Si chiama “shadow AI” solo quando non viene gestita

Storicamente, la diffusione massiva di una nuova tecnologia è proporzionale alla diffusione del suo uso improprio. Inoltre, nel contesto dell’intelligenza artificiale, la velocità con cui il fenomeno si manifesta rende ulteriormente sfidante la corsa alla governance da parte di organizzazioni private e istituzioni pubbliche.

Nel 2025 il fenomeno della shadow AI è stato uno dei più attenzionati.

Il termine “Shadow” designa quelle forme di utilizzo dell’intelligenza artificiale che si manifestano al di fuori dei canali ufficiali e dei controlli aziendali, privi di governance, consapevolezza e adeguata supervisione.

Contrariamente a quanto si potrebbe pensare, il problema non riguarda esclusivamente le aziende, ma investe l’intera società. Diverse ricerche e statistiche hanno rilevato un aumento esponenziale dell’utilizzo di strumenti AI da parte dei lavoratori,[1] tra cui un recente studio del MIT (2025) dal quale emerge che, in oltre il 90% delle aziende, i lavoratori utilizzano regolarmente strumenti di intelligenza artificiale personali per compiti lavorativi, senza supervisione da parte del datore di lavoro.[2]

Contestualmente, l’indice del Consumer Empowerment Project (CEP), basato su una survey condotta tra i consumatori di dieci Paesi UE, rileva che solo il 40% degli intervistati si sente in grado di utilizzare i servizi basati su AI: circa sei consumatori su dieci, dunque, non si ritengono competenti nell’uso di tali strumenti. In Italia il dato è più contenuto: un consumatore su tre dichiara di non avere le conoscenze necessarie per utilizzare i servizi basati su AI.[3]

In altre parole, la maggior parte degli utilizzatori professionali dell’AI impiega uno strumento di cui non possiede la piena padronanza tecnica e giuridica. È come se, in pochi mesi, le strade si fossero riempite di veicoli guidati da persone senza patente, che ignorano le regole della circolazione.

Il quadro dei rischi

La Shadow AI espone le organizzazioni a rischi critici e immediati, che trascendono la mera inefficienza operativa:

• Data lake dispersivo e perdita di segreti: L’upload non controllato di informazioni aziendali su piattaforme pubbliche trasforma i dati interni in un “data lake” non governato. Questo comporta la potenziale diffusione di segreti industriali e know-how a vantaggio della concorrenza, vanificando le strategie di protezione dei dati.
• Violazioni della privacy e contrattuali: Tale condotta configura frequenti violazioni della privacy (GDPR) e degli accordi di non divulgazione (NDA). L’ente si espone a sanzioni amministrative per trattamento illecito e a responsabilità contrattuali con obblighi di risarcimento danni.
• Usi impropri e vulnerabilità tecniche: Proliferano utilizzi non autorizzati che generano codice vulnerabile (il 45% del codice generato da AI presenta falle di sicurezza, Veracode, 2025)[4], errori decisionali, violazioni della proprietà intellettuale e responsabilità legali per azioni non autorizzate.
• Danni Reputazionali: La mancata supervisione amplifica il rischio di diffusione di contenuti inaccurati, bias algoritmici o fughe di informazioni riservate, erodendo la fiducia di clienti e partner.

Le cause strutturali: investimenti e formazione

Da quando è esploso l’interesse per l’intelligenza artificiale la società sta correndo agli armamenti per dotarsi dell’AI migliore e più velocemente degli altri, tutti vogliono prendere questo treno.

Da un lato, il fenomeno ha già iniziato a mostrare i suoi limiti, non tanto nella tecnologia in sé, che resta una delle invenzioni più strabilianti dell’ultimo secolo, ma nel modo in cui gli umani si approcciano ad essa: usi impropri, riproduzioni di bias umani, controllo invasivo dei cittadini, manipolazione.

A livello aziendale, colpisce il dato del MIT (2025) secondo cui il 95% dei progetti AI introdotti in azienda fallisce.[5] Sebbene questa statistica abbia ricevuto critiche a causa del campione ridotto e del periodo di osservazione di soli 6 mesi, altri studi hanno rilevato una sorta di “disillusione” verso l’intelligenza artificiale.

Ad esempio, prospettive più ampie sono state fornite da Gartner (2025)[6] confermando la complessità del ROI e stimando che solo il 28% dei casi d’uso soddisfa pienamente le metriche economiche. In modo analogo, l’osservatorio globale di McKinsey (2025)[7] rileva che, sebbene la sperimentazione sia pervasiva, appena il 39% delle imprese riscontra un reale impatto positivo sull’EBIT aziendale, evidenziando come il divario di valore sia diffuso e fortemente legato alla maturità dei processi interni.

Al di là dei dati, è importante riflettere sul fatto che questi risultati non sono imputabili alla tecnologia in sé, ma all’approccio umano e organizzativo. Due fattori risultano particolarmente incisivi:

1. Le aziende non fanno gli investimenti giusti.
   Un recente studio del SALT Lab (Stanford University, 2026)[8] ha mappato le preferenze di utilizzo dell’AI da parte dei lavoratori, confrontandole con le reali capacità tecniche degli attuali sistemi AI. La matrice desiderio-capacità ha individuato quattro zone che vanno dalla più efficace alla meno efficace. L’aspetto curioso è che la maggior parte degli investimenti risultano orientati proprio nelle zone operativamente meno efficaci e con minori prospettive. Il rapporto dimostra quanto sia importante l’attenzione da ciò che in astratto è possibile fare con l’AI a ciò che ha senso fare dal punto di vista pratico.
2. Moltissimi lavoratori non sono ancora formati su come usare l’AI al meglio.
   Un dato riportato dalla National Cybersecurity Alliance (NCA) rileva che nel 2025 il 58% degli utilizzatori di AI non ha ricevuto alcuna formazione sui rischi per la sicurezza o la privacy.[9] Peraltro, in Europa la formazione non costituisce un mero suggerimento di buon senso, bensì un obbligo giuridico sancito dall’AI Act. L’articolo 4 prevede l’obbligo di garantire che il personale coinvolto nell’utilizzo di sistemi AI riceva un’adeguata formazione, proporzionata al livello di rischio associato allo strumento impiegato. Il mancato adempimento di tale obbligo può esporre l’organizzazione a sanzioni amministrative e responsabilità civile in caso di danni derivanti da utilizzi impropri.

Trend emergenti e analisi dei dati

L’impazienza nell’adozione tecnologica rischia di compromettere la sostenibilità del processo di trasformazione.

Questo è quanto sta succedendo con l’intelligenza artificiale, dove aziende e professionisti si stanno buttando a capofitto su una tecnologia tanto affascinante quanto ingannevole, poiché solo apparentemente facile da usare. La complessità che permea questi sistemi meriterebbe ben più di un approfondimento prima dell’acquisto o dell’utilizzo.

Dall’altro lato, però, è interessante osservare come l’interesse per l’intelligenza artificiale abbia riacceso l’attenzione su alcune tematiche importanti per la transizione digitale nel suo complesso. Molte persone, infatti, con la volontà di approcciarsi all’AI stanno in realtà scoprendo l’informatica. Tanti problemi che sorgono con l’AI (divario digitale, privacy dei dati, complessità della catena di fornitura, cloud extra UE, sovranità tecnologica, monopolio digitale, alfabetizzazione del personale, consapevolezza di acquisto) sono in realtà temi già noti a chi si occupa di mercati digitali.

Tra questi c’è anche quello della “Shadow IT”, ossia l’utilizzo di dispositivi e servizi informatici da parte dei dipendenti senza il consenso del reparto IT, rischiando fuga di informazioni o usi impropri. La shadow AI ne costituisce una declinazione specifica e particolarmente insidiosa.

La ragione della diffusione di questi fenomeni risiede nel fatto che la transizione digitale raramente è accompagnata da una corrispondente transizione delle competenze. La formazione aziendale è spesso percepita come un costo piuttosto che come un investimento, con la conseguenza che la maggior parte delle organizzazioni non possiede gli strumenti necessari per governare l’AI.

A titolo esemplificativo, nell’estate 2025 Madhu Gottumukkala, direttore facente funzioni (ad interim) della CISA (Cybersecurity and Infrastructure Security Agency), ha caricato documenti sensibili su una versione pubblica di ChatGPT, attivando molteplici avvisi di sicurezza automatizzati. Tale episodio, pur riguardando un’istituzione governativa, illustra efficacemente come la negligenza nella formazione e nella governance dell’AI possa verificarsi a qualsiasi livello organizzativo, con conseguenze potenzialmente gravi anche per la sicurezza nazionale.[10]

Esempi di questo tipo sono molteplici, come l’ormai noto caso Samsung,[11] confermando che trascurare la formazione aziendale produce danni che sono, in ultima analisi, figli di scarsa lungimiranza.

Dati allarmanti, in tal senso, vengono riportati anche dal rapporto Clusit 2026.[12]

Le aziende sono sempre più esposte a rischi legati alla cybersicurezza, con una media mensile degli incidenti informatici più che raddoppiata negli ultimi cinque anni (da 171 incidenti al mese nel 2021 a 439 nel 2025), con un incremento del 48,7% nel 2025 rispetto al 2024.

In questo contesto già critico, le tecnologie AI introducono una nuova categoria di rischio in quanto, a differenza dei software tradizionali, si basano su apprendimento dinamico e probabilistico, rendendosi vulnerabili ad attacchi che non colpiscono il codice in sé, ma il modello, i dati e il comportamento del sistema. Attacchi come prompt injection, data poisoning, model exploitation e hallucinations sono già in atto, come dimostrano anche diversi casi pratici riportati dal rapporto Clusit.[13]

Tra i settori più colpiti a livello globale vi sono le aziende specializzate tecnico-scientifiche (dove l’uso di AI è generalmente più frequente), che nel 2025 hanno registrato una crescita del 91% degli incidenti, salendo dalla decima alla settima posizione (in Italia, invece, lo stesso comparto è rimasto sostanzialmente stabile, segno che la dinamica varia sensibilmente per area geografica), a dimostrazione che il fenomeno non risparmia nemmeno i contesti ad alta densità di competenze digitali.

Anzi, è stato rilevato che proprio gli sviluppatori, al fine di ottenere risultati migliori, inseriscono sistematicamente password, log di sistema, stack trace, configurazioni e dati sensibili direttamente nei prompt inviati ai modelli di intelligenza artificiale. Queste pratiche diffuse trasformano gli strumenti di produttività in canali di fuga di informazioni, esponendo segreti aziendali a piattaforme esterne non governate, spesso extra-UE e con politiche sulla privacy instabili.

A ciò si aggiunge un impatto psicologico negativo , poiché l’uso di strumenti AI frammenta il processo creativo, impedendo l’ingresso nello stato di flow e riducendo la soddisfazione professionale, con conseguenti cali di produttività e rischi di turnover del personale qualificato.[14]

In questo contesto, risulta ancora più significativo il divario tra le organizzazioni che utilizzano o sperimentano soluzioni AI in cloud (83%) e quelle che hanno implementato un framework strategico di sicurezza avanzato per l’AI (appena il 6%). Il Clusit menziona esplicitamente la shadow AI come rischio che aumenta la superficie di attacco e conferma che l’uso non governato espone a vulnerabilità che gli strumenti tradizionali non rilevano.

Questo è il cuore del problema: le organizzazioni adottano l’AI senza governance, generando vuoti normativi e zone d’ombra difficili da presidiare.

Peraltro, le peculiarità delle vulnerabilità AI evidenziano come i paradigmi tradizionali di cybersecurity non siano sufficienti per governare il rischio dell’AI. Attualmente esistono degli standard ISO che possono aiutare le aziende ad impostare dei sistemi di gestione (ISO 42001 e ISO 27001), anche se non sempre rispondono pienamente alle esigenze specifiche. La logica dell’integrazione e della trasversalità per la transizione digitale segue anche i sistemi di gestione che, infatti, dovrebbero essere tra loro integrati (integrazione del SGSI con il SGIA), in un’ottica di ottimizzazione burocratica e funzionalità operativa.

Gli step operativi per la governance

Alla luce di questi dati allarmanti, l’adozione di un framework strutturato non è più opzionale.

Per contrastare la Shadow AI, le organizzazioni devono adottare un approccio integrato che combini misure organizzative, tecniche e formative.

STEP 1: ANALISI COSTI-BENEFICI

Usare l’AI è facile, usarla bene invece richiede tempo.

Per questo l’introduzione dell’AI in azienda richiede un percorso di conformità strutturato, nel quale è essenziale svolgere una prima analisi costi-benefici per identificare dove e come l’AI può essere introdotta, integrandola in modo efficace nei processi lavorativi esistenti.

In questa fase, risulta fondamentale un’analisi sulla maturità tecnologica della struttura aziendale. Per funzionare correttamente, infatti, l’AI necessita di un ecosistema digitale dove dati di qualità e sicurezza informatica sono possibilmente già implementati. Tutti aspetti non trascurabili della transizione digitale che non possono essere risolti con uno “schiocco di dita” per il solo fatto di aver introdotto l’AI in azienda. Si tratta, dunque, di avviare un percorso di trasformazione consapevole, come dimostrato anche dai processi di digitalizzazione della pubblica amministrazione, dove la resistenza iniziale è spesso seguita da un’insostituibile soddisfazione operativa e servizi migliori per i cittadini.

STEP 2: FORMAZIONE METODOLOGICA

Il secondo step imprescindibile è la formazione.

Comprendere l’intelligenza artificiale non significa partecipare a corsi specifici su singoli strumenti (es. Microsoft Copilot), bensì acquisire una conoscenza strutturata delle diverse sfaccettature tecnologiche e dei loro implicazioni. I vertici aziendali devono possedere consapevolezza per compiere scelte accurate e lungimiranti; i dipendenti devono essere formati per utilizzare la tecnologia correttamente, evitando di arrecare danni all’organizzazione. La tecnologia evolve velocemente, pertanto la formazione deve essere metodologica, fornendo strumenti concettuali e pragmatici su cui costruire ulteriore conoscenza, prevedendo aggiornamenti periodici (formazione continua).

In particolare, è essenziale

• fare formazione sui rischi derivanti dall’inserimento di informazioni aziendali riservate o dati sensibili in strumenti di intelligenza artificiale;
• promuovere l’uso ufficiale dell’AI, offrendo alternative sicure e approvate dall’azienda, in modo che i dipendenti non sentano la necessità di cercare strumenti esterni. Inoltre, incoraggiare l’uso dell’AI, condividendo le scelte aziendali con trasparenza, riduce il timore dei dipendenti di essere considerati obsoleti o di perdere il lavoro, creando opportunità di condivisione e crescita professionale.

STEP 3: CONFORMITÀ NORMATIVA INTEGRATA

La normativa non deve essere vissuta come un mero vincolo, ma come un asset strategico, poiché se approcciata in modo proattivo può rendere davvero più tutelata la propria attività. Non si tratta, infatti, di operare per rendere le corrette informative ai consumatori e non essere sanzionati, ma piuttosto di capire quali sono i propri diritti e i propri doveri all’interno di un mercato digitale di portata internazionale.

Le tecnologie informatiche sono caratterizzate da lunghe catene di fornitura, dove ogni attore della catena ha delle responsabilità e dei doveri verso chi segue e chi precede. La normativa aiuta ad orientarsi in queste ramificazioni, supportando anche la stesura di contratti con clausole specifiche.

In Europa, il legislatore ha posto al centro della propria strategia il Digital Single Market (Com. 2015/192), finalizzato alla creazione di un mercato unico basato su tre pilastri fondamentali:

1. Migliorare l’accesso dei consumatori e dei cittadini a beni e servizi digitali in tutta Europa (alcune delle tematiche trattate sono la regolamentazione degli e-commerce, la fine dei geo-blocchi e la tutela del diritto d’autore);
2. Creare un contesto favorevole per lo sviluppo sostenibile di reti e servizi innovativi (non si tratta solo di privacy e sicurezza informatica, ma anche di regole sulla concorrenza);
3. Massimizzare il potenziale dell’economia digitale finanziando e favorendo le iniziative strategiche (sfruttamento dei dati, interoperabilità di sistemi, cloud europei, competenze digitali).

Per rendere effettiva tale strategia, l’Unione Europea ha prodotto una serie di normative che operano in sinergia, intersecandosi e integrandosi reciprocamente: dalla gestione dei dati (GDPR, Data Act, Data Governance Act) alla sicurezza informatica (NIS, DORA), dalla regolamentazione dei mercati digitali (DSA, DMA, P2B) fino alla conformità algoritmica (AI Act). Un approccio integrato alle normative digitali costituisce un asset strategico e lungimirante per le attività economiche.

STEP 4: GOVERNANCE OPERATIVA E STRUMENTI TECNICI

Si arriva poi all’implementazione operativa della governance. L’organizzazione deve istituire un sistema di gestione interno conforme alle normative vigenti ed efficace sotto il profilo gestionale. Si raccomanda di non limitarsi alla singola categoria dell’AI, ma di impostare un sistema integrato che contempli tutti gli aspetti della transizione digitale: gestione dei dati, sicurezza informatica, conformità delle piattaforme e valutazione dei fornitori.

a) Il percorso dovrebbe iniziare con un assessment condotto da professionisti specializzati, ossia un’analisi preliminare dal taglio tecnico-giuridico che individua le norme a cui è soggetta l’organizzazione;

b) prosegue con l’individuazione delle soluzioni AI utilizzate in azienda e la definizione di quelle approvate;

c) passa attraverso la valutazione dei rischi e l’assegnazione dei ruoli;

d) e si conclude con la redazione di documenti utili, quali una policy aziendale sul corretto utilizzo, registri dei fornitori e documenti di analisi che accompagnano le procedure aziendali messe in atto e la formazione obbligatoria per i dipendenti.

L’implementazione della governance può anche essere affiancata da strumenti tecnici di supporto. In particolare, la gestione degli accessi, l’adozione di soluzioni CASB (Cloud Access Security Brokers) e DLP (Data Loss Prevention) permettono di monitorare il traffico dati e prevenire la fuoriuscita di informazioni sensibili verso piattaforme non autorizzate.

A livello di sicurezza informatica, invece, risulta fondamentale l’adozione di framework di testing specifici, come l’OWASP AI Testing Guide,[15] per validare proattivamente la sicurezza, l’affidabilità e la robustezza dei sistemi, contrastando minacce native come il prompt injection e il data poisoning. Sul piano architetturale, il Clusit sottolinea l’imperativo di applicare i principi dello Zero Trust anche agli agenti AI, trattandoli come entità digitali con identità verificabile e privilegi minimi. Infine, la resilienza operativa non può prescindere da un controllo unificato sull’intero ecosistema AI (modelli, dati, prompt) e dall’adozione di un meccanismo Human-in-the-Loop per le decisioni ad alto impatto, garantendo che l’automazione non comprometta la responsabilità finale dell’organizzazione.

In conclusione

La strategia migliore combina la formazione del personale, per renderlo consapevole dei rischi, con controlli tecnici che monitorano e limitano l’uso non autorizzato dell’intelligenza artificiale. L’integrazione di misure organizzative, tecniche e formative rappresenta l’unico approccio in grado di mitigare efficacemente i rischi associati alla shadow AI e, più in generale, alla shadow IT, verso una transizione digitale più consapevole, efficace e sicura.

Fonti:

[1]GALLUP, 16.06.2025, AI Use at Work Has Nearly Doubled in Two Years – Microsoft WorkLab, 08.05.2025, AI at Work Is Here. Now Comes the Hard Part – Martin J., ExplodingTopics 03.11.2025, The Hidden AI Workforce: 29% of Employees Pay for Their Own AI Tools As Bosses Provide No Training – Menlo Security Report 2025, Menlo Security’s 2025 Report Uncovers 68% Surge in “Shadow” Generative AI Usage in the Modern Enterprise – Cella C., Wolters Kluwer Health 31.03.2026, Settore sanitario e shadow AI

[2]MIT NANDA, 07.2025, State of AI in business 2025

[3]Consumer Empowerment Project (CEP), https://index.cep-project.org/

[4]Wessling J., VeraCode 30.072025, https://www.veracode.com/blog/genai-code-security-report/

[5]MIT NANDA, 07.2025, State of AI in business 2025

[6]Gartner, nov. 2025, https://www.gartner.com/en/newsroom/press-releases/2026-1-15-gartner-says-worldwide-ai-spending-will-total-2-point-5-trillion-dollars-in-2026 (vedi anche articolo di D. Levi, Tech Startups, aprile 2026 https://techstartups.com/2026/04/07/gartner-finds-only-28-of-ai-projects-deliver-roi-as-most-fail-to-deliver-results/ )

[7]McKinsey, 05.11.2025, https://www.mckinsey.com/capabilities/quantumblack/our-insights/the-state-of-ai

[8]SALT Lab, Standford University 2026- Future of Work with AI Agents

[9]National Cybersecurity Alliance, 30.09.2025, STUDY: 65% Now Use AI, but Majority Remain Untrained on Risks

[10]Sakellariadis J., Politico 27.01.2026, Trump’s acting cyber chief uploaded sensitive files into a public version of ChatGPT

[11]Vinciguerra L., Red Hot Cyber 05.04.2023, I dipendenti Samsung hanno fatto trapelare informazioni sensibili utilizzando ChatGPT

[12]Rapporto Clusit 2026 – https://clusit.it/rapporto-clusit/

[13]Tratto dal rapporto Clusit 2026:
• 13 Agosto 2025: la dimostrazione spiegata passo-passo di una vulnerabilità riscontrata in Visual Studio + Copilot il cui exploit avviene tramite indirect prompt injection: https://www .persistent-security .net/post/part-iii-vscode copilot-wormable-command-execution-via-prompt-injection
• 26 settembre 2025: una corposa ricerca dal nome “Your AI, My Shell” elenca molteplici prove di attacco che hanno avuto successo nei confronti di diversi strumenti di sviluppo con l’IA: https://arxiv .org/html/2509 .22040v1 • 29 Ottobre 2025: scoperte oltre 2000 vulnerabilità ad alto impatto in App create tramite piattaforme di Vibe Coding: https://escape .tech/blog/ methodology-how-we-discovered-vulnerabilities-apps-built-with-vibe-coding/

[14]Rapporto Clusit 2026, p. 224, “il rapporto tra sviluppatori e IA” – https://clusit.it/rapporto-clusit/

[15]Sito ufficiale: owasp.org/www-project-ai-testing-guide
Documento: https://github.com/OWASP/www-project-ai-testing-guide/blob/5c6d357e2290e8c81ab7e6673950e978e1b83604/PDFGenerator/V1.0/OWASP-AI-Testing-Guide-v1.pdf