L’AI sta portando alle aziende numerosi benefici in termini di produttività, efficienza e innovazione, ma è ormai chiaro che ha anche introdotto nuove sfide di sicurezza che devono essere affrontate e gestite in maniera adeguata. A fare il punto della situazione è Zscaler con il report ThreatLabz 2025 AI Security da cui emerge che l'uso aziendale dell'AI e del machine learning è cresciuto del 3.000% su base annua, per lo meno nelle transazioni gestite dalla piattaforma Zscaler Zero Trust Exchange.

Il report si basa sull'analisi di oltre 536 miliardi di transazioni AI elaborate tra febbraio e dicembre 2024, periodo in cui le aziende hanno condiviso con a strumenti AI un totale di 3.624 TB di dati. Ma hanno anche bloccato il 59,9% delle transazioni AI/ML per motivi di sicurezza, ossia per prevenire o impedire perdite di dati, accessi non autorizzati e rischi di conformità.

Chi usa maggiormente le GenAI? Le aziende del comparto finanziario e assicurativo sono le maggiori utenti aziendali, con il 28,4% di tutte le transazioni AI/ML analizzate da Zscaler. Seguono il settore manifatturiero con il 21,6% delle transazioni, i servizi (18,5%), tecnologia (10,1%), sanità (9,6%) e Pubblica Amministrazione (4,2%).

ChatGPT, DeepSeek e le altre

Tra le applicazioni AI più utilizzate domina ChatGPT con il 45,2% di tutte le transazioni AI/ML registrate nel cloud Zscaler. Non sorprende, dato che per popolarità e tempistiche resta la soluzione più iconica del settore, almeno in occidente. La celebrità porta inevitabilmente anche a un eccesso di sfruttamento da parte degli utenti: non a caso ChatGPT è anche l'applicazione AI più bloccata, seguita da Grammarly e da Microsoft Copilot. Questo dato è da leggersi con accezione positiva, perché è un segnale che le aziende stanno adottando misure restrittive per prevenire la diffusione incontrollata di informazioni sensibili attraverso strumenti basati sulla GenAI.

A parte la protezione dei dati, Zscaler ricorda poi che le AI sono anche un’opportunità per i cyber criminali, che possono sfruttarle per automatizzare e scalare attacchi con maggiore efficacia. L’integrazione delle AI nelle procedure aziendali richiede quindi un approccio proattivo alla difesa informatica dalle potenziali minacce legate alle AI stesse. Zscaler consiglia l’applicazione di una strategia Zero Trust, che ben si presta per la protezione di utenti, workload e dispositivi IoT/OT.