Connect with us

Il rischio AI che nessuno sta guardando: esposizione di segreti nei flussi di lavoro aziendali

Leader di pensiero

Il rischio AI che nessuno sta guardando: esposizione di segreti nei flussi di lavoro aziendali

mm
Published
Updated

La maggior parte delle discussioni sui rischi AI aziendali inizia con una preoccupazione familiare: i dipendenti che incollano dati dei clienti nei chatbot. La privacy e l’esposizione normativa dominano i titoli e le riunioni del consiglio di amministrazione, e la ricerca di Deloitte mostra che la privacy e la sicurezza dei dati sono tra i principali rischi AI di cui si preoccupano le organizzazioni.

Tuttavia, i dati emergenti dall’uso aziendale nel mondo reale raccontano una storia diversa. Le informazioni sensibili più comuni che fluiscono negli strumenti AI non sono affatto i dati personali. Sono segreti e credenziali.

Le chiavi API, i token di accesso, i webhook e gli artifact di autenticazione rappresentano ora la quota maggiore di esposizioni di dati sensibili osservate nei prompt AI. Queste violazioni raramente derivano da negligenza o intenti malintenzionati e si verificano invece durante attività di routine come il debug di un’integrazione non riuscita, la risoluzione di problemi di automazione, il test del codice o la risoluzione di un problema del cliente. Man mano che l’AI si integra nei flussi di lavoro quotidiani, questi momenti si verificano costantemente e spesso al di fuori della visibilità dei controlli di sicurezza tradizionali.

Le conseguenze sono chiare. Man mano che l’adozione dell’AI si espande, le organizzazioni ottengono un’immagine più precisa di dove emergono i rischi reali e la governance deve evolversi per affrontarli.

Un rischio di esposizione dei dati AI trascurato si nasconde in piena vista

Un’analisi recente sull’uso dell’AI condotta da Nudge Security ha esaminato la telemetria anonima attraverso ambienti aziendali per comprendere come gli strumenti AI vengono effettivamente utilizzati sul posto di lavoro. Invece di affidarsi a sondaggi o auto-segnalazioni, la ricerca ha analizzato l’attività AI osservata, le integrazioni e il comportamento dei prompt across enterprise SaaS ecosystems.

I risultati forniscono nuove informazioni su dove il rischio AI sta effettivamente emergendo nell’uso aziendale. Le esposizioni di dati sensibili nei prompt AI sono dominate dalle credenziali operative. I segreti e le credenziali rappresentano circa il 48 percento degli eventi di dati sensibili rilevati, rispetto al 36 percento per i dati finanziari e al 16 percento per le informazioni relative alla salute. Questi modelli suggeriscono che la sfida più significativa di esposizione dei dati AI non è la perdita di privacy, ma la dispersione dei segreti.

La stessa ricerca mostra che l’adozione dell’AI è andata oltre l’esperimento. Gli strumenti AI sono integrati nei flussi di lavoro, integrati con piattaforme aziendali core e sempre più in grado di agire in modo autonomo. I principali fornitori di modelli linguistici di grandi dimensioni sono ora quasi onnipresenti, con OpenAI presente nel 96 percento delle organizzazioni e Anthropic nel 78 percento.

La ricerca di McKinsey trova che l’88 percento delle organizzazioni segnala l’uso regolare dell’AI in almeno una funzione aziendale, rispetto al 78 percento di un anno fa. Gli strumenti di intelligenza delle riunioni, le piattaforme di codifica assistite dall’AI, i generatori di presentazioni e le tecnologie vocali sono ampiamente distribuiti, riflettendo come l’AI si sia espansa dalle interfacce chat ai flussi di lavoro quotidiani. Questa espansione è importante perché il rischio segue l’uso. Man mano che l’AI si integra negli ambienti di sviluppo, nelle piattaforme di collaborazione e nei flussi di lavoro di supporto clienti, guadagna prossimità a sistemi e dati operativi sensibili.

L’adozione è stata guidata anche dal basso. Uno studio recente di KPMG ha trovato che il 44 percento dei dipendenti utilizza strumenti AI in modi che i loro datori di lavoro non hanno autorizzato, riflettendo come rapidamente questi strumenti entrino nei flussi di lavoro quotidiani. I dipendenti installano estensioni del browser, connettono assistenti e sperimentano integrazioni per accelerare attività quotidiane, spesso al di fuori dei processi di approvvigionamento centralizzato. Gli analisti della sicurezza descrivono questo modello come shadow AI, in cui gli strumenti operano all’interno dei browser e dei flussi di lavoro SaaS al di fuori della visibilità tradizionale dell’IT. Poiché questi strumenti possono essere distribuiti istantaneamente e richiedono poco setup tecnico, i programmi di governance costruiti attorno ai processi di approvazione dei fornitori e alle politiche di utilizzo accettabile lottano per tenere il passo con come l’AI viene effettivamente introdotta e utilizzata in tutta l’organizzazione.

Perché le credenziali esposte possono creare un rischio operativo immediato

I dati personali rimangono sensibili e regolamentati, ma i segreti portano un impatto operativo immediato. Una chiave API esposta può fornire l’accesso ai sistemi di produzione. Un token compromesso può esporre repository. Un URL di webhook può abilitare l’automazione non autorizzata. Le credenziali appaiono frequentemente nei prompt AI durante flussi di lavoro di routine. Gli sviluppatori incollano token nelle interfacce chat mentre si verificano errori di autenticazione, gli ingegneri possono condividere snippet di configurazione per diagnosticare problemi di integrazione. Queste azioni non sono insolite. I segreti sono incorporati nei flussi di lavoro tecnici e appaiono nei log, negli script, nei file di configurazione e negli output di automazione. Quando i team sono sotto pressione per risolvere i problemi rapidamente, possono condividere questi artifact senza fermarsi a considerare quali dati sensibili contengono.

Le interfacce AI amplificano questo comportamento. I prompt incoraggiano la condivisione del contesto. Gli upload di file supportano una risoluzione dei problemi più ricca. I flussi di lavoro integrativi rendono facile spostare i dati tra i sistemi. La ricerca di Nudge Security ha trovato che il 17 percento dei prompt include attività di copia e incolla o upload di file. In questo ambiente, le credenziali sensibili possono essere esposte in pochi secondi.

I controlli tradizionali di governance mancano il rischio comportamentale

I programmi di governance dell’AI si concentrano spesso sui controlli formali come le politiche e gli strumenti approvati. Questo approccio presume che il rischio derivi da un uso improprio o dal comportamento del modello. Nella pratica, le esposizioni più significative si verificano durante flussi di lavoro di routine eseguiti da dipendenti ben intenzionati.

Il paesaggio dell’AI si sta muovendo rapidamente, con nuove tecnologie rilasciate quotidianamente. Man mano che i dipendenti raggiungono lo strumento più recente, sono in grado di bypassare l’approccio tradizionale dei controlli di rete perché semplicemente non possono tenere il passo. Il browser consente l’osservazione diretta del comportamento contestuale, che fornisce la flessibilità necessaria per tenere il passo con il paesaggio in continua evoluzione del lavoro moderno.

Questo disconnessione spiega perché le organizzazioni possono implementare politiche solide e ancora sperimentare l’esposizione di dati sensibili. Le politiche stabiliscono aspettative. Il comportamento determina i risultati. Una governance efficace richiede la visibilità di come gli strumenti AI vengono effettivamente utilizzati e parapetti che guidano decisioni più sicure nel momento in cui i dati vengono condivisi.

Le integrazioni e gli agenti ampliano l’ambito di esposizione

Il profilo di rischio di uno strumento AI è plasmato da ciò a cui può accedere. Le integrazioni creano percorsi fidati tra i sistemi. Le concessioni OAuth, i token API e i conti di servizio abilitano gli strumenti AI a recuperare documenti, aggiornare biglietti o interagire con repository di codice. La ricerca sull’adozione dell’AI aziendale evidenzia che le integrazioni definiscono effettivamente l’ambito di esposizione. Una configurazione di autorizzazione errata o un token compromesso può esporre intere raccolte di documenti o ambienti di sviluppo perché le connessioni attendibili abilitano il movimento dei dati a velocità di macchina.

L’AI agente introduce ulteriore complessità. I primi dispiegamenti spesso danno priorità alla funzionalità rispetto al privilegio minimo. Le autorizzazioni concesse durante l’esperimento possono persistere a lungo dopo che i casi d’uso iniziali si sono evoluti. Nel tempo, queste autorizzazioni accumulate creano rischi silenziosi. I team di sicurezza devono trattare le integrazioni e le autorizzazioni degli agenti come decisioni di accesso durature piuttosto che comodità temporanee.

Cosa dovrebbero fare ora i team di sicurezza

Ridurre l’esposizione dei segreti nei flussi di lavoro AI richiede un passaggio dai controlli reattivi a una governance che rifletta come il lavoro si svolge effettivamente. I leader della sicurezza possono iniziare con passi pratici che migliorano la visibilità, guidano un comportamento più sicuro e riducono l’esposizione senza rallentare la produttività:

  • Mappa dove si verificano le interazioni AI. Identifica gli ambienti in cui i dati entrano negli strumenti AI, comprese le estensioni del browser, gli ambienti di sviluppo, le piattaforme di automazione e le interfacce chat. La visibilità continua in questi punti di contatto fornisce la base per una governance efficace.
  • Intervieni nel momento in cui vengono prese le decisioni. Implementa la scansione dei segreti, i prompt di redazione e gli avvisi just-in-time che avvisano gli utenti quando le credenziali o gli artifact sensibili stanno per essere condivisi. La guida tempestiva riduce l’esposizione accidentale mentre preserva la velocità del flusso di lavoro.
  • Applica la governance delle integrazioni con la stessa rigore degli app OAuth. Esamina gli strumenti AI connessi alla posta elettronica, ai documenti, ai sistemi di ticketing e ai repository. Enforce le autorizzazioni con privilegi minimi e condurre recensioni periodiche delle autorizzazioni per ridurre il rischio di esposizione a lungo termine.
  • Crea flussi di lavoro più sicuri per il debug e il supporto. Fornisci modelli redatti, connettori sicuri e strumenti interni per l’analisi dei log o dei file di configurazione in modo che i team possano utilizzare l’AI per la risoluzione dei problemi senza esporre credenziali live.
  • Stabilisci parapetti per l’automazione basata su agenti. Richiedi l’approvazione umana per azioni ad alto impatto, registra l’attività degli agenti centralmente e utilizza token di accesso con ambito per prevenire la dispersione delle autorizzazioni e l’automazione non intenzionale.
  • Radica la formazione nei flussi di lavoro reali. L’istruzione è più efficace quando riflette attività comuni come il debug delle integrazioni, la revisione dei log o l’upload di file. Gli esempi pratici aiutano i dipendenti a riconoscere il rischio nel momento in cui si verifica.

Queste misure allineano la governance con il lavoro quotidiano, consentendo alle organizzazioni di ridurre l’esposizione dei segreti mentre sostengono i guadagni di produttività che guidano l’adozione dell’AI.

Dalla politica AI alla governance del comportamento AI

L’AI sta evolvendo da uno strumento di produttività a uno strato operativo intessuto nel lavoro quotidiano, con la ricerca che mostra gli agenti AI sono ora incorporati in tutta l’organizzazione e le previsioni proiettano agenti specifici delle attività all’interno di una grande quota di applicazioni aziendali. Man mano che l’adozione si approfondisce, i rischi dominanti si estendono oltre le violazioni della privacy o l’uso improprio del modello. Sorgono dall’intersezione di persone, autorizzazioni e piattaforme nei flussi di lavoro reali.

L’esposizione dei segreti nei prompt AI è un segnale visibile di questa trasformazione più ampia. Evidenzia i limiti dei controlli basati sul perimetro e della governance basata solo sulla politica e rafforza la necessità di parapetti che operano dove vengono prese le decisioni. Le organizzazioni che si adattano si sposteranno oltre i controlli reattivi e verso modelli di governance radicati nel comportamento reale. Tratteranno le integrazioni e le autorizzazioni come relazioni di accesso durature. Guideranno i dipendenti nel momento dell’azione piuttosto che affidarsi solo all’applicazione delle politiche.

L’AI sta passando da strumento a collaboratore nel lavoro moderno. Proteggere questa collaborazione richiede una governance che tenga il passo, proteggendo i dati critici mentre guida decisioni più sicure e sostenendo la velocità e l’efficienza che l’AI rende possibile.

mm

Russell Spitler è il co-fondatore e CEO di Nudge Security, il leader nella governance della sicurezza SaaS e AI. Russell ha oltre 20 anni di esperienza nella creazione di prodotti e startup che proteggono le organizzazioni in tutto il mondo. Prima di Nudge, Russell ha ricoperto ruoli di leadership nel settore prodotti, ingegneria e strategia presso AT&T Cybersecurity, AlienVault (acquisita da AT&T Cybersecurity) e Fortify Software. In AlienVault, ha co-fondato l'Open Threat Exchange, la più grande comunità di intelligence sulle minacce aperte al mondo, con oltre 370.000 partecipanti globali oggi.