Sicurezza AI: aumento di oltre il 3.000% nell’uso aziendale di strumenti di AI e machine learning

Sicurezza AI: aumento di oltre il 3.000% nell'uso aziendale di strumenti di AI e machine learning

Il report annuale di ThreatLabz rivela un numero 36 volte superiore di transazioni intelligenza artificiale/machine learning nel cloud di sicurezza più grande del mondo, sottolineando la necessità di un approccio Zero Trust ovunque per consentire l’adozione sicura di IA generativa e bloccare le minacce basate sull’IA

Zscaler, leader nella sicurezza del cloud, ha pubblicato il report ThreatLabz 2025 AI Security, basato sulle informazioni di oltre 536 miliardi di transazioni IA elaborate tra febbraio 2024 e dicembre 2024 nella piattaforma Zscaler Zero Trust Exchange™, il più grande cloud di sicurezza in-line al mondo, che ha scoperto attacchi informatici che vanno dal phishing potenziato dall’intelligenza artificiale alle false piattaforme IA. Questo report esplora anche i recenti sviluppi in aree che indubbiamente influenzeranno l’IA nel 2025 e oltre, tra cui l’IA agentica, l’emergere di DeepSeek e l’evoluzione del panorama normativo.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Il report rivela una crescita del 3.000% su base annua nell’uso aziendale di strumenti IA/machine learning, evidenziando la rapida adozione delle tecnologie IA in tutti i settori allo scopo di raggiungere nuovi livelli di produttività, efficienza e innovazione. Le aziende stanno inviando volumi significativi di dati agli strumenti di intelligenza artificiale, per un totale di 3.624 TB, a conferma dell’integrazione crescente di queste tecnologie nelle attività aziendali. Tuttavia, questa impennata nell’adozione comporta anche maggiori problemi di sicurezza. Le aziende hanno bloccato il 59,9% di tutte le transazioni IA/machine learning, dimostrando consapevolezza dei potenziali rischi, tra cui perdita di dati, accessi non autorizzati e violazioni normative. Inoltre, i criminali informatici stanno sfruttando sempre più l’IA per rendere gli attacchi più sofisticati, veloci e impattanti, spingendo le aziende a rivedere le proprie strategie di sicurezza.

Leggi anche:  Cybersecurity outlook 2025. L’Europa di fronte alla policrisi

“Mentre l’intelligenza artificiale ha un impatto trasformativo sui diversi settori, crea anche nuove e impreviste sfide per la sicurezza”, ha dichiarato Deeper Desai, Chief Security Officer di Zscaler. “I dati sono il motore dell’innovazione IA, ma devono essere gestiti in modo sicuro. La piattaforma Zero Trust Exchange di Zscaler, basata sull’intelligenza artificiale con oltre 500000 miliardi di segnali giornalieri, fornisce informazioni in tempo reale su minacce, dati e modelli di accesso, garantendo alle aziende di sfruttare le capacità di trasformazione dell’intelligenza artificiale mitigandone i rischi. Zero Trust Everywhere è la chiave per rimanere all’avanguardia in un panorama di minacce in rapida evoluzione, in cui i criminali informatici cercano di sfruttare l’intelligenza artificiale per amplificare i loro attacchi”.

Informazioni importanti dal report ThreatLabz 2025 AI Security

ChatGPT domina le transazioni IA/machine learning, ma permangono problemi di sicurezza

ChatGPT è emersa come l’applicazione IA/machine learning più utilizzata, rappresentando il 45,2% del totale di tali transazioni identificate nella piattaforma Zscaler Zero Trust Exchange. Tuttavia, è stato anche lo strumento più bloccato a causa delle crescenti preoccupazioni delle aziende sull’esposizione dei dati sensibili e sull’uso non autorizzato. Altre applicazioni tra le più bloccate sono Grammarly, Microsoft Copilot, QuillBot e Wordtune, dimostrando un utilizzo diffuso degli strumenti AI per la creazione di contenuti e il miglioramento della produttività.

“Non avevamo visibilità su [ChatGPT]. Zscaler è stata la nostra soluzione chiave per aiutarci a capire chi lo utilizzava e cosa stava caricando”. —Jason Koler, CISO, Eaton Corporation

DeepSeek e IA agentica: l’innovazione incontra le crescenti minacce

L’IA sta amplificando i rischi informatici, con l’uso dell’IA agentica e dell’azienda cinese open-source DeepSeek, che consente ai criminali informatici di aumentare la pericolosità degli attacchi. Finora, nel 2025, abbiamo visto DeepSeek sfidare giganti americani come OpenAI, Anthropic e Meta, rivoluzionando lo sviluppo dell’intelligenza artificiale con prestazioni elevate, accesso aperto e costi ridotti. Tuttavia, tali progressi comportano anche significativi rischi per la sicurezza.

Leggi anche:  Cybersecurity, nel terzo trimestre 2024 aumentano ancora gli incidenti informatici contro le imprese italiane

Aree geografiche leader nell’adozione dell’IA: Stati Uniti e India

Gli Stati Uniti e l’India hanno generato i volumi più elevati di transazioni IA/machine learning, rappresentando il passaggio globale verso l’innovazione guidata dall’IA. Tuttavia, questi cambiamenti non stanno avvenendo in un contesto isolato e le aziende in queste e in altre aree geografiche sono alle prese con sfide crescenti come i severi requisiti di conformità, gli elevati costi di implementazione e la carenza di talenti qualificati.

Il settore Finanza e Assicurazioni genera il maggior volume di traffico IA aziendale

Il settore finanziario e assicurativo ha rappresentato il 28,4% di tutte le attività di IA/machine learning aziendali, a testimonianza della sua ampia adozione e sottolineando le funzioni critiche supportate dal settore, come il rilevamento delle frodi, la modellazione del rischio e l’automazione del servizio clienti. Il settore manifatturiero è al secondo posto, con il 21,6% delle transazioni, probabilmente trainato dalle innovazioni nell’ottimizzazione della supply chain e nell’automazione robotica. Anche altri settori, tra cui i servizi (18,5%), la tecnologia (10,1%) e la sanità (9,6%), stanno aumentando la loro dipendenza dall’intelligenza artificiale, nonostante ogni settore debba affrontare sfide specifiche in termini di sicurezza e normative, che pongono nuovi rischi e possono influire sul tasso complessivo di adozione.

Il vantaggio dell’intelligenza artificiale di Zscaler

Basato su una vera architettura Zero Trust, Zscaler offre Zero Trust Everywhere, proteggendo utenti, workload e comunicazioni IoT/OT utilizzando policy aziendali e non policy di rete. Zscaler mitiga le minacce basate sull’intelligenza artificiale nascondendo le applicazioni e gli indirizzi IP dai criminali informatici, ispezionando tutto il traffico alla ricerca di minacce e garantendo che gli utenti accedano solo alle applicazioni autorizzate, mai alle reti complete. Questo approccio riduce al minimo la superficie di attacco, impedisce il movimento laterale e blocca le minacce prima che possano causare danni.  Zscaler protegge i suoi utenti dalle minacce più sofisticate basate sull’intelligenza artificiale implementando quanto segue:

  • Zero Trust Foundation: riduce al minimo la superficie di attacco esterna attraverso la verifica continua e l’accesso con privilegi minimi.
  • Informazioni di IA in tempo reale: utilizza l’intelligenza artificiale predittiva e generativa per fornire informazioni utili che migliorano le attività di sicurezza e le prestazioni digitali.
  • Classificazione dei dati: sfrutta la classificazione basata sull’intelligenza artificiale per rilevare e salvaguardare con facilità i dati sensibili nel Data Fabric di Zscaler.
  • Protezione dalle minacce: blocca le minacce potenziate dall’IA attraverso il monitoraggio e la risposta continui basati su Zscaler Zero Trust Exchange.
  • Segmentazione delle applicazioni: limita il movimento laterale e riduce la superficie di attacco interna con la segmentazione automatica delle app basata sull’intelligenza artificiale.
  • Breach Prediction: sfrutta la potenza di Zscaler Breach Predictor che combina la potenza dell’intelligenza artificiale generativa e dei modelli predittivi multidimensionali.
  • Valutazioni del rischio informatico: sfrutta i report di sicurezza generati dall’IA per ottimizzare continuamente l’implementazione zero trust.
Leggi anche:  Ransomware: strategie di prevenzione, risposta e ripristino

La versione completa del report 2025 sulla sicurezza dell’IA è disponibile qui per ulteriori informazioni sugli scenari di minaccia reale, le previsioni dell’IA, gli approfondimenti sulle normative sull’IA e le best practice sull’IA.