ChatGPT, Copilot, DeepL o Midjourney: gli strumenti di IA sono ormai entrati negli uffici da tempo, spesso all’insaputa del reparto IT. Gli esperti chiamano questo fenomeno «IA ombra» e sta crescendo rapidamente: secondo studi recenti, in Svizzera l’IA ombra è già una realtà in quasi tutte le aziende, ma pochissime hanno creato un quadro normativo a tal fine. Ciò che inizia come una soluzione pragmatica per l’efficienza diventa un vero e proprio rischio per la sicurezza, se non esistono regole chiare.
La storia si ripete. Circa dieci anni fa, i reparti IT dovevano fare i conti con account Dropbox privati e gruppi WhatsApp utilizzati per scopi lavorativi. Oggi le aziende si trovano ad affrontare una sfida simile, ma di portata ben più ampia: l’IA ombra.
Si tratta dell’uso di strumenti di IA – ChatGPT, Gemini, DeepL, Midjourney e molti altri – da parte dei dipendenti all’insaputa o senza l’autorizzazione della direzione IT. Raramente c'è malizia dietro a tutto questo. Chi redige quotidianamente e-mail, riassume verbali, esegue il debug di codice o traduce testi, ricorre semplicemente allo strumento più efficace a disposizione. E oggi questo è spesso proprio un'IA. Per molti dipendenti è semplicemente una questione di pragmatismo: se uno strumento facilita il lavoro, viene utilizzato. Ma ciò che aumenta l'efficienza sulla singola scrivania, spesso vanifica l'intera governance IT dietro le quinte.
In molte aziende, tuttavia, ciò avviene senza linee guida chiare o integrazione tecnica nell’IT aziendale. L’utilizzo rimane invisibile – ed è proprio qui che ha inizio il fenomeno dell’IA ombra. Il problema non è la tecnologia in sé. La sfida sorge laddove strumenti potenti si incontrano con dati aziendali sensibili – senza regole chiare. Il reparto IT spesso chiude un occhio, mentre i dati sensibili hanno già da tempo lasciato l’infrastruttura protetta.
L'IT ombra tradizionale riguarda solitamente lo spazio di archiviazione o software aggiuntivo. Nel caso dell'IA ombra, la differenza è fondamentale: chi copia una bozza strategica riservata, dati dei clienti o codice sorgente protetto in uno strumento di IA pubblico rischia di perdere definitivamente il controllo di tali informazioni.
I servizi di IA pubblici e gratuiti utilizzano spesso i dati inseriti dagli utenti per addestrare i propri modelli. A differenza di un database, questa conoscenza «appresa» da un Large Language Model (LLM) non può essere semplicemente cancellata con un clic. A ciò si aggiunge il fatto che gli incidenti di sicurezza legati alla shadow AI sono aumentati a livello mondiale dal 28% (2023) al 55% nel 2025 (fonte: NZZ). La curva è in forte ascesa.
I vantaggi dell'IA nella quotidianità lavorativa sono indiscutibili. È possibile strutturare i testi più rapidamente, sintetizzare le informazioni e redigere prime bozze in pochissimo tempo. Per molte attività, l'IA funge da assistente digitale aggiuntivo. Allo stesso tempo, sorgono nuove questioni relative al trattamento dei dati.
I collaboratori inseriscono spesso nei prompt contenuti che ritengono non problematici, come documenti interni, informazioni sui progetti o estratti di e-mail. Tuttavia, nel caso dei servizi di IA pubblici, non è sempre chiaro come questi dati vengano elaborati o archiviati.
Proprio in Svizzera, la legislazione sulla protezione dei dati gioca un ruolo importante in questo contesto. Da settembre 2023 è in vigore in Svizzera la nuova legge sulla protezione dei dati (nLPD), che impone requisiti nettamente più severi per il trattamento dei dati personali e la trasmissione di informazioni all’estero. Quando si inseriscono contenuti sensibili nei servizi di IA pubblici, può verificarsi rapidamente una situazione in cui i dati lasciano l’azienda senza che i responsabili ne siano a conoscenza.
Solo un terzo delle aziende che utilizzano l'IA dispone di una chiara regolamentazione sulla protezione dei dati per la gestione delle applicazioni basate sull'IA. Ciò significa, al contrario, che a due terzi manca il quadro giuridico, sebbene gli strumenti siano in uso da tempo. Senza una chiara panoramica degli strumenti utilizzati, diventa difficile controllare l'uso dell'IA o documentarlo in modo tracciabile.
Per i dirigenti non si tratta di una questione astratta di conformità. Si tratta di una questione concreta di responsabilità.
Molti dipendenti danno per scontato che i dati inseriti in uno strumento di IA vengano trattati con riservatezza. Nella pratica, però, spesso non è così nel caso dei servizi gratuiti. Le versioni gratuite di strumenti popolari – tra cui DeepL Free – utilizzano solitamente i testi inseriti per migliorare i modelli.
Quando i dati vengono inseriti in un modello di IA pubblico, possono diventare parte del processo di addestramento. In parole povere: le informazioni confluiscono nella «conoscenza» del modello e in seguito non possono più essere rimosse in modo mirato. In un sistema multi-tenant (cloud pubblico) sussiste il rischio teorico che frammenti dei vostri segreti aziendali vengano riportati alla luce da terzi tramite un abile «prompt engineering».
Anche le promesse di protezione dei dati dei fornitori, per quanto ben intenzionate, raramente si adattano perfettamente al quadro giuridico svizzero. Solo i contratti Enterprise o le soluzioni di cloud privato con un chiaro accordo sul trattamento dei dati offrono la protezione richiesta dalla nDSG.
Il primo istinto di molti reparti IT è quello di bloccare i domini relativi all'IA sul firewall. Sembra una misura di controllo, ma in realtà comporta una minore trasparenza. Chi blocca gli URL relativi all'IA a livello di firewall ottiene, in pratica, solo che i dipendenti ricorrano a dispositivi personali o hotspot. Il lavoro viene comunque svolto, ma il reparto IT perde ogni visibilità e possibilità di controllo.
A ciò si aggiunge un altro fattore: secondo un recente sondaggio condotto dall'istituto di ricerche di mercato Sapio Research tra esperti di sicurezza informatica, l'uso non autorizzato di strumenti di IA generativa è considerato la principale minaccia interna. Il motivo: non è l'IA in sé a costituire il problema di sicurezza, ma le connessioni esterne incontrollate che essa crea. Ciò che il reparto IT non vede, non può proteggerlo – e ogni servizio esterno che i collaboratori utilizzano inosservati è un potenziale punto cieco nel concetto di sicurezza.
Nel mondo del lavoro odierno, un divieto rappresenta inoltre un segnale per i professionisti qualificati: qui non si lavora con i migliori strumenti disponibili. In tempi di carenza di personale qualificato, questo non è un aspetto irrilevante.
Le aziende che intendono gestire attivamente l'uso dell'IA si trovano ad affrontare due compiti fondamentali. Il primo è di natura organizzativa: occorrono regole chiare per l'utilizzo degli strumenti di IA. Una politica sull'IA definisce quali applicazioni possono essere utilizzate, quali dati possono essere trattati e quali responsabilità derivano dall'uso dell'IA.
Altrettanto importante, tuttavia, è la prospettiva tecnica. Molte aziende constatano che le piattaforme pubbliche non sempre soddisfano i loro requisiti in materia di protezione dei dati, conformità e controllo. In questo contesto, un concetto sta acquisendo sempre più importanza: la sovranità dei dati. Si intende la capacità di un'azienda di mantenere in ogni momento il controllo su dove i dati vengono archiviati, trattati e utilizzati. Proprio nel caso delle applicazioni di IA, questa questione diventa cruciale. Quando prompt, documenti o dati di conoscenza interni finiscono in sistemi esterni, le organizzazioni perdono parte di questo controllo.
Per questo motivo, molte aziende stanno valutando approcci alternativi, come soluzioni di IA in un cloud privato o all’interno di un’infrastruttura controllata. Il principio: la potenza dei moderni modelli linguistici – in un’infrastruttura chiusa e controllata in Svizzera. I dati non escono dalla propria area di controllo. I prompt non vengono utilizzati per l’addestramento di modelli esterni. La soluzione può inoltre essere integrata con documenti interni, manuali o dati aziendali, in modo che l’IA possa accedere alle conoscenze specifiche dell’azienda – senza divulgarle all’esterno.
Il passaggio dall’IA «ombra» a una strategia strutturata di IA inizia solitamente con una semplice constatazione: la tecnologia è già arrivata in azienda. La domanda non è più se utilizzare l’IA, ma come. Quali strumenti sono già in uso? Quali casi d’uso offrono un reale valore aggiunto? E quali dati devono essere protetti in modo particolare? Su questa base è possibile definire linee guida chiare, sia dal punto di vista organizzativo che tecnico.
L'uso dell'IA nelle aziende solleva molte domande: quali strumenti sono più indicati? Quali dati possono essere trattati? E come è possibile sfruttare i vantaggi dell'IA senza compromettere la sicurezza e la conformità?
MTF supporta le aziende nell’utilizzo strutturato e responsabile dell’IA. I nostri servizi di consulenza sull’IA aiutano a definire linee guida chiare per l’utilizzo dell’IA – dallo sviluppo di una politica sull’IA fino all’integrazione nei processi e nei concetti di sicurezza esistenti.
Per le organizzazioni che desiderano utilizzare l’IA in modo produttivo e allo stesso tempo preservare la sovranità dei dati, MTF offre inoltre soluzioni di IA su cloud privato da data center svizzeri. In questo modo, i dati sensibili rimangono all'interno dell'infrastruttura controllata, mentre le aziende beneficiano delle possibilità offerte dall'IA moderna.
L'IA ombra non è un problema, ma un segnale
L'IA ombra non nasce da una violazione delle regole, ma dall'efficienza. I collaboratori che cercano autonomamente strumenti migliori non rappresentano un problema di sicurezza, ma un segnale di innovazione. La domanda è solo se un'azienda sfrutta questo segnale o lo ignora.
Chi oggi definisce linee guida chiare e fornisce un'alternativa tecnica sicura, trasforma un rischio incontrollato in un vero vantaggio competitivo. I dati rimangono in azienda, la produttività aumenta e i collaboratori possono lavorare con la coscienza pulita.
Il primo passo è spesso più semplice del previsto: regole chiare per l'utilizzo dell'IA.