Nel corso dell’ultimo anno le aziende hanno sfruttato le potenzialità dell’AI generativa e, per farlo, hanno condiviso centinaia di terabyte di dati con i “motori intelligenti”. L’AI è entrata a far parte della quotidianità, le aziende ne integrano le funzionalità nei flussi di lavoro, e così moltiplicano il volume delle transazioni e dei dati generati. Si parla di un incremento di quasi il 600% delle transazioni misurabile nei 569 terabyte di dati aziendali inviati agli strumenti di AI analizzati dai ThreatLabz Zscaler tra settembre 2023 e gennaio 2024.
Le operations con AI e ML sono passate da 521 milioni (ogni mese, nel 2023) a 3,1 miliardi (a gennaio del 2024), effettuate con le applicazioni di AI/ML più diffuse nell’ordine a scalare ChatGpt, Drift, OpenAI, Writer e LivePerson. Oltre un’attività su cinque è appannaggio del comparto manifatturiero, una percentuale di pochissimo superiore a quella di finance e assicurazioni (21% vs 20%), seguono tecnologia e servizi (rispettivamente al 17 ed al 15%), con il retail al 5%.
Qualche sorpresa arriva invece dalla distribuzione geografica, perché le operations con l’AI, che vedono gli Usa al primo posto, sorprendono con al secondo l’India, seguita da Regno Unito (in area Emea le prime sono Francia e Germania), quindi Australia e Giappone. Nella regione Apac, ThreatLabz individua, infatti, un aumento pari a quasi 1,3 miliardi (135%) di transazioni AI aziendali in più rispetto all’area Emea. E l’impennata può essere attribuita proprio all’ampio utilizzo e all’adozione di strumenti di AI da parte dell’India per le attività nel settore della tecnologia.
Sono i numeri che introducono lo scenario entro cui si collocano le analisi di Zscaler sulla base del report AI Security 2024, che si basa su oltre 18 miliardi di transazioni AI analizzate attraverso la piattaforma di sicurezza cloud Zscaler Zero Trust Exchange, appunto tra aprile 2023 a gennaio 2024.
I ricercatori hanno voluto mettere a fuoco come le aziende utilizzano AI e ML, da qui hanno modellato le tendenze più rilevanti per settori e aree e fotografato come le aziende si adattano al cambiamento e gestiscono la sicurezza. Una sicurezza che può e deve essere bidirezionale. Significa adottare gli strumenti GenAI in azienda sulla scorta di un modello zero trust e sfruttarli per difendersi dal nuovo panorama delle minacce guidate dall’intelligenza artificiale.
Delinea così come Deepen Desai, chief security officer di Zscaler: “I dati sono la linfa vitale di ogni azienda, con la visibilità fornita dai quasi 500 trilioni di segnali giornalieri di Zscaler Zero Trust Exchange combinati con Avalor Data Fabric ]…[ da una parte facciamo fronte alle problematiche legate all’AI con l’AI stessa a migliorare la sicurezza zero trust in tutta l’azienda”.
Approfondiamo allora i principali rilievi e scopriamo così che i dati provenienti da macchinari e sensori – per rilevare preventivamente i guasti delle apparecchiature, ottimizzare la gestione della supply chain, l’inventario e le operazioni logistiche – utilizzati con l’AI si rivelano fondamentali proprio per il manifatturiero. E’ con ChatGpt più della metà di tutte le transazioni AI aziendali (52%) e Drift, il popolare chatbot alimentato dall’AI, ha generato quasi il 20% del traffico aziendale, mentre anche LivePerson e BoldChat sono entrati nella classifica. Writer, invece, si rivela lo strumento di GenAI preferito per la creazione di contenuti aziendali scritti.
Le tendenze di adozione dell’AI abbiamo visto come varino a livello globale: sono normative, requisiti, infrastrutture tecnologiche e aspetti culturali alcuni dei fattori a fare la differenza.
Ma se da un lato l’AI offre un alto potenziale di innovazione ed efficienza, dall’altro comporta una nuova serie di rischi con cui le imprese devono confrontarsi: i rischi associati all’utilizzo di strumenti GenAI all’interno dell’azienda e un panorama in evoluzione di minacce che sfruttano l’AI. Tre le aree di rischio più importanti: le violazioni della proprietà intellettuale e la sottrazione dati (1), superfici di attacco estese e privacy (2), la qualità stessa dei dati (ed il loro inquinamento, 3). In parallelo, le aziende sono esposte a minacce informatiche crescenti per varietà e qualità, grazie all’AI, virtualmente illimitate. Sfida per affrontare la quale le aziende e i responsabili della sicurezza informatica devono conoscere e gestire efficacemente il panorama in rapida evoluzione dell’AI e sfruttarne il potenziale.
Con la piattaforma Zero Trust Exchange, Zscaler vuole offrire un set di strumenti necessari per ogni percorso di trasformazione, basato su quattro funzionalità: la piena visibilità sull’utilizzo degli strumenti di AI (1), la creazione di policy d’acceso granulari per l’AI (2), la sicurezza dei dati granulare per le applicazioni di AI (3) e tutti i controlli necessari anche per l’isolamento del browser (4). Sfruttando i controlli di sicurezza proposti, le aziende possono sostenere il percorso di trasformazione dell’AI, sfruttando il potenziale dell’AI generativa e garantendosi al contempo il livello di sicurezza desiderato. Possono quindi disporre degli strumenti necessari per proteggere la loro azienda dalle minacce che sfruttano l’AI, e beneficiano al contempo delle policy per l’AI ottimizzate e delle solide protezioni dei dati di Zscaler.
© RIPRODUZIONE RISERVATA