Zscaler, realtà specializzata nella sicurezza del cloud, ha pubblicato il report ThreatLabz 2025 AI Security, basato sulle informazioni di oltre 536 miliardi di transazioni IA elaborate tra febbraio 2024 e dicembre 2024 nella piattaforma Zscaler Zero Trust Exchange, il più grande cloud di sicurezza in-line al mondo, che ha scoperto attacchi informatici che vanno dal phishing potenziato dall’intelligenza artificiale alle false piattaforme IA. Questo report esplora anche i recenti sviluppi in aree che indubbiamente influenzeranno l’IA nel 2025 e oltre, tra cui l’IA agentica, l’emergere di DeepSeek e l’evoluzione del panorama normativo.
Il report rivela una crescita del 3.000% su base annua nell’uso aziendale di strumenti IA/machine learning, evidenziando la rapida adozione delle tecnologie IA in tutti i settori allo scopo di raggiungere nuovi livelli di produttività, efficienza e innovazione. Le aziende stanno inviando volumi significativi di dati agli strumenti di intelligenza artificiale, per un totale di 3.624 TB, a conferma dell’integrazione crescente di queste tecnologie nelle attività aziendali. Tuttavia, questa impennata nell’adozione comporta anche maggiori problemi di sicurezza. Le aziende hanno bloccato il 59,9% di tutte le transazioni IA/machine learning, dimostrando consapevolezza dei potenziali rischi, tra cui perdita di dati, accessi non autorizzati e violazioni normative. Inoltre, i criminali informatici stanno sfruttando sempre più l’IA per rendere gli attacchi più sofisticati, veloci e impattanti, spingendo le aziende a rivedere le proprie strategie di sicurezza.
Informazioni importanti dal report ThreatLabz 2025 AI Security di Zscaler
ChatGPT domina le transazioni IA/machine learning, ma permangono problemi di sicurezza
ChatGPT è emersa come l’applicazione IA/machine learning più utilizzata, rappresentando il 45,2% del totale di tali transazioni identificate nella piattaforma Zscaler Zero Trust Exchange. Tuttavia, è stato anche lo strumento più bloccato a causa delle crescenti preoccupazioni delle aziende sull’esposizione dei dati sensibili e sull’uso non autorizzato. Altre applicazioni tra le più bloccate sono Grammarly, Microsoft Copilot, QuillBot e Wordtune, dimostrando un utilizzo diffuso degli strumenti AI per la creazione di contenuti e il miglioramento della produttività.
“Non avevamo visibilità su [ChatGPT]. Zscaler è stata la nostra soluzione chiave per aiutarci a capire chi lo utilizzava e cosa stava caricando“, ha dichiarato Jason Koler, CISO, Eaton Corporation.
DeepSeek e IA agentica: l’innovazione incontra le crescenti minacce
L’IA sta amplificando i rischi informatici, con l’uso dell’IA agentica e dell’azienda cinese open-source DeepSeek, che consente ai criminali informatici di aumentare la pericolosità degli attacchi. Finora, nel 2025, abbiamo visto DeepSeek sfidare giganti americani come OpenAI, Anthropic e Meta, rivoluzionando lo sviluppo dell’intelligenza artificiale con prestazioni elevate, accesso aperto e costi ridotti. Tuttavia, tali progressi comportano anche significativi rischi per la sicurezza.
Aree geografiche leader nell’adozione dell’IA: Stati Uniti e India
Gli Stati Uniti e l’India hanno generato i volumi più elevati di transazioni IA/machine learning, rappresentando il passaggio globale verso l’innovazione guidata dall’IA. Tuttavia, questi cambiamenti non stanno avvenendo in un contesto isolato e le aziende in queste e in altre aree geografiche sono alle prese con sfide crescenti come i severi requisiti di conformità, gli elevati costi di implementazione e la carenza di talenti qualificati.
Il settore Finanza e Assicurazioni genera il maggior volume di traffico IA aziendale
Il settore finanziario e assicurativo ha rappresentato il 28,4% di tutte le attività di IA/machine learning aziendali, a testimonianza della sua ampia adozione e sottolineando le funzioni critiche supportate dal settore, come il rilevamento delle frodi, la modellazione del rischio e l’automazione del servizio clienti. Il settore manifatturiero è al secondo posto, con il 21,6% delle transazioni, probabilmente trainato dalle innovazioni nell’ottimizzazione della supply chain e nell’automazione robotica. Anche altri settori, tra cui i servizi (18,5%), la tecnologia (10,1%) e la sanità (9,6%), stanno aumentando la loro dipendenza dall’intelligenza artificiale, nonostante ogni settore debba affrontare sfide specifiche in termini di sicurezza e normative, che pongono nuovi rischi e possono influire sul tasso complessivo di adozione.
Il vantaggio dell’intelligenza artificiale di Zscaler
Basato su una vera architettura Zero Trust, Zscaler offre Zero Trust Everywhere, proteggendo utenti, workload e comunicazioni IoT/OT utilizzando policy aziendali e non policy di rete. Zscaler mitiga le minacce basate sull’intelligenza artificiale nascondendo le applicazioni e gli indirizzi IP dai criminali informatici, ispezionando tutto il traffico alla ricerca di minacce e garantendo che gli utenti accedano solo alle applicazioni autorizzate, mai alle reti complete. Questo approccio riduce al minimo la superficie di attacco, impedisce il movimento laterale e blocca le minacce prima che possano causare danni. Zscaler protegge i suoi utenti dalle minacce più sofisticate basate sull’intelligenza artificiale implementando quanto segue:
- Zero Trust Foundation: riduce al minimo la superficie di attacco esterna attraverso la verifica continua e l’accesso con privilegi minimi.
- Informazioni di IA in tempo reale: utilizza l’intelligenza artificiale predittiva e generativa per fornire informazioni utili che migliorano le attività di sicurezza e le prestazioni digitali.
- Classificazione dei dati: sfrutta la classificazione basata sull’intelligenza artificiale per rilevare e salvaguardare con facilità i dati sensibili nel Data Fabric di Zscaler.
- Protezione dalle minacce: blocca le minacce potenziate dall’IA attraverso il monitoraggio e la risposta continui basati su Zscaler Zero Trust Exchange.
- Segmentazione delle applicazioni: limita il movimento laterale e riduce la superficie di attacco interna con la segmentazione automatica delle app basata sull’intelligenza artificiale.
- Breach Prediction: sfrutta la potenza di Zscaler Breach Predictor che combina la potenza dell’intelligenza artificiale generativa e dei modelli predittivi multidimensionali.
- Valutazioni del rischio informatico: sfrutta i report di sicurezza generati dall’IA per ottimizzare continuamente l’implementazione zero trust.
Dichiarazioni da Zscaler
“Mentre l’intelligenza artificiale ha un impatto trasformativo sui diversi settori, crea anche nuove e impreviste sfide per la sicurezza“, ha dichiarato Deeper Desai, Chief Security Officer di Zscaler. “I dati sono il motore dell’innovazione IA, ma devono essere gestiti in modo sicuro. La piattaforma Zero Trust Exchange di Zscaler, basata sull’intelligenza artificiale con oltre 500000 miliardi di segnali giornalieri, fornisce informazioni in tempo reale su minacce, dati e modelli di accesso, garantendo alle aziende di sfruttare le capacità di trasformazione dell’intelligenza artificiale mitigandone i rischi. Zero Trust Everywhere è la chiave per rimanere all’avanguardia in un panorama di minacce in rapida evoluzione, in cui i criminali informatici cercano di sfruttare l’intelligenza artificiale per amplificare i loro attacchi”.