Le aziende stanno adottando in massa l’IA, ma non sono ancora prepararsi a difendersi dagli attacchi che sfruttano proprio l’intelligenza artificiale. Questo, in sintesi, quanto emerge dal Rapporto sulle minacce 2026 di Zscaleruno studio basato sull’analisi di 989,3 miliardi di transazioni IA/ML generate da circa 9.000 aziende sulla piattaforma Zscaler Zero Trust Exchange tra gennaio e dicembre 2025.
L’adozione dell’IA accelera, ampliando la superficie di attacco
Il principale problema evidenziato dal rapporto di Zscaler è che l’adozione dell’IA procede più rapidamente della capacità di controllo. In molti casi le aziende non dispongono nemmeno di un inventario aggiornato dei modelli IA attivi o delle funzionalità integrate nei propri sistemi. Il risultato è un diverso di governance che, secondo il report, sta diventando una questione strategica a livello di CdA.
I test condotti da Zscaler mostrano che la totalità dei sistemi IA aziendali analizzati presenta vulnerabilità critiche. Non una grande percentuale, attenzione: il rapporto indica proprio il 100%. Il tempo medio necessario per compromettere un sistema è stato di 16 minuti, e nel 90% dei casi la violazione è avvenuta in meno di un’ora e mezza. In uno scenario estremo, le difese sono state aggirate in un secondo.
Con l’avvento dell’IA agentica, il rischio è che gli attacchi si automatizzino ulteriormente: riconoscimento, sfruttamento delle vulnerabilità e movimento laterale possono essere orchestrati da agenti di IA capaci di operare a velocità macchina. In questo contesto, firewall tradizionali e VPN mostrano tutti i loro limiti. L’analisi settoriale conferma la diffusione trasversale dell’IA. Il comparto finanziario e assicurativo rappresenta il 23% del traffico IA/ML complessivo, mentre tecnologia e istruzione registrano le crescite più elevate, rispettivamente +202% e +184% su base annua.
Un altro aspetto critico è relativo ai dati. Nel 2025 i trasferimenti verso applicazioni IA/ML hanno superato i 18.000 terabyte, in aumento del 93% rispetto all’anno precedente. Strumenti di “IA standalone” come ChatGPT hanno registrato 115 miliardi di transazioni, mentre le piattaforme di supporto alla scrittura come Grammarly hanno assorbito oltre 3.600 terabyte di dati aziendali.
Secondo il rapporto, solo su ChatGPT sono stati rilevati 410 milioni di violazione delle policy di Prevenzione della perdita di datiinclusi tentativi di condivisione del codice sorgente, dati sanitari e informazioni personali. Parallelamente cresce il rischio legato all’“embedded AI”, ossia le funzionalità di IA integrate nelle applicazioni SaaS di uso quotidiano e spesso attive di default, che possono diventare canali poco visibili di esposizione dei dati.
Come reagire? I consigli di Zscaler
In questo scenario gli strumenti perimetrali tradizionali non sono più sufficienti. Firewall e VPN, progettati per reti statiche, faticano a garantire visibilità e controllo in ambienti IA dinamici e distribuitidove modelli, API e servizi SaaS interagiscono in modo continuo. La proposta dell’azienda è una sicurezza nativa per l’IA basata su architettura Zero Trust: accesso con privilegi minimi e verifiche costanti per ridurre la superficie di attacco, ispezione completa del traffico (incluso quello cifrato) per intercettare le minacce in tempo reale, classificazione automatica dei dati sensibili per proteggerli ovunque si trovino, segmentazione intelligente per limitare gli spostamenti laterali e strumenti di IA predittiva per accelerare le operazioni di risposta.
