Shadow AI: l’ombra si allarga, tra applicazioni SaaS e piattaforme

La shadow AI è un’ombra sotto cui si nascondono diversi rischi per le aziende. Un’ombra che si allarga. Un nuovo studio di Netskope, “Cloud and Threat Report: Shadow AI and Agentic AI 2025”, mostra che sempre più applicazioni e servizi di intelligenza artificiale vengono usati in azienda di nascosto, o comunque senza un esplicito lasciapassare dell’IT.  Il fenomeno non è nuovo, ma sta crescendo in parallelo all’emergere di sempre più numerosi (e ormai evoluti) servizi di GenAI e Agentic AI. 

Giunto alla quarta edizione, lo studio si basa su dati anonimizzati dei clienti di Netskope, raccolti tra inizio febbraio e fine maggio di quest’anno. Nelle prime righe si riassume l’evoluzione degli ultimissimi anni, emersa dal raffronto fra le precedenti edizioni del report: il 2023 è stato l’anno della crescita esponenziale di ChatGpt nelle aziende, mentre il 2024 è stato caratterizzato dall’adozione di applicazioni Software as-a-Service di AI generativa, associata alla definizione di policy di utilizzo e di protezione dei dati sensibili.

Quest’anno il fenomeno della shadow AI si è fatto più evidente, anzi ha surclassato gli utilizzi formalizzati e regolamentati dell’intelligenza artificiale in azienda. E si esprime in varie forme: i dipendenti si rivolgono, per iniziativa individuale, ad applicazioni SaaS, a piattaforme di sviluppo low-code, a installazioni on-premise e anche ad agenti AI personalizzati. Le finalità di utilizzo sono di vario tipo: le persone cercano risposte e informazioni attraverso chatbot, chiedono all’AI di scrivere, migliorare e tradurre testi, generano immagini sintetiche, trasformano file audio in trascrizioni e altro ancora.

Le statistiche di Netskope ci dicono che a marzo, aprile e maggio di quest’anno l’uso di piattaforme di GenAI da parte di dipendenti aziendali è cresciuto del 50% rispetto al trimestre precedente e che oltre la metà degli utilizzi rientra nella shadow AI. Probabilmente (è una considerazione nostra) la proliferazione dei servizi e la facilità di accesso a essi facilitano un utilizzo “disinvolto” della varie alternative. Il fatto stesso che l’AI promuova il valore della velocità, anzi dell’immediatezza, potrebbe essere un incentivo anche subconscio all’uso di questi servizi, non subordinato ad attese, procedure o richieste di autorizzazione.

Applicazioni SaaS: ChatGpt rallenta

Il numero delle applicazioni SaaS di intelligenza artificiale disponibili sul mercato e monitorate da Netskope è passato da 317 a oltre 1.550 in soli tre mesi. Da trimestre a trimestre c’è stata una crescita del 50% nel numero di utenti di questa tipologia di applicazioni, sia contemplate dalle policy aziendali sia non autorizzate. Inoltre la quantità di dati caricati è cresciuta del 6,5%, per una media mensile di 8,2 GB per singola azienda.

Per la prima volta dall’inizio dei monitoraggi di Netskope due anni fa, ChatGpt ha registrato un calo di popolarità. Le alternative di Microsoft e di Google, cioè Copilot e Gemini, hanno invece guadagnato quote, sfruttando la loro migliore integrazione con l’ecosistema di applicazioni e con i flussi di lavoro esistenti. 

Tra le dieci applicazioni GenAI più popolari tra le aziende ci sono anche Claude, (di Anthropic), Perplexity AI, Grammarly e Gamma, con tassi di adozione in crescita. Grok, il controverso di xAI, l’azienda di Elon Musk, è entrato per la prima volta nella top-10 delle applicazioni più usate ma resta anche tra le più bloccate in base alle policy aziendali.

La classifica delle applicazioni più bloccate comincia in realtà da DeepSeek: il 46% delle aziende del campione vieta di usare l’applicazione chatbot cinese. Seguono YesChat.ai (35%), Pixlr (34%), Writesonic (31%), NotebookLM (30%), Stable Diffusion (29%), Tactiq (27%), DeepAI, Paradox e Grok (26%).

I rischi legati a piattaforme e agenti

Le piattaforme per lo sviluppo e la personalizzazione di applicazioni AI stanno conquistando popolarità grazie alla loro facilità di utilizzo (per lo più in logica low-code) e alla loro scalabilità. Amazon Bedrock, Azure OpenAI e Google Vertex AI, per citare alcuni nomi, mettono a disposizione cataloghi di modelli e aiutano le aziende a personalizzarli, e quindi a renderli più efficaci e affidabili, collegandoli ai propri dati privati. 

Le piattaforme, rimarca Netskope, forniscono alcune garanzie di sicurezza e privacy superiori a quelle offerte da molte applicazioni SaaS e soluzioni on-premise di intelligenza artificiale. Tuttavia, in questa fase l’adozione delle piattaforme AI è guidata da iniziative individuali, non regolamentate. Ed è proprio questa, al momento, l’area della shadow AI in più rapida crescita.

"Un numero sempre maggiore di organizzazioni sta iniziando a utilizzare piattaforme GenAI per distribuire modelli di inferenza, grazie alla flessibilità e alla privacy che questi framework offrono”, ha commentato Ray Canzanese, direttore dei Threat Labs di Netskope. “Essenzialmente forniscono un’unica interfaccia tramite la quale è possibile utilizzare qualsiasi modello desiderato, persino un modello personalizzato, garantendo al contempo un ambiente sicuro e scalabile in cui eseguire la propria applicazione senza preoccuparsi di condividere dati sensibili con un fornitore SaaS. Stiamo già osservando un’adozione rapida di questi framework e ci aspettiamo che questa tendenza continui in futuro, sottolineando l’importanza di monitorare costantemente la presenza di shadow AI nel proprio ambiente”.

Altri rischi derivano dagli agenti AI, ovvero da funzioni software in parte basate su Large Language Model e dotate di capacità di azione autonoma all’interno di determinati processi aziendali. Esistono sul mercato piattaforme per la configurazione di agenti AI piuttosto strutturate, anzi vendor come Salesforce, Sap, Celonis e Workday le propongono come moduli delle rispettive piattaforme di Crm, Erp, Process Intelligence e gestione delle HR e della contabilità.

Tuttavia, come evidenziato da Netskope, in azienda si utilizzano anche framework indipendenti (e in particolare LangChain) per installazioni on-premise di agenti AI. E ciò rappresenta una forma di shadow IT particolarmente insidiosa, difficile da rilevare e da mettere in sicurezza. Bisogna considerare che, mentre l’agente AI viene contenuto ed eseguito on-premise, il modello LLM sottostante può essere in esecuzione altrove, anche in cloud.