La Shadow AI è l'uso di strumenti di intelligenza artificiale — ChatGPT, Claude, Gemini, Copilot — dentro un'organizzazione senza che l'IT o il responsabile della sicurezza lo sappiano o lo abbiano autorizzato. È l'equivalente AI della "shadow IT", ma più veloce da adottare, più difficile da vedere e con un raggio d'impatto sulla compliance molto più ampio: ogni prompt può contenere dati personali, segreti industriali o informazioni coperte da segreto professionale che escono dal perimetro aziendale in tempo reale.
Perché la Shadow AI nasce (ed è già in casa tua)
L'AI è entrata in azienda silenziosamente, prima di comparire in qualsiasi mappa applicativa ufficiale: un dipendente che incolla una bozza di contratto in ChatGPT per riassumerla, un commerciale che fa scrivere un'email all'AI, un analista che carica un foglio dati per "farsi aiutare". Nessun comitato l'ha approvato; semplicemente, funziona ed è comodo.
Il dato che fotografa il fenomeno (fonte: LayerX, Enterprise AI and SaaS Data Security Report 2025): tra i dipendenti che usano strumenti di AI generativa, il 77% incolla dati direttamente nei prompt dei chatbot — e l'82% di questi incollaggi avviene da account personali, fuori da ogni controllo aziendale. Un paste su cinque (22%) contiene dati personali o di pagamento. È il collasso della visibilità in un numero: il dato esce, e l'azienda non lo vede.
I rischi concreti
- Fuga di dati personali → violazione del GDPR, con esposizione a sanzioni e obbligo di notifica al Garante.
- Perdita di segreti industriali e know-how → i prompt possono essere usati per addestrare i modelli, secondo i termini di molte piattaforme.
- Violazione del segreto professionale → per notai, avvocati, medici e commercialisti è un rischio non solo economico ma di responsabilità personale.
- Decisioni automatizzate non tracciate → scoring, filtri HR, agenti autonomi che agiscono senza che nessuno possa dimostrare cosa è successo e perché.
Perché vietare ChatGPT non risolve il problema
La reazione istintiva — bloccare gli strumenti AI — è la mossa che peggiora la situazione: spinge l'uso nella clandestinità (account personali, cellulari privati), rendendo la Shadow AI ancora più invisibile. Il divieto governa l'intenzione dichiarata, non il comportamento reale.
Ed è qui il punto centrale: la governance basata su policy fallisce con l'AI. Scrivere una regola, fare formazione, verificare a posteriori funziona quando il comportamento del sistema è prevedibile. Non funziona quando la decisione avviene a runtime, nei millisecondi tra l'input dell'utente e la risposta dell'AI. Tra la policy approvata e ciò che accade davvero c'è uno spazio — ed è lì che vive il rischio.
Come si governa davvero: enforcement, non buone intenzioni
La risposta non è un'altra policy: è spostare il controllo dove il rischio accade — a runtime. Tre principi:
- Intercettare il dato prima che esca. I dati sensibili vengono riconosciuti e tokenizzati/mascherati localmente prima di raggiungere qualsiasi LLM esterno, per essere poi ricomposti in chiaro solo sullo schermo dell'utente. L'AI lavora ugualmente; il dato vero non varca mai il perimetro.
- Generare la prova, non solo il log. Ogni interazione viene registrata su un audit trail crittografico immutabile e non ripudiabile: la due diligence non si dichiara, si dimostra.
- Restare sovrani. Dati e chiavi di cifratura non escono dal perimetro (on-premise o cloud sovrano). Per chi tratta dati protetti, questo non è un dettaglio: è l'unica via difendibile.
Il principio, in una riga: governare l'esecuzione, non l'intenzione. Non cosa il sistema dovrebbe fare, ma cosa fa realmente, in ogni transazione, in modo verificabile.
Shadow AI e normativa: cosa chiede davvero la legge
Nessuna norma dice "devi comprare uno strumento anti-Shadow-AI". Le norme impongono risultati — e la Shadow AI rende quei risultati impossibili da garantire e da dimostrare:
| Norma | Cosa impone | Perché la Shadow AI è un problema |
|---|---|---|
| GDPR | Registro dei trattamenti, minimizzazione, sicurezza (Art. 32) | Non sai quali dati personali escono, né dove finiscono |
| AI Act (Reg. UE 2024/1689) | Trasparenza, supervisione, gestione del rischio dimostrabili | Chiede evidenze, non buone intenzioni |
| NIS2 / DORA | Resilienza operativa, controllo della catena | L'AI non governata è una superficie di rischio invisibile |
| D.Lgs 231/2001 | Modelli organizzativi e responsabilità | Difficile provare la diligenza senza evidenza a runtime |
La leva vera, oggi, non è "è obbligatorio": è "siete in grado di dimostrarlo?"
Shadow AI nei settori regolamentati
Il rischio è più acuto dove esiste il dovere del segreto: studi notarili e legali, sanità, pubblica amministrazione, servizi finanziari. Qui la fuga di un singolo dato non è solo una sanzione: è responsabilità professionale e, in alcuni casi, penale personale.
Strumenti per la Shadow AI: la mappa (e il vuoto italiano)
Il mercato software si divide in tre categorie:
- Discovery / CASB — rilevano quali tool AI usano i dipendenti (Netskope, Palo Alto, Microsoft): vedono il traffico, non proteggono il contenuto del prompt.
- LLM firewall / gateway e browser-DLP — intercettano e tokenizzano il dato nel prompt (categoria dominata da vendor statunitensi e israeliani).
- Governance deterministica sovrana — la nicchia in cui si colloca Attrahere: enforcement a runtime, audit immutabile e sovranità (on-premise), pensata per il quadro normativo europeo e italiano, con pattern verticali (notai, sanità, PA).
I vendor internazionali, essendo soggetti al CLOUD Act, non sono un'opzione legale per chi tratta dati protetti — anche con server in UE. È il vuoto che una soluzione italiana e sovrana è nata per colmare.
Domande frequenti sulla Shadow AI
Cos'è la Shadow AI?
È l'uso non autorizzato o non tracciato di strumenti di intelligenza artificiale (come ChatGPT) all'interno di un'organizzazione, al di fuori del controllo di IT e sicurezza.
Che differenza c'è tra Shadow AI e Shadow IT?
La Shadow IT riguarda software e servizi non approvati in generale; la Shadow AI è la sua evoluzione specifica ai tool di AI generativa — più rapida da adottare e con un impatto diretto sui dati che finiscono nei modelli.
Perché la Shadow AI è pericolosa per un'azienda?
Perché espone dati personali, segreti industriali e informazioni riservate a servizi esterni, con rischi di violazione del GDPR, perdita di know-how e responsabilità professionale — spesso senza che l'azienda ne sia consapevole.
La Shadow AI viola il GDPR?
Può farlo: se dati personali finiscono in un LLM esterno senza base giuridica, minimizzazione e misure di sicurezza adeguate, si configura un trattamento non conforme.
L'AI Act obbliga a gestire la Shadow AI?
L'AI Act non impone uno strumento specifico, ma richiede trasparenza, supervisione e gestione del rischio dimostrabili. La Shadow AI, per definizione invisibile, rende impossibile fornire queste evidenze.
Vietare ChatGPT risolve la Shadow AI?
No: il divieto spinge l'uso su account personali e dispositivi privati, rendendolo ancora più invisibile. Serve governare l'uso, non proibirlo.
Come si previene la Shadow AI?
Spostando il controllo a runtime: intercettare e tokenizzare i dati sensibili prima che raggiungano l'AI, generare un audit trail immutabile e mantenere dati e chiavi nel proprio perimetro.
Quali strumenti software esistono in Italia per la Shadow AI?
Il mercato include soluzioni di discovery, gateway/DLP (in gran parte statunitensi) e piattaforme di governance deterministica sovrana come Attrahere, progettata per il quadro normativo europeo e per i settori regolamentati italiani.
