Le aziende stanno adottando in massa l’IA, ma non sono ancora preparate a difendersi dagli attacchi che sfruttano proprio l’intelligenza artificiale. Questo, in sintesi, quanto emerge dal Threat Report 2026 di Zscaler, uno studio basato sull’analisi di 989,3 miliardi di transazioni IA/ML generate da circa 9.000 aziende sulla piattaforma Zscaler Zero Trust Exchange tra gennaio e dicembre 2025.
L’adozione dell’IA accelera, ampliando la superficie di attacco
Il principale problema evidenziato dal report di Zscaler è che l’adozione dell’IA procede più rapidamente della capacità di controllo. In molti casi le aziende non dispongono nemmeno di un inventario aggiornato dei modelli IA attivi o delle funzionalità integrate nei propri sistemi. Il risultato è un divario di governance che, secondo il report, sta diventando una questione strategica a livello di CdA.
I test condotti da Zscaler mostrano che la totalità dei sistemi IA aziendali analizzati presenta vulnerabilità critiche. Non una grande percentuale, attenzione: il report indica proprio il 100%. Il tempo medio necessario per compromettere un sistema è stato di 16 minuti, e nel 90% dei casi la violazione è avvenuta in meno di un’ora e mezza. In uno scenario estremo, le difese sono state aggirate in un secondo.
Con l’avvento dell’IA agentica, il rischio è che gli attacchi si automatizzino ulteriormente: ricognizione, sfruttamento delle vulnerabilità e movimento laterale possono essere orchestrati da agenti di IA capaci di operare a velocità macchina. In questo contesto, firewall tradizionali e VPN mostrano tutti i loro limiti. L’analisi settoriale conferma la diffusione trasversale dell’IA. Il comparto finanziario e assicurativo rappresenta il 23% del traffico IA/ML complessivo, mentre tecnologia e istruzione registrano le crescite più elevate, rispettivamente +202% e +184% su base annua.
Un altro aspetto critico è relativo ai dati. Nel 2025 i trasferimenti verso applicazioni IA/ML hanno superato i 18.000 terabyte, in aumento del 93% rispetto all’anno precedente. Strumenti di “IA standalone” come ChatGPT hanno registrato 115 miliardi di transazioni, mentre piattaforme di supporto alla scrittura come Grammarly hanno assorbito oltre 3.600 terabyte di dati aziendali.
Secondo il report, solo su ChatGPT sono state rilevate 410 milioni di violazioni delle policy di Data Loss Prevention, inclusi tentativi di condivisione di codice sorgente, dati sanitari e informazioni personali. Parallelamente cresce il rischio legato all’“embedded AI”, ossia le funzionalità di IA integrate nelle applicazioni SaaS di uso quotidiano e spesso attive di default, che possono diventare canali poco visibili di esposizione dei dati.
Come reagire? I consigli di Zscaler
In questo scenario gli strumenti perimetrali tradizionali non sono più sufficienti. Firewall e VPN, progettati per reti statiche, faticano a garantire visibilità e controllo in ambienti IA dinamici e distribuiti, dove modelli, API e servizi SaaS interagiscono in modo continuo. La proposta dell’azienda è una sicurezza nativa per l’IA basata su architettura Zero Trust: accesso con privilegi minimi e verifiche costanti per ridurre la superficie di attacco, ispezione completa del traffico (incluso quello cifrato) per intercettare minacce in tempo reale, classificazione automatica dei dati sensibili per proteggerli ovunque si trovino, segmentazione intelligente per limitare gli spostamenti laterali e strumenti di IA predittiva per accelerare le operazioni di risposta.