Il 74% delle organizzazioni globali ritiene che l'AI aumenterà gli attacchi contro le infrastrutture di gestione delle identità; il 93% usa già o prevede di usare agenti AI per attività di sicurezza sensibili come il reset delle password e l'accesso VPN. Sono i dati di apertura dello studio The State of Identity Security in the AI Era di Semperis, condotto su 1.100 organizzazioni in otto Paesi, fra cui l’Italia. Emerge un'adozione più veloce delle misure di controllo, in un contesto in cui le aziende stanno consegnando agli agenti AI le chiavi dei sistemi critici prima ancora di avere circoscritto l’ambito operativo in cui potranno muoversi.

L'elemento più critico non è l'impiego dell'AI in sé, ma la combinazione tra esposizione crescente e scarsa capacità di recupero. Il 92% degli intervistati dichiara che l'AI è installata per lo meno su alcune delle macchine locali con accesso a chiavi SSH e di crittografia; soltanto il 32% del campione globale si dichiara molto fiducioso nella propria capacità di riprendere il controllo dell'infrastruttura di identità nel caso in cui l'AI esponesse credenziali amministrative a un attaccante.

Il divario si allarga ulteriormente guardando i dati per Paese. L'Italia si posiziona appena sopra la media più bassa: solo un’azienda su cinque (20%) si dichiara molto fiduciosa nelle proprie capacità di recupero.

Lo studio documenta poi lo stato della governance delle identità AI. A livello globale, solo il 65% delle organizzazioni reputa di avere tutte le identità AI registrate, autenticate e autorizzate; il 6% ammette di non monitorarle affatto. Tra le aziende che le tracciano, il 57% utilizza lo stesso sistema impiegato per le identità umane, mentre il 43% le gestisce attraverso un sistema separato. In Italia quest'ultima percentuale sale al 55%, la più alta tra tutti i Paesi coinvolti nello studio.

Il fenomeno delle identità non umane non riguarda solo gli agenti AI di nuova generazione. Come ricorda il report, secondo Microsoft le NHI superano già in numero le identità umane con un rapporto di 10:1, con una traiettoria che tende verso il 100:1 man mano che proliferano le identità agentiche e quelle legate ai workload. A questo volume si aggiunge il problema degli agenti zombie, ossia identità abbandonate ma ancora dotate di accesso, che secondo lo studio rappresentano l'80% delle workload identity, pronte a essere silenziosamente dirottate da un attaccante.

Il fronte degli attacchi e l’anomalia italiana

La maggioranza degli intervistati si aspetta che gli attacchi basati sull'AI prendano di mira le reti, con identità, data center e macchine locali a seguire. Gli intervistati italiani sono quelli che più di tutti si aspettano attacchi AI orientati specificamente sull'identità (74%), mostrando una percezione più diretta del rischio. Il 29% delle organizzazioni (Italia inclusa) usa già agenti AI per gestire ticket di help desk legati alla sicurezza, inclusi reset password e accessi VPN. Un ulteriore 65% intende farlo entro il prossimo anno (62% in Italia), il che significa che in dodici mesi la quasi totalità del campione avrà agenti AI integrati in processi di sicurezza sensibili.

Le best practice indicate dallo studio per governare queste identità difficili da controllare prevedono di trattare gli agenti AI esplicitamente come NHI all'interno del sistema di identità; applicare il principio del privilegio minimo con accessi just-enough e just-in-time, con la stessa rigorosità riservata agli utenti umani; separare i confini di fiducia tra agenti AI e utenti umani per ridurre il rischio di movimento laterale e abuso di privilegi; impiegare analisi specifiche per rilevare comportamenti anomali o zombie; garantire che l'azienda sia in grado di ripristinare rapidamente i sistemi di identità a uno stato affidabile in caso di compromissione.