Il 7,5% dei prompt inviati all’AI generativa contiene informazioni sensibili e private: i rischi per le aziende

In meno di tre anni, l’intelligenza artificiale generativa ha conquistato quasi metà delle scrivanie aziendali del mondo. Ma insieme alla produttività, ha portato con sé un rischio che i reparti di sicurezza informatica non si aspettavano, e per il quale, nella maggior parte dei casi, non sono ancora attrezzati.

Le minacce emergenti per la protezione dei dati aziendali

Secondo l'Enterprise AI and SaaS Data Security Report 2025 di LayerX, società specializzata in sicurezza browser, il 45% dei dipendenti aziendali utilizza già strumenti di AI generativa. Il risultato è che una serie di strumenti consumer, pensato per il grande pubblico, è diventato di fatto lo standard dell’AI in azienda, senza che quasi nessuno abbia costruito attorno a esso le stesse protezioni che esistono per la posta elettronica o i sistemi di archiviazione.

Il dato più sorprendente del rapporto, basato su telemetria reale del browser e non su sondaggi, riguarda il modo in cui i dati sensibili fuoriescono dalle aziende. Non attraverso upload di file, come si potrebbe pensare, ma tramite il semplice copia-incolla.

Il problema del copia-incolla

Il 77% dei dipendenti incolla dati nei prompt degli strumenti AI, l'82% lo fa da account personali non aziendali e almeno tre delle quattordici operazioni di incolla giornaliere per dipendente contengono dati riservati. Questo rappresenta un rischio molto concreto per la protezione della privacy e la sicurezza informativa. Gli strumenti tradizionali di prevenzione della perdita di dati, costruiti per monitorare i file in transito, sono completamente ciechi di fronte a questo fenomeno.

Dati indipendenti pubblicati nel 2025 AI Security Report di Check Point confermano il quadro: il 7,5% dei prompt inviati a strumenti di AI generativa contiene informazioni sensibili o private. Il problema non riguarda solo i singoli utenti ma si estende a una questione più ampia: la vulnerabilità strutturale di sistema.

Rischi legati all’uso di account non gestiti

Il problema non si limita ai singoli dipendenti, ma riguarda l’intera architettura di sicurezza aziendale. Il 67% dell’utilizzo di AI avviene tramite account personali non gestiti, e anche per sistemi critici come CRM ed ERP, rispettivamente il 71% e l’83% degli accessi avvengono senza autenticazione federata, il che li rende praticamente indistinguibili da account privati.

Il rapporto Proofpoint segnala che il 32% delle organizzazioni considera l’accesso non supervisionato degli agenti AI ai dati aziendali una minaccia critica. L’IBM X-Force Threat Intelligence Index 2026 rivela inoltre che nel corso del 2025 sono state compromesse più di 300.000 credenziali di account ChatGPT a causa di malware di tipo infostealer, una conferma concreta del fatto che piattaforme di AI sono ormai una minaccia equivalente alle infrastrutture SaaS aziendali.

Le aziende non sono preparate

Dopo anni in cui si dibatteva su dove disegnare il confine tra utilizzo aziendale e personale, i tempi si sono velocizzati. Il rischio sta salendo a livelli inaspettati, e il problema non è ormai decidere se governare l’AI in azienda, ma farlo prima che il rivolo invisibile di dati in uscita diventi un’inondazione.

Tech e startup: il fronte della risposta

Per far fronte a questa emergenza, nascono soluzioni innovative. Uno dei casi emblematici è AIDAPT, startup che ha sviluppato un’infrastruttura capace di schermare i dati e tutelare il know-how aziendale, garantendo proprietà unica e piena controllo delle informazioni. Il mercato, intanto, non sta fermo: VAST Data, azienda specializzata in infrastruttura dati per l’AI, ha recentemente raggiunto una valutazione di 30 miliardi di dollari.

Un futuro in cui la sicurezza non è opzionale

Nel contesto in cui dati, privacy e sicurezza diventano un obbligo per qualsiasi organizzazione che voglia competere, risulta evidente che il tempo della tolleranza nei confronti dell’uso non supervisionato dell’AI sta scadendo. Senza interventi strutturali, le aziende rischiano di diventare preda di violazioni dei dati, perdite commerciali e danni reputazionali di vasta portata.

Il messaggio che si ricava da questa analisi è chiaro: il rischio non è più solo legale o finanziario, ma esistenziale per l’organizzazione. Chi riesce a prevedere meglio si prepara meglio a vincere la battaglia per la protezione dell’information asset aziendale.