Zscaler, azienda specializzata nella sicurezza cloud, ha annunciato la pubblicazione del suo report AI Security 2024, che si basa su oltre 18 miliardi di transazioni AI attraverso la piattaforma di sicurezza cloud Zscaler Zero Trust Exchange da aprile 2023 a gennaio 2024. I ricercatori di Zscaler ThreatLabz hanno analizzato come le aziende utilizzano gli strumenti di AI e ML (intelligenza artificiale e machine learning) per presentare le tendenze nei diversi settori e aree geografiche, mettendo in evidenza come le aziende si stanno adattando al cambiamento del panorama dell’AI e come gestiscono la sicurezza in merito all’utilizzo degli strumenti di AI. Le aziende devono proteggere una trasformazione guidata dall’AI generativa (GenAI) in modo bidirezionale: adottando in modo sicuro gli strumenti GenAI in azienda con Zero Trust e sfruttandoli per difendersi dal nuovo panorama delle minacce guidate dall’intelligenza artificiale.
L’AI è già entrata a far parte della quotidianità, in quanto le aziende sfruttano e integrano nuove funzionalità e strumenti nei loro flussi di lavoro quotidiani, moltiplicando il volume delle transazioni e dei dati generati. Il volume molto più elevato si riflette nell’aumento di quasi il 600% delle transazioni e nei 569 terabyte di dati aziendali inviati agli strumenti di AI analizzati da ThreatLabz tra settembre 2023 e gennaio 2024.
“I dati sono la linfa vitale di ogni azienda e l’oro di questa nuova era nella rivoluzione dell’AI“, ha dichiarato Deepen Desai, Chief Security Officer di Zscaler. “Con la visibilità fornita dai quasi 500 trilioni di segnali giornalieri di Zscaler Zero Trust Exchange combinati con Avalor Data Fabric, riteniamo che Zscaler sia in una posizione unica per combattere le problematiche legate all’AI con l’AI stessa e migliorare la sicurezza Zero Trust in tutta l’azienda“.
Le transazioni AI aumentano in modo esponenziale
Da aprile 2023 a gennaio 2024, ThreatLabz ha visto crescere le transazioni AI/ML di quasi il 600%, arrivando a oltre 3 miliardi mensili sulla piattaforma Zero Trust Exchange a gennaio. Nonostante i crescenti rischi per la sicurezza e l’aumento del numero di incidenti legati alla protezione dei dati, le aziende stanno adottando gli strumenti di AI in gran numero.
Le aziende manifatturiere sono responsabili di oltre il 20% delle transazioni AI/ML aziendali
L’industria manifatturiera è risultata in testa per numero di transazioni AI sulla piattaforma Zero Trust Exchange, con circa il 20% del volume totale. Dall’analisi di grandi quantità di dati provenienti da macchinari e sensori per rilevare preventivamente i guasti delle apparecchiature all’ottimizzazione della gestione della supply chain, dell’inventario e delle operazioni logistiche, l’AI si sta rivelando fondamentale per questo settore industriale. Gli altri settori verticali di rilievo che compongono la top five sono: finanza e assicurazioni (20%), tecnologia (17%), servizi (15%) e vendita al dettaglio/all’ingrosso (5%).
ChatGPT è uno degli strumenti di AI generativa più diffuso
La ricerca mostra che ChatGPT ha rappresentato più della metà di tutte le transazioni AI aziendali (52%), mentre l’applicazione di OpenAI stessa si è classificata al terzo posto (8%). Drift, il popolare chatbot alimentato dall’AI, ha generato quasi il 20% del traffico aziendale, mentre anche LivePerson e BoldChat sono entrati nella classifica. Writer si è rivelato lo strumento di GenAI preferito per la creazione di contenuti aziendali scritti.
Gli Stati Uniti sono i primi in termini di utilizzo degli strumenti di AI in azienda
Le tendenze di adozione degli strumenti di AI variano a livello globale, in quanto le normative, i requisiti, le infrastrutture tecnologiche, gli aspetti culturali e altri fattori giocano un ruolo fondamentale. Con il 40%, gli Stati Uniti raggiungono la percentuale più alta di transazioni di AI a livello globale. L’India è seconda con il 16%, grazie all’impegno accelerato del Paese nel promuovere l’innovazione.
Sebbene la quota del Regno Unito in termini di transazioni di AI aziendali globali sia solo del 5,5%, è in testa al traffico di AI in azienda nell’area EMEA con oltre il 20%. La Francia (13%) e la Germania (12%), come previsto, seguono da vicino come secondo e terzo generatore di traffico AI aziendale nell’area EMEA. Tuttavia, gli Emirati Arabi Uniti sono un innovatore tecnologico in rapida crescita nella regione che si è confermato anche come un importante fruitore di strumenti di AI.
Nella regione APAC, ThreatLabz ha scoperto un incredibile aumento pari a quasi 1,3 miliardi (135%) di transazioni AI aziendali in più rispetto all’area EMEA. Questa impennata può essere probabilmente attribuita all’ampio utilizzo e all’adozione di strumenti di AI da parte dell’India per le attività nel settore della tecnologia, e può suggerire una maggiore concentrazione di posti di lavoro nel settore tecnologico, una maggiore disponibilità ad adottare nuove innovazioni e minori barriere all’utilizzo.
I criminali informatici, aiutati dall’intelligenza artificiale, amplificano i rischi e le sfide per la sicurezza delle imprese
L’intelligenza artificiale è sempre più potente ed è diventata un’arma a doppio taglio per le aziende. Se da un lato l’AI offre un immenso potenziale di innovazione ed efficienza, dall’altro comporta una nuova serie di rischi con cui le imprese devono confrontarsi: i rischi associati all’utilizzo di strumenti GenAI all’interno dell’azienda e un panorama in evoluzione di minacce che sfruttano l’AI.
L’utilizzo di strumenti di GenAI all’interno delle aziende introduce rischi significativi che possono essere classificati in tre aree principali:
- Protezione della proprietà intellettuale e informazioni non pubbliche: rischio di sottrazione di dati sensibili dall’interno dell’azienda
- Rischi per la privacy e la sicurezza dei dati delle applicazioni di AI: superficie di attacco ampliata, nuovi vettori di trasmissione delle minacce e aumento dei rischi legati alla supply chain
- Problemi di qualità dei dati: il concetto di “garbage in, garbage out” e il potenziale inquinamento dei dati.
Allo stesso tempo, le aziende sono costantemente esposte a un’enorme quantità di minacce informatiche, alcune delle quali sono ora guidate dall’intelligenza artificiale. Le possibilità di minacce che sfruttano l’AI sono virtualmente illimitate, in quanto i criminali informatici possono sfruttare l’AI per orchestrare sofisticate campagne di phishing e social engineering, sviluppare malware e ransomware estremamente elusivi, sfruttare le vulnerabilità delle superfici di attacco aziendali e amplificare la velocità, la portata e la diversità degli attacchi. Per affrontare questa sfida, le aziende e i responsabili della sicurezza informatica devono conoscere e gestire efficacemente il panorama in rapida evoluzione dell’AI per sfruttarne il potenziale rivoluzionario, mitigando al contempo i rischi e difendendosi dagli attacchi basati sull’AI.
L’adozione sicura dell’AI nelle aziende con Zscaler
Zscaler è in prima linea per consentire alle aziende di sfruttare il potenziale delle applicazioni degli strumenti di AI, garantendo al contempo la sicurezza dei dati e mantenendo un ambiente protetto dai nuovi canali di esfiltrazione. Con la piattaforma Zero Trust Exchange, Zscaler fornisce un set completo di strumenti necessari per questo percorso di trasformazione, che comprende quattro funzionalità fondamentali:
- Piena visibilità sull’utilizzo degli strumenti di AI
- Creazione di policy d’acceso granulari per l’AI
- Sicurezza dei dati granulare per le applicazioni di AI
- Controlli potenti con isolamento del browser
Sfruttando i controlli di sicurezza Zero Trust di Zscaler, le aziende possono adottare con fiducia il percorso di trasformazione dell’AI, sfruttando appieno il potenziale dell’AI generativa e garantendo al contempo il massimo livello di sicurezza. Disporranno degli strumenti necessari per proteggere la loro azienda dalle minacce che sfruttano l’AI, beneficiando al contempo delle policy per l’AI ottimizzate e delle solide protezioni dei dati di Zscaler.