(di Katherine Puce) L’Intelligenza Artificiale è oggi uno strumento sempre più accessibile, soprattutto per le aziende, che la utilizzano con crescente frequenza grazie alla sua natura intuitiva e alla facilità con cui può essere integrata nella quotidianità lavorativa. Questa diffusione ha portato molti dipendenti e team a usare strumenti di AI anche fuori dai canali ufficiali, dando origine a un vero e proprio uso sommerso di queste tecnologie.

In questo scenario sono comparsi nuovi termini come BYOAI, Citizen Developer AI, AI Sprawl e Shadow Data, che possono creare confusione o generare timori, soprattutto per i rischi legati alla sicurezza dei dati e alla privacy. Le aziende iniziano così a percepire una minaccia concreta, che però può essere prevenuta e gestita in modo efficace.

Diventa quindi essenziale comprendere quali strumenti stiano già contribuendo alla diffusione dello “Shadow AI”, ovvero l’uso non autorizzato o non controllato dell’Intelligenza Artificiale da parte di persone o gruppi all’interno delle organizzazioni, al di fuori delle policy aziendali.

Sviluppatori inconsapevoli

Tra quelle sopracitate, attualmente la forma più comune dell’uso sommerso dell’IA è la BYOAI, acronimo che sta per “Bring Your Own AI”. Ovvero quell’uso di strumenti come Copilot, Google Gemini o il più conosciuto ChatGPT, senza bisogno di approvazione e in autonomia, che noi ormai tendiamo a considerare normale e automatico. Non solo, anche la possibilità aperta a tutti di creare automazioni o micro app basate su AI, chiamata “Citizen Developer AI”, rappresenta, forse sorprendentemente, un altro importante uso non controllato da tenere sotto controllo.

L’AI invisibile è già realtà

Queste due dinamiche, ormai quotidiane, mostrano chiaramente che non serve essere hacker né sviluppatori esperti per alimentare inconsapevolmente lo Shadow AI. Allo stesso modo, il fenomeno dell’ “AI Sprawl” descrive la difficoltà di monitorare un numero sempre maggiore di strumenti AI introdotti in modo disorganizzato. Mentre il temuto “Shadow Data” rappresenta il rischio che i dati generati o condivisi attraverso piattaforme non ufficiali sfuggano al controllo aziendale.

Un’azienda su quattro senza policy sull’AI

Lo “Shadow AI” non può che trarre linfa vitale da questo ecosistema di piccoli comportamenti e, ad oggi, questo è alimentato dalla tendenza crescente. Secondo un sondaggio condotto da Komprise e riportato da TechRepublic, il 24% delle aziende valuta o utilizza strumenti di Intelligenza Artificiale senza linee guida o controlli ufficiali, aumentando il rischio di esposizione involontaria a vulnerabilità e perdite di dati. Si parla di un numero ancora molto alto di aziende che non adottano regole e controlli chiari. Secondo il 2025 Hybrid Cloud Security Survey, condotto su oltre 1.000 responsabili IT e della sicurezza a livello globale, ben il 55% ha ammesso che i propri strumenti non riescono a rilevare le minacce moderne legate all’uso dell’AI.

La gravità di questi dati risiede nella sottovalutazione del rischio, mentre la sicurezza viene spesso rimandata proprio nei momenti in cui si accelera l’adozione dell’Intelligenza Artificiale, sia nelle piccole che nelle medie e grandi aziende. Se non si investirà maggiormente nella conoscenza di questi termini e fenomeni, l’idea di innovazione aziendale spinta dall’IA rischia di rimanere solo sulla carta e, nella pratica, potrebbe trasformarsi in un freno alla crescita per moltissime realtà aziendali e imprenditoriali.