Zscaler, specialista nella sicurezza cloud, ha pubblicato oggi i risultati del report ThreatLabz 2026 sulla sicurezza dell’IA, segnalando che le aziende non sono preparate alla prossima ondata di rischi informatici guidati dall’IA, nonostante l’intelligenza artificiale sia ormai parte integrante delle operazioni aziendali. Basata sull’analisi di quasi mille miliardi di transazioni IA/ML attraverso la piattaforma Zscaler Zero Trust Exchange™ tra gennaio e dicembre 2025, la ricerca mostra che le aziende hanno raggiunto un punto critico: l’IA non è più solo uno strumento di produttività, ma è diventata un mezzo di propagazione dei rischi informatici, che ora si diffondono in modo automatico e quasi istantaneo, ben oltre le capacità di risposta umana.
“L’IA non è più semplicemente uno strumento di produttività, ma è diventata il principale vettore di attacchi autonomi a velocità automatica, perpetrati sia da gruppi cybercriminali che da criminali sponsorizzati dagli stati”, ha dichiarato Deepen Desai, EVP Cybersecurity di Zscaler.
“Nell’era dell’IA agentica, un’intrusione può passare dalla scoperta allo spostamento laterale fino al furto dei dati nel giro di pochi minuti, rendendo obsolete le difese tradizionali. Per vincere questa sfida, le aziende devono contrastare l’IA con l’IA, adottando un’architettura Zero Trust intelligente che blocchi tutti i potenziali percorsi d’attacco, indipendentemente dal tipo di aggressore”.
L’IA nelle aziende: tendenze emergenti e problemi di sicurezza secondo il report 2026
L’adozione dell’IA supera la capacità di controllo
L’uso dell’IA ormai interessa tutte le funzioni aziendali, ma in molti settori l’adozione cresce più rapidamente di quanto la dirigenza possa gestire. Il settore finanziario e assicurativo resta quello con il maggior utilizzo di IA in termini di volume, rappresentando il 23% di tutto il traffico IA/ML, mentre i settori Tecnologia e Istruzione hanno registrato una crescita esplosiva delle transazioni su base annua, rispettivamente 202% e del 184%. Nonostante ciò, la ricerca di Zscaler evidenzia una lacuna critica: molte aziende non dispongono ancora di un inventario di base dei modelli IA attivi e delle funzionalità integrate, e non sanno quindi con precisione dove i dati sensibili siano esposti.
Con l’avvento dell’IA agentica, il 100% dei sistemi di IA aziendali si è rivelato vulnerabile a violazioni a velocità macchina
Mentre le discussioni sulla sicurezza dell’IA spesso si concentrano su minacce ipotetiche e future, i test del red team di Zscaler hanno svelato una realtà molto più immediata: quando i sistemi di IA aziendali vengono messi alla prova in condizioni di attacco simulato, si dimostrano vulnerabili quasi istantaneamente. In analisi controllate, sono emerse vulnerabilità critiche in pochi minuti, non ore. Il tempo medio per il primo guasto critico è stato di appena 16 minuti, con il 90% dei sistemi compromessi in meno di 90 minuti. Nel caso più estremo, le difese sono state superate in un solo secondo.
Man mano che emergono ulteriori prove di attacchi guidati dall’IA da parte di cybercriminali e gruppi di spionaggio statale, ThreatLabz avverte che l’IA autonoma e semi-autonoma (“agentic” IA) automatizzerà sempre di più i cyberattacchi, con agenti IA che assumono responsabilità per ricognizione, sfruttamento delle vulnerabilità e movimento laterale all’interno delle reti.
I professionisti della sicurezza devono considerare che gli attacchi possono scalare e adattarsi alla velocità delle macchine, non a quella umana.
L’uso dell’IA quadruplica, creando nuove vulnerabilità nella supply chain aziendale
ThreatLabz ha rilevato che l’attività IA/ML è aumentata del 91% rispetto all’anno precedente in un ecosistema di oltre 3.400 applicazioni. Questa rapida adozione ha lasciato molte aziende senza una mappa chiara dei modelli IA che interagiscono con i loro dati o della supply chain alla base.
ThreatLabz sottolinea che questa supply chain dell’IA è ora un obiettivo primario, poiché le debolezze nei file dei modelli più comuni permettono ai criminali informatici di spostarsi lateralmente verso i sistemi chiave dell’azienda.
L’IA integrata non gestita genera rischi critici di esposizione dei dati
Un enorme volume di attività si concentra su “IA standalone” come ChatGPT, che ha registrato 115 miliardi di transazioni nel 2025, e Codeium, con 42 miliardi di transazioni. Le cosiddette “embedded IA”, cioè le funzionalità di IA integrate direttamente nelle applicazioni e piattaforme SaaS aziendali di uso quotidiano, sono diventate una delle fonti di rischio non gestito in più rapida crescita.
Poiché queste funzionalità sono spesso attive di default e sfuggono ai filtri di sicurezza tradizionali, creano una porta secondaria attraverso cui i dati sensibili aziendali possono fluire nei modelli IA senza alcun controllo. Tra tutte le piattaforme analizzate, Atlassian si è rivelata una delle principali fonti di attività di IA integrata, riflettendo l’ampio utilizzo di funzionalità ottimizzate dall’IA all’interno dei suoi strumenti principali, come Jira e Confluence.
18.000 TB di dati riversati nell’IA: un nuovo obiettivo per attacchi rapidissimi e automatizzati
Nel 2025, i trasferimenti di dati aziendali verso applicazioni IA/ML hanno superato i 18.033 terabyte (TB), segnando un +93% su base annua, corrispondenti a circa 3,6 miliardi di foto digitali. Questo massiccio afflusso di dati ha trasformato strumenti come Grammarly (3.615 TB) e ChatGPT (2.021 TB) nei repository di intelligence aziendale più concentrati al mondo.
La portata di questo rischio è evidenziata dai 410 milioni di violazioni delle policy di prevenzione della perdita di dati (DLP) legate solo a ChatGPT, inclusi i tentativi di condividere codici fiscali, codice sorgente e cartelle cliniche.
Questi risultati dimostrano che la governance dell’IA non è più solo una questione di policy, ma è diventata una necessità operativa immediata. ThreatLabz segnala che, man mano che questi repository crescono, diventano obiettivi prioritari per lo spionaggio informatico.
Modernizzare la sicurezza dell’IA con Zero Trust
I firewall tradizionali e le VPN non riescono a proteggere gli ambienti IA dinamici, creando lacune di visibilità e punti ciechi nella sicurezza. Zscaler risolve questa complessità con una sicurezza nativa per l’IA, offrendo la visibilità in tempo reale e le misure di controllo necessarie per innovare in sicurezza.
La Zscaler Zero Trust Exchange aiuta le aziende a restare un passo avanti alle minacce potenziate dall’IA grazie alle seguenti funzionalità:
- Eliminazione delle superfici di attacco: verifiche continue e accesso con privilegi minimi.
- Blocco delle minacce IA: ispezione di tutto il traffico, compresi i dati crittografati, per bloccare le minacce in tempo reale.
- Protezione dei dati ovunque: scoperta e classificazione automatica dei dati sensibili in tutti gli ambienti.
- Neutralizzazione degli spostamenti laterali: utilizzo della segmentazione ottimizzata dall’IA per contenere i criminali informatici.
- Ottimizzazione delle risposte: utilizzo dell’IA predittiva per accelerare le operazioni di sicurezza e la gestione del livello di sicurezza.
