Il rischio che hai approvato non è il rischio che corri
La maggior parte dei consigli di amministrazione immagina ancora il rischio dell'AI come una decisione che prendono: quale modello concedere in licenza, di quale fornitore fidarsi, quale contratto firmare. Quel quadro oggi è sbagliato. L'esposizione che conta di più è quella che nessuno ha approvato. Il Data Breach Investigations Report 2026 di Verizon ha rilevato che l'uso regolare dell'AI sui dispositivi aziendali è triplicato in dodici mesi, dal 15 al 45 per cento dei dipendenti, e che due terzi di queste persone raggiungono gli strumenti tramite account personali che restano del tutto fuori dal controllo aziendale.
Questa è la Shadow AI: software capace adottato più velocemente di quanto qualsiasi policy riesca a stare al passo. È ormai la terza azione interna non malevola più frequente segnalata dai sistemi di prevenzione della perdita di dati, un balzo di quattro volte in un solo anno. Le persone che lo fanno non sono distratte. Sono dipendenti produttivi che risolvono problemi reali con il miglior strumento che hanno davanti. Ed è esattamente per questo che una circolare non basterà a fermarli.
Il tuo codice sorgente è la prima cosa ad andarsene
Quando lo stesso rapporto ha classificato ciò che i dipendenti incollano realmente negli strumenti AI pubblici, il codice sorgente ha superato con ampio margine ogni altra categoria, davanti alle immagini e ai dati strutturati. Il modo più diretto di leggere questo dato è il seguente: il codice sorgente in un modello pubblico è proprietà intellettuale nella pipeline di addestramento di qualcun altro. Per un'azienda il cui vantaggio vive nel suo codice, nella sua logica di prezzo o nei suoi archivi clienti, non si tratta di un'ipotesi. È un trasferimento quotidiano e invisibile degli stessi asset che sei pagato per proteggere.
Il danno non si annuncia. Non c'è alcuna notifica di violazione, nessuna richiesta di riscatto, nessun blocco clamoroso. Un modello diventa semplicemente sempre più bravo a riprodurre ciò che credevi tuo, e un giorno il prompt di un concorrente restituisce qualcosa che ti sembra familiare. A quel punto la domanda non è come recuperare i dati. È se tu sia in grado di dimostrare che sono usciti.
Il regolatore ti ha già detto cosa fare
Il 15 giugno 2026 il Garante europeo della protezione dei dati ha ridefinito la Shadow AI come un problema di conformità, non da help desk. I dati immessi in strumenti non approvati ricadono in un punto cieco normativo: nessun accordo sulla base giuridica del trattamento, nessuna chiarezza sulla conservazione, nessuna garanzia sul trasferimento internazionale, nessuna trasparenza sul fatto che addestrino o meno un modello. Ai sensi del GDPR/RGPD, un punto cieco non è una difesa. È un rilievo aperto che attende un revisore.
Ciò che l'EDPS non ha raccomandato è un divieto. Ha detto che la risposta è una gestione attiva: definire quale uso dell'AI sia autorizzato, classificare i dati che non devono mai uscire, applicare controlli tecnici e offrire alle persone uno strumento approvato abbastanza valido da smettere di ricorrere a quello non approvato. La proibizione fallisce perché non cambia l'incentivo. Sposta soltanto lo stesso comportamento in un luogo che non puoi più vedere.
Da leggere ora: Il tuo agente IA ora può spendere i tuoi soldi. La parte difficile è tutto ciò che accade dopo. · Un tribunale ha appena stabilito che le risposte della tua AI sono parole tue. Ora la responsabilità è tua.