI, che consentono alle aziende di creare applicazioni e agenti AI personalizzati, rappresentano la categoria in più rapida crescita dello shadow AI, grazie alla loro flessibilità e semplicità d’uso. Nel trimestre concluso a maggio 2025, il numero di utenti di queste piattaforme è aumentato del 50%.

Le piattaforme GenAI facilitano il collegamento diretto dei database aziendali alle applicazioni AI; la loro popolarità crea nuovi rischi per la sicurezza dei dati, aumentando l’importanza della prevenzione della perdita di dati (DLP), del monitoraggio continuo e della consapevolezza degli utenti. Anche il traffico di rete associato all’uso di piattaforme GenAI è cresciuto del 73% rispetto al trimestre precedente. A maggio, il 41% delle aziende ne utilizzava già almeno una: Microsoft Azure OpenAI (29%) guida la classifica, seguita da Amazon Bedrock (22%) e Google Vertex AI (7,2%).

Leggi anche:  Una nuova ricerca di Semperis scopre un difetto critico in Windows Server 2025 fv

“La rapida crescita dello shadow AI impone alle aziende di identificare chi sta creando nuove applicazioni e agenti AI utilizzando piattaforme GenAI, e in quali contesti vengono sviluppati e implementati,” ha dichiarato Ray Canzanese, Direttore di Netskope Threat Labs. “Non si tratta di frenare l’innovazione, ma di proteggerla: le aziende devono rivedere i controlli sulle applicazioni AI ed evolvere le politiche DLP, includendo elementi di user coaching in tempo reale.”

Innovazione AI anche on-premises

Dall’implementazione di soluzioni GenAI locali tramite GPU on-premises, allo sviluppo di strumenti che interagiscono con applicazioni SaaS GenAI o piattaforme GenAI, le organizzazioni stanno esplorando molte opzioni per innovare rapidamente con l’AI, rivolgendosi sempre più a interfacce di Large Language Model (LLM).

  • Oggi, il 34% delle aziende utilizza interfacce LLM: Ollama è la più diffusa (33%), mentre LM Studio (0,9%) e Ramalama (0,6%) restano marginali.
  • Gli utenti aziendali sperimentano strumenti AI e visitano i marketplace di AI. Scaricano risorse da Hugging Face nella maggioranza delle aziende (67%).
  • La promessa degli agenti AI alimenta questo comportamento: i dati mostrano una massa critica di utenti che creano agenti AI e utilizzano funzionalità agentiche di soluzioni SaaS. GitHub Copilot è utilizzato nel 39% delle aziende, mentre il 5,5% sperimenta agenti generati localmente (on-premises) da framework diffusi.
  • Inoltre, gli agenti locali recuperano sempre più dati da servizi SaaS, accedendo a endpoint API oltre ai browser. Due terzi (66%) delle aziende hanno utenti che effettuano chiamate API a openai.com, mentre il 13% si collega a api.anthropic.com.

SaaS GenAI: il mercato corre

Il numero di applicazioni SaaS GenAI monitorate da Netskope è passato da 317 a oltre 1.550 in soli tre mesi, a conferma della straordinaria velocità di rilascio e adozione. In media, le aziende utilizzano oggi 15 applicazioni GenAI, contro le 13 di febbraio, con un aumento del volume di dati caricati da 7,7 GB a 8,2 GB al mese (trimestre su trimestre).

  • Soluzioni come Gemini e Copilot stanno diventando strumenti di riferimento, grazie alla loro integrazione nelle suite di produttività e al supporto crescente da parte dei team di sicurezza.
  • Il chatbot generalista ChatGPT ha registrato il primo calo di popolarità aziendale da quando Netskope ha iniziato a monitorarlo nel 2023.
  • Tra le 10 applicazioni genAI più popolari per le aziende, ChatGPT è stata l’unica a registrare un calo dall’ultima rilevazione, mentre altre applicazioni, tra cui Anthropic Claude, Perplexity AI, Grammarly e Gamma, hanno visto crescere l’adozione.
  • Grok è entrato per la prima volta nella top 10 delle applicazioni più utilizzate, pur restando tra le più bloccate, anche se i tassi di blocco sono in diminuzione poiché sempre più aziende adottano controlli e monitoraggi granulari.
Leggi anche:  L’84% degli attacchi informatici sfrutta applicazioni e strumenti legittimi

Governance e monitoraggio nell’uso dell’AI: le raccomandazioni di Netskope

I CISO e altri leader della sicurezza devono intraprendere i passi necessari per garantire un’adozione sicura e responsabile nell’attuale fase di accelerazione dell’uso delle tecnologie GenAI. Netskope raccomanda di:

  • Mappare il panorama GenAI: determinare quali strumenti GenAI sono in uso in azienda, chi li utilizza e come vengono sfruttati.
  • Rafforzare i controlli sulle applicazioni genAI: stabilire e applicare policy che consentano solo l’uso di applicazioni GenAI approvate dall’azienda, implementare solidi meccanismi di blocco e introdurre un sistema di user coaching in tempo reale.
  • Verificare i controlli locali: se un’organizzazione gestisce infrastrutture GenAI locali, rivedere e applicare framework di sicurezza pertinenti come l’OWASP Top 10 for Large Language Model Applications, garantendo un’adeguata protezione di dati, utenti e reti che interagiscono con tali infrastrutture.
  • Monitoraggio continuo e consapevolezza: implementare un monitoraggio costante dell’uso della GenAI in azienda per rilevare nuovi casi di shadow AI e rimanere aggiornati su normative, etica AI e minacce emergenti.
  • Valutare i rischi emergenti dello shadow AI agentico: identificare chi sta guidando l’adozione di AI agentica e collaborare con questi utenti per sviluppare policy concrete e attuabili che limitino lo shadow AI.