L’utilizzo dell’intelligenza artificiale cresce nelle aziende e, anche se ancora non è integrato nei workload critici e nei processi, le potenzialità della GenAI sono ‘studiate’ nei diversi progetti sperimentali. Il report annuale ThreatLabz 2025 AI Security delinea sul tema le opportunità e le minacce legate all’uso aziendale dell’AI e del machine learning. Lo studio è condotto attraverso l’analisi di oltre 536,5 miliardi di transazioni AI tra febbraio e dicembre 2024, e si basa sull’osservazione del traffico all’interno della piattaforma Zscaler Zero Trust Exchange. La mole di dati analizzati rappresenta un campione significativo per comprendere l’evoluzione dell’utilizzo dell’intelligenza artificiale in ambito aziendale. Zscaler elabora infatti ogni giorno oltre 500mila miliardi di segnali, blocca nove miliardi di minacce al giorno e aggiorna la propria infrastruttura con più di 250mila update di sicurezza ogni 24 ore. Un monitoraggio che offre quindi una vista privilegiata sull’impiego effettivo dell’AI nel business e sull’emergere di nuove tecniche di attacco da parte dei cyber criminali.

Zscaler i numeri chiave
Zscaler – I numeri chiave del report ThreatLabz 2025 AI Security

Il primo dei rilievi più interessanti rivela la crescita su base annua superiore al 3.000% nelle transazioni IA/machine learning registrate all’interno della piattaforma Zscaler. Un’esplosione che segnala una diffusione sempre più capillare dell’adozione di queste tecnologie, con le aziende che puntano ad accrescere produttività, efficienza e capacità di innovazione attraverso l’integrazione dell’AI nei processi operativi.

A supporto di questa evidenza, il report documenta anche la quantità di dati trasmessi verso strumenti AI: un volume di circa 3.624 terabyte, segno tangibile di un utilizzo che matura e cresce per diffusione. Tuttavia, questa crescita non è priva di conseguenze: il 59,9% di tutte le transazioni AI/machine learning è bloccato dalle aziende stesse, a riprova di una diffusa preoccupazione per i potenziali rischi legati all’uso di questi strumenti, tra cui perdita di dati sensibili, accessi non autorizzati e possibili violazioni delle normative vigenti.

Le principali violazioni Dlp (Data Loss Prevention)
Le principali violazioni Dlp (Data Loss Prevention, fonte: Zscaler, ThreatLabz 2025 AI Security)

ChatGpt, la più utilizzata, ma anche problema di sicurezza reale

Nel panorama delle applicazioni di intelligenza artificiale più utilizzate spicca ChatGpt cui, da sola, fanno riferimento il 45,2% di tutte le transazioni AI/machine learning rilevate dalla piattaforma Zscaler. Uno strumento che sembra onnipresente, utilizzato trasversalmente in contesti diversi, ma che solleva anche le maggiori preoccupazioni. Non a caso, ChatGpt risulta essere anche l’applicazione più bloccata dalle imprese, seguita da Grammarly e Microsoft Copilot, che occupano rispettivamente la seconda e terza posizione tra le app più soggette a restrizioni. Chiudono la top five QuillBot e Wordtune, strumenti sempre più utilizzati per la generazione e la rielaborazione automatica dei testi. Il caso citato di Eaton Corporation, attraverso la voce del Ciso Jason Koler, sottolinea come le aziende stiano utilizzando Zscaler non solo per proteggersi, ma anche per ottenere visibilità sull’utilizzo effettivo dell’AI da parte dei propri dipendenti, spesso ignoto anche ai responsabili della sicurezza.

Le prime applicazioni AI per volumi di transazioni_DEF
Le prime applicazioni AI per volumi di transazioni (fonte: Zscaler, ThreatLabz 2025 AI Security)

Il report evidenzia inoltre l’impatto delle tecnologie AI emergenti nel 2025. Tra queste l’AI agentica e il modello open source DeepSeek, in competizione con le proposte statunitensi del settore come OpenAI, Anthropic e Meta. DeepSeek piace per le prestazioni elevate, accessibilità aperta e costi contenuti, ma la maggiore disponibilità e potenza di questi strumenti comporta inevitabilmente anche un innalzamento del livello di rischio. Gli attaccanti, infatti, stanno già sfruttando queste tecnologie per automatizzare e rendere scalabili i propri attacchi, potenziando strumenti di phishing, social engineering e malware creation grazie a capacità di generazione di contenuti e azioni autonome da parte di agenti intelligenti.

Geografie e ambiti di utilizzo/rischio

Dal punto di vista geografico, gli Stati Uniti e l’India si confermano come i Paesi leader per volume di transazioni AI/machine learning. Seguono Regno Unito, Germania e Giappone. Queste nazioni rappresentano i principali hub globali dell’innovazione in ambito AI, ma devono affrontare anche sfide significative in termini di conformità normativa, costi di implementazione e difficoltà nel reperire talenti specializzati. Per quanto riguarda invece i settori interessati, quello più avanti nell’integrazione dell’intelligenza artificiale nelle proprie operation sono il finance ed il settore assicurativo, che insieme generano il 28,4% di tutto il traffico AI registrato sulla piattaforma Zscaler.

Le transazioni AI per verticale
Le transazioni AI per verticale (fonte: Zscaler, ThreatLabz 2025 AI Security)

Questo perché l’uso dell’AI per la rilevazione delle frodi, la modellazione dei rischi e l’automazione delle interazioni con i clienti è ormai strategico. Il manifatturiero segue a ruota, con il 21,6% delle transazioni complessive, trainato da progetti di ottimizzazione della supply chain, automazione robotica e manutenzione predittiva. A seguire i settori dei servizi (18,5%), della tecnologia (10,1%) e della sanità (9,6%), ciascuno con esigenze specifiche e criticità legate alla protezione dei dati e alla compliance. Più indietro la PA, che rappresenta solo il 4,2% del traffico A/machine learning, un dato che riflette una certa lentezza nell’adozione delle tecnologie emergenti in ambito pubblico.

Approccio zero trust

Oltre agli spunti forniti dal report serve poi un riflessione sull’evoluzione normativa e sulle best practice da adottare per garantire una governance responsabile dell’intelligenza artificiale. La crescente pressione regolatoria – in Europa con l’AI Act e negli Stati Uniti con le prime direttive federali – si traduce per le aziende in una maggiore necessità di trasparenza, tracciabilità e controllo sui dati trattati attraverso le piattaforme di AI. In parallelo, si accentua il bisogno di strumenti capaci non solo di proteggere, ma anche di dare visibilità all’uso delle tecnologie emergenti. In tal senso, la piattaforma Zscaler si propone come “osservatorio” per monitorare le dinamiche in corso e supportare la trasformazione digitale in sicurezza, offrendo dati aggiornati, threat intelligence e modelli predittivi a supporto delle strategie aziendali.

Come cybercrime usa l'AI nella supply chain ransomware
Come il cybercrime usa l’AI nella supply chain del ransomware (fonte: Zscaler, ThreatLabz 2025 AI Security)

In uno scenario in cui l’intelligenza artificiale diventa al contempo fattore abilitante e vettore di rischio, Zscaler propone quindi il suo modello architetturale fondato sul principio Zero Trust Everywhere, esteso a utenti, workload e dispositivi IoT/OT. Questo approccio, che si fonda sull’applicazione di policy aziendali anziché di rete, permette di ridurre drasticamente la superficie di attacco, evitando che gli utenti accedano indiscriminatamente alla rete e garantendo l’accesso solo ad applicazioni autorizzate.

© RIPRODUZIONE RISERVATA

Condividi l'articolo:

ARTICOLI CORRELATIWHITEPAPER CORRELATIALTRO DALL'AUTORE