L'AI crea 457 milioni di problemi di sicurezza nelle organizzazioni

In un periodo di 30 giorni Tenable ha rilevato 457 milioni di problemi di sicurezza legati all'AI su un campione di oltre 7.000 organizzazioni, per una media di 62.000 esposizioni per azienda. I dati emergono da un blog post che traduce in cifre concrete quello che molti hanno sottolineato negli ultimi mesi: la velocità con cui l'AI sta generando le esposizioni al rischio è più alta della capacità reattiva dei team di sicurezza.

Il problema è ben noto: il divario tra la velocità con cui le organizzazioni integrano l’AI nei propri ambienti e la capacità che esse stesse sviluppano di governarne i rischi. Vale per il software sviluppato internamente quanto per i componenti di terze parti: il 70% delle aziende ha integrato almeno un pacchetto di terze parti AI o Model Context Protocol, spesso senza supervisione centralizzata della sicurezza. L'86% ospita pacchetti di codice di terze parti con vulnerabilità di livello critico, e quasi una su otto ha distribuito pacchetti con una storia nota di compromissione.

Uno dei capitoli più critici dell’analisi di Tenable riguarda le identità non umane: gli account associati ad agenti AI, pipeline di automazione, service account e integrazioni che operano in modo continuativo negli ambienti aziendali, spesso senza i controlli applicati agli utenti umani. Il 18% delle organizzazioni ha assegnato ai servizi AI permessi amministrativi che vengono raramente verificati, creando di fatto un catalogo di privilegi pronti all'uso per gli attaccanti. Le identità non umane rappresentano oggi un rischio più elevato (52%) rispetto agli utenti umani (37%) e danno vita a combinazioni tossiche di permessi e accessi che i tool frammentati non riescono a correlare.

È inoltre da tenere in conto che il 77% delle organizzazioni ha modificato la propria strategia di sicurezza in risposta all'AI, ma solo il 26% dispone dell'infrastruttura necessaria per attuarla. Il 48% identifica la gestione delle identità non umane come la principale sfida di identity and access management correlata all'AI. Del resto, il tema delle identità non umane fuori controllo è trasversale a tutta la security del 2026: dagli agenti AI fuori controllo alla discussione su come l'AI agentica stia ridisegnando il modello Zero Trust, con identità dinamiche che vengono create con l'agente, cambiano con il codice e scompaiono con il task completato.

Il secondo ordine di problemi riguarda la Shadow AI, che è fuor di dubbio parte del problema, ma non la sua causa principale. Vale la pena ricordare che se da un lato limitare o bloccare i tool AI non approvati è una misura igienica necessaria, dall’altro tale provvedimento non incide sulle esposizioni generate dal codice di terze parti, dalle configurazioni errate, dai permessi eccessivi sugli ambienti cloud o dalle credenziali dimenticate. Il 65% delle organizzazioni espone asset di alto valore attraverso credenziali cloud dimenticate, un problema che esiste indipendentemente dall'AI e che l'accelerazione dell'adozione aggrava.

Un altro tassello che concorre al problema e che giustifica in buona parte i numeri registrati da Tenable è la gestione tradizionale delle vulnerabilità, basata sul tracciamento dei CVE e sull'applicazione delle patch. Con gli ambienti tecnologici moderni non è più sufficiente per coprire la superficie di rischio reale. L'exposure management estende la valutazione a tutti i punti di ingresso che un attaccante potrebbe sfruttare: non solo le vulnerabilità software, ma anche le configurazioni errate, i privilegi eccessivi sulle identità, i gap di sicurezza cloud e gli asset creati dall'AI e dalle supply chain di terze parti. Quello che occorre è spostare l'attenzione dal volume alla priorità: individuare i percorsi di attacco realmente sfruttabili, dare precedenza alle esposizioni con exploit noti e attivi, e trattare l'AI come un layer dell'infrastruttura da governare fin dal primo giorno di adozione, non come un problema da affrontare a posteriori.