Secondo il rapporto Enterprise AI and SaaS Data Security Report 2025 di LayerX, il 77% dei dipendenti che usa l’AI generativa copia e incolla dati nelle query dei chatbot.
AI, un rischio per la sicurezza aziendale?
Sempre più dipendenti pubblicano informazioni sensibili delle loro aziende su ChatGPT. È quanto emerge dal rapporto Enterprise AI and SaaS Data Security Report 2025 di LayerX.
Lo studio ha sottolineato come il 45% dei dipendenti aziendali utilizzi attualmente strumenti di AI generativa. Di questi, il 77% copia e incolla dati nelle query dei chatbot. Poco più di un quinto di tali operazioni di copia e incolla, pari al 22% di loro, include dati PII/PCI.
Un gran numero di dipendenti incolla informazioni di identificazione personale (PII) o numeri PCI (Payment Card Industry) direttamente sulla piattaforma di OpenAI. Questo, pur usando il bot senza autorizzazione.
Le cifre
Nel rapporto si afferma: “Con l’82% delle informazioni incollate provenienti da account personali non gestiti, le aziende hanno poca o nessuna visibilità sui dati che vengono condivisi. Si crea così un enorme punto cieco per la fuga di dati e i rischi di conformità. Circa il 40% dei file caricati sui siti di AI generativa include dati PII/PCI, con il 39% di questi caricamenti provenienti da account non aziendali“.
Maggiormente nel dettaglio, è emerso che l’utilizzo di app tramite profili non aziendali (shadow IT) non è comune solo per l’AI generativa (67%). Lo è infatti anche per chat/messaggistica istantanea (87%), riunioni online (60%), Salesforce (77%), Microsoft Online (68%) e Zoom (64%).
Il valore geopolitico della questione
Il tema della pubblicazioni di informazioni sensibili sull’AI possiede in secondo luogo una dimensione geopolitica.
Il rapporto ha infatti rimarcato come la fuga di dati aziendali tramite strumenti di intelligenza artificiale può sollevare questioni geopolitiche. L’impiego di software cinesi come Qwen implica problemi normativi e di conformità. L’uso improprio delle informazioni potrebbe in effetti legittimare vere e proprie operazioni di spionaggio industriale su scala globale.
La stessa OpenAI si è tutelata dalle crescenti misure di spionaggio industriale e in particolare, dopo il caso ‘DeepSeek’, da quelle cinesi, innalzando le misure di sicurezza interna. In particolare, si è operato per proteggere la proprietà intellettuale, mediante un accesso più selettivo alle informazioni sensibili.
