La maggioranza delle imprese italiane utilizza l’intelligenza artificiale per attività ripetitive come la creazione di testi e immagini. Questo dato emerge dauUna nuova ricerca di Kaspersky condotta la scorsa estate su un campione di imprese italiane rappresentative del tessuto imprenditoriale locale, che spazia dalle realtà piccole e medie dimensioni alle grandi aziende.
Dati divulgati involontariamente
Secondo l’indagine, infatti, il 97% dei dirigenti senior intervistati ritiene che la GenAI sia comunemente utilizzata dai dipendenti, con il 57% che la utilizza per supportare attività specifiche. Tuttavia, è emerso un punto critico: il 53% degli intervistati è preoccupato per la possibile divulgazione involontaria di segreti aziendali, proprietà intellettuale o informazioni riservate.
Ricordiamo che Samsung è stata protagonista di alcuni eventi eclatanti di perdita di dati aziendali la scorsa primavera. In un primo caso, alcuni dipendenti avrebbero fornito a ChatGPT l’intero codice sorgente di un’applicazione top secret per consentire la correzione di eventuali errori. Nel secondo caso, invece sarebbero stati condivisi i modelli di test utilizzati dall’azienda per individuare le unità difettose nei processi di produzione dei microchip: l’obiettivo era avere un’ottimizzazione da ChatGPT. Infine, per preparare meglio una presentazione era stato fornito alla generative AI la versione integrale della trascrizione di una riunione strategica. In tutte e tre le situazioni, i dipendenti di Samsung avevano condiviso segreti aziendali senza alcuna possibilità di eliminarli. A fronte di ciò, l’azienda ha evitato l’uso del chatbot di OpenAI e di tutte le piattaforme di AI generativa a tutti i dipendenti.
Nelle imprese si perde il controllo sull’uso di ChatGPT
Qualcosa di simile a quanto accaduto in Samsung sembra stia succedendo in molte imprese italiane. Prova ne è che, nonostante la maggioranza dei dirigenti abbia discusso della Gen AI nei consigli di amministrazione (94%), i risultati suggeriscono che molti C-Level hanno perso il controllo sulla sua diffusione, della supervisione e degli scopi all’interno delle aziende. Solo il 31% ha approfondito le questioni relative alle funzionalità e alle conseguenze della Gen AI, mentre unicamente il 28% ha discusso della necessità di stabilire norme e regolamenti per monitorarne l’uso.
Nonostante ciò, la prospettiva futura è chiara: la maggior parte delle aziende prevede di continuare a utilizzare l’intelligenza artificiale per automatizzare attività svolte attualmente dai dipendenti. “Un dato interessante è che un’azienda su sei considera la sostituzione del lavoro umano con l’intelligenza artificiale nel breve/medio termine, suggerendo un cambiamento in atto nel mondo del lavoro – afferma Cesare D’Angelo, General manager Italia & Mediterraneo di Kaspersky –. Mentre, un terzo delle aziende, attraverso l’uso dell’intelligenza artificiale, ha l’intenzione di automatizzare alcuni processi, evidenziando un trend in evoluzione nel settore. La chiave rimane la revisione umana, con l’assicurazione che l’intervento dell’uomo sarà sempre necessario per garantire la corretta esecuzione”.
Sicurezza: le previsioni per il 2024
Kaspersky ha colto l’occasione della presentazione dell’indagine per rendere note le previsioni per il 2024 in tema di sicurezza fornite dagli esperti del Global Research and Analysis Team (GReAT), con un focus sull’evoluzione delle minacce Advanced Persistent Threat (APT). “Prevediamo che gli che gli attacchi APT si consolideranno il prossimo anno – precisa Giancarlo Dedola, senior security researcher – e che i loro autori introdurranno nuovi exploit su dispositivi smart, mobili e indossabili, sfruttando l’IA per migliorare le tattiche di phishing mirato. Tali innovazioni potrebbero intensificare anche la cyber criminalità a sfondo politico (inclusi furti di identità basati sull’intelligenza artificiale) e portare un aumento degli exploit per dispositivi mobili e la proliferazione di nuove botnet usate sempre per attacchi APT”.
Le previsioni del GReAT abbracciano anche temi come gli attacchi alla supply chain (si potrebbero intensificare verso le piccole realtà che potrebbero essere usate per penetrare in aziende più grandi) e l’aumento di gruppi organizzati che offrono servizi di hacking a pagamento. Con tutta probabilità si avrà poi un ritorno dei rootkit in modalità kernel e di minacce ai sistemi di Managed File Transfer (MFT). “La nostra preoccupazione – aggiunge Dedola – è che si sviluppi un mercato nero di certificati rubati o di account di sviluppatori che hanno accesso a servizi che certificano i file”.
Giocare d’anticipo, anche con le PMI
Kaspersky intensificherà il servizio di digital threat intelligence. “I nostri ricercatori faranno un’analisi sul perimetro digitale del cliente – sostiene Fabio Sammartino, head of presales per l’Italia – e monitoreranno ciò che si dice di quell’azienda nel darkweb e nel mondo digitale in genere. Lo scopo è di anticipare un attacco. Oltre a questo, si farà anche un’analisi delle vulnerabilità visibili dal perimetro e si occupa del monitoraggio dei data leackage, che spesso sono il punto di partenza di un attacco”.
Tale servizio era originariamente rivolto alle aziendali di medie e grandi dimensioni, ma ora è stato esteso anche agli Mssp in modalità service provider. Kaspersky ritiene che sia un approccio interessante anche per le aziende più piccole, che potrebbero non avere la possibilità o la capacità di accedere al servizio, perché richiede una certa competenza e un intermediario tecnologico che ne valuti gli output. “Che è poi il tipico ruolo del service provider – conclude Sammartino –. È un elemento innovativo nella nostra offerta, che va ad ampliare il raggio d’azione del servizio stesso rendendolo più fruibile al nostro tessuto industriale, che comprende principalmente piccole e medie imprese”.
