• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Power11: IBM inaugura una nuova era dell’IT aziendale
    • Cloud italiano: perché è così importante?
    • IA cloud-based e il pericolo nascosto della “Shadow AI”
    • SECA API: l’appello di Aruba, IONOS e Dynamo
    • VMware: rimanere fedeli o cercare un’alternativa? Questo è il dilemma
    • PMI più sicure con soluzioni AI-based e MDR
    • Verso un cloud più sostenibile con l’Environmental Impact Tracker di OVHcloud
    • Guerra Fredda Digitale: anche l’Italia nel mirino
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Rubriche»Sicurezza»IA cloud-based e il pericolo nascosto della “Shadow AI”

    IA cloud-based e il pericolo nascosto della “Shadow AI”

    By Redazione LineaEDP09/07/2025Updated:09/07/20254 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    L’uso incontrollato di strumenti di IA su cloud aumenta la complessità della cybersicurezza e pone nuove sfide per la protezione di dati e processi sensibili

    IA

    Di seguito condividiamo un articolo di Stormshield, noto produttore europeo di soluzioni di cybersicurezza per infrastrutture critiche e industriali, sui rischi legati a ecosistemi IA basati su cloud e aperti, che – analogamente alla Shadow IT – potrebbero portare a fenomeni di IA sommersa, sollevando questioni riguardanti la governance e la resilienza.

    Buona lettura!

    Applicazioni IA cloud-based e il pericolo dell’IA “sommersa”

    Grok, il chatbot IA sviluppato dalla startup xAI di Elon Musk, è disponibile sulla piattaforma cloud Microsoft Azure dalla fine di maggio. L’annuncio fatto alla conferenza Build 2025 segna una svolta strategica: Microsoft apre il suo ecosistema a una più ampia gamma di attori dell’IA, inclusi alcuni che sfidano i suoi partner tradizionali come OpenAI.

    IA“In generale, il rapido sviluppo dell’IA nel cloud richiede un ripensamento delle politiche di accesso e un miglior monitoraggio dell’utilizzo, per garantire una maggiore sicurezza dei flussi di dati sensibili”, afferma Sébastien Viou, Director of Cybersecurity & Product Management di Stormshield: “L’integrazione dei modelli di IA sviluppati da xAI, come Grok, sulla piattaforma Microsoft Azure rappresenta un ulteriore passo nell’apertura degli ambienti cloud a fornitori di LLM (Large Language Model) alternativi. Sebbene questa dinamica dell’ecosistema aperto sembri apportare agilità alle aziende, introduce anche un nuovo livello di complessità per i team responsabili della cybersicurezza”.

    In questo ambito la trasparenza dell’utilizzo è un tema che desta preoccupazioni. Dato che l’IA generativa è ora accessibile tramite interfacce Azure standardizzate, il numero di potenziali applicazioni può aumentare senza controllo o contromisure significative, soprattutto in ambienti applicativi complessi che comprendono una moltitudine di sottosistemi. Il risultato è il progressivo sfumare del confine tra una sperimentazione legittima e un’IA “sommersa”. Senza meccanismi di monitoraggio specifici, è difficile sapere chi utilizza questi modelli, con quali dati e a quale scopo.

    Ciò solleva inevitabilmente la questione della gestione del rischio, che sia di natura legale o tecnica, come la governance degli accessi, la tracciabilità dell’utilizzo e la protezione dei dati sensibili. Il fatto che Grok esista ora accanto ad altri strumenti di IA sulla stessa piattaforma richiede una nuova valutazione granulare dell’impatto di queste tecnologie sull’elaborazione dei dati e sulla resilienza operativa. Deve quindi prevalere una filosofia del “minor privilegio possibile”, con controlli più severi di identità e sessioni. Altrimenti, il rischio che informazioni sensibili vengano compromesse o divulgate semplicemente a causa di errori di configurazione non sarà trascurabile.

    Infine, il controllo dei flussi di dati sensibili, al di là dei problemi di accesso e visibilità, rappresenta un punto cieco critico. Interazioni apparentemente innocue tra dipendenti e IA possono nascondere l’esfiltrazione di dati o operazioni di elaborazione che violano le politiche di sicurezza. In un ambiente in cui l’impiego di soluzioni DLP (Data Loss Prevention) era già complesso, la sfida assume una nuova dimensione e richiede misure di cybersicurezza olistiche, che vadano oltre la pura reattività e siano integrate fin dall’inizio nella strategia aziendale. Ciò include meccanismi completi per l’applicazione dei principi Zero Trust, che assicurano che ogni richiesta di accesso alle risorse aziendali – sia essa umana o di un’IA – sia autenticata, autorizzata e continuamente convalidata, indipendentemente dalla posizione o dal dispositivo dell’operatore.

    Il controllo del flusso di dati nel contesto delle applicazioni IA richiede inoltre soluzioni innovative, che vadano oltre la tradizionale difesa perimetrale. Una strategia di sicurezza efficace deve essere in grado di analizzare in tempo reale sia i contenuti generati dall’IA sia le interazioni guidate dall’IA, al fine di prevenire potenziali abusi o la fuoriuscita di informazioni sensibili. A tal fine sono necessarie capacità di ispezione avanzate a livello di rete e una protezione degli endpoint, in grado di rilevare e bloccare comportamenti insoliti o schemi sospetti che provengono da modelli di IA.

    Data la rapida evoluzione e i potenziali rischi, è indispensabile puntare su soluzioni di cybersicurezza affidabili e trasparenti, soprattutto quando si tratta di proteggere dati e infrastrutture critiche. Solo costruendo una solida base di sicurezza che dia priorità alla sovranità digitale e al rispetto degli standard europei, le aziende possono sfruttare i pieni vantaggi dell’IA in modo sicuro e responsabile. Una strategia così completa è la chiave per assicurarsi i benefici derivanti dal potenziale innovativo dell’IA senza perdere il controllo. Infatti, senza un approccio rigoroso alla governance e al monitoraggio, l’IA, generativa o meno, nelle aziende si evolverà probabilmente più rapidamente degli strumenti per controllarla.

    AI e cybersecurity cybersecurity intelligenza artificiale (AI) shadow AI Stormshield
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Power11: IBM inaugura una nuova era dell’IT aziendale

    09/07/2025

    VMware: rimanere fedeli o cercare un’alternativa? Questo è il dilemma

    09/07/2025

    PMI più sicure con soluzioni AI-based e MDR

    09/07/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    ExpertBook P5, il notebook con l’AI integrata
    La tua fabbrica è resiliente?
    Legrand Data Center al Data Center Nation per parlare del data center del futuro!
    Snom: focus su tecnologia e partner
    Cumulabilità Transizione 5.0 e ZES: i vantaggi del Litio
    Defence Tech

    IA cloud-based e il pericolo nascosto della “Shadow AI”

    09/07/2025

    PMI più sicure con soluzioni AI-based e MDR

    09/07/2025

    Guerra Fredda Digitale: anche l’Italia nel mirino

    08/07/2025

    Cybersecurity: le 5 fasi di un attacco informatico

    08/07/2025
    Report

    Il digitale in Italia raccoglie i frutti seminati dall’AI

    03/07/2025

    Continuità Digitale: leva strategica per l’evoluzione dell’A&D

    03/07/2025

    GenAI: aumenta l’adozione, ma anche i rischi

    02/07/2025

    Adozione dell’AI: crescita vertiginosa tra gli impiegati

    01/07/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.