Nella maggior parte delle aziende l’intelligenza artificiale non è arrivata attraverso un piano strategico approvato dal board ma attraverso centinaia di micro-comportamenti quotidiani invisibili ai sistemi di controllo: un prompt copiato in ChatGPT, un assistente di coding installato senza autorizzazione, un documento riservato caricato su una piattaforma cloud pubblica.L’AI non è entrata dalla porta principale ma da mille ingressi laterali… è il “Far West dell’AI“: adozione capillare, rapidissima e fuori dal perimetro di controllo. Le rilevazioni più recenti stimano che circa la metà dei dipendenti usi strumenti di AI non approvati dall’azienda, spesso versioni gratuite alimentate con informazioni riservate. Il fenomeno ha un nome, Shadow AI, e oggi ha anche un prezzo. Il Cost of a Data Breach Report 2025 di IBM lo quantifica: una violazione su cinque, tra le aziende colpite, è stata collegata a un uso non autorizzato di AI, con un sovraccosto medio di 670.000 dollari per incidente. Ma il dato più rivelatore è un altro: il 63% delle organizzazioni violate non aveva alcuna policy di governance dell’AI. Non è la tecnologia a generare il rischio, ma il vuoto di regole attorno a essa.Indice degli argomenti