Il vero rischio dell’AI si chiama shadow operation

Per anni il nemico aveva un nome preciso: shadow IT. Applicazioni non autorizzate, strumenti personali usati per lavoro, piattaforme esterne che sfuggivano al controllo dei reparti informatici. Poi è arrivata la shadow AI, con dipendenti e manager che utilizzano strumenti di intelligenza artificiale generativa per velocizzare attività quotidiane senza passare dai processi di approvazione aziendali. Ora si affaccia una nuova minaccia: la shadow operation, che porta il problema a un livello completamente diverso.

Ora, però, il problema sta cambiando ancora forma. E potrebbe essere molto più difficile da individuare.

Nell’analisi di Sergio Ajani, Service & Solution Design Director di Innovaway, emerge infatti un fenomeno che va oltre l’uso non governato dell’AI: la cosiddetta shadow operation, ovvero la diffusione di agenti intelligenti capaci non solo di generare contenuti o suggerimenti, ma di compiere azioni concrete sui sistemi aziendali.

Shadow operation: il rischio invisibile che arriva dopo shadow IT e shadow AI

La shadow AI ha già mostrato i suoi rischi. Informazioni riservate che finiscono su piattaforme esterne, dati strategici condivisi senza piena consapevolezza, processi decisionali che iniziano a dipendere da strumenti non verificati. Secondo i dati citati nell’analisi, in Italia l’84% delle grandi imprese dispone di licenze di Generative AI, ma soltanto il 9% ha una governance AI strutturata. Nel frattempo, otto lavoratori su dieci dichiarano di utilizzare strumenti di AI non aziendali.

Ma il punto, oggi, è un altro. Gli LLM stanno diventando il motore di agenti autonomi integrati nei processi operativi. Non si limitano più a rispondere a domande, sintetizzare documenti o scrivere codice. Possono aprire ticket, modificare configurazioni cloud, avviare pipeline di dati, interagire con repository software e orchestrare flussi di lavoro complessi attraverso API e credenziali dedicate.

La differenza è sostanziale: il problema non riguarda più soltanto ciò che l’AI produce, ma ciò che l’AI fa. È qui che nasce la shadow operation: il deployment incontrollato di agenti che eseguono operazioni reali senza una supervisione formale e senza una visibilità completa da parte delle strutture di sicurezza.

Un esercito di identità invisibili

Il rischio non è teorico. L’analisi richiama il report “The NHI & Secrets Risk” di Entro Labs, secondo cui in un’azienda media le identità non umane – workload automatizzati e agenti AI inclusi – superano quelle umane con un rapporto di 144 a 1 e sono cresciute del 44% in un solo anno.

Il risultato è un paradosso sempre più frequente: molte organizzazioni stanno distribuendo agenti AI in diverse funzioni aziendali senza avere una mappa completa di dove si trovino, quali permessi possiedano e a quali sistemi possano accedere.

Gli strumenti esistono già. Ci sono piattaforme per il monitoraggio delle identità non umane, sistemi di gestione delle credenziali temporanee, soluzioni di controllo degli accessi e tecnologie capaci di analizzare in tempo reale il comportamento degli agenti.

Eppure, secondo Ajani, il vero ostacolo non è tecnologico. Da una parte queste soluzioni non vengono applicate in modo sistematico agli agenti AI. Dall’altra, il panorama resta frammentato e corre a una velocità superiore rispetto alle policy che dovrebbero governarlo.

La vera sfida è sapere chi fa cosa

C’è un aspetto particolarmente interessante che sposta la discussione ancora più indietro nel ciclo di sviluppo. Molti problemi, infatti, non nascono quando il software entra in produzione, ma molto prima: durante la scrittura e la modifica del codice.

È in quella fase che possono essere assegnati a un agente privilegi eccessivi, credenziali statiche o autorizzazioni troppo ampie. Se il controllo arriva soltanto a deployment completato, gran parte del rischio è già stata introdotta.

Per questo la shadow operation viene descritta come una questione che riguarda prima di tutto governance, responsabilità e visibilità. Gli agenti AI devono essere trattati come componenti critici dell’infrastruttura.

Devono essere identificabili, tracciabili e sottoposti a regole precise, con una chiara comprensione di quali processi gestiscono, quali credenziali utilizzano e quali sistemi possono modificare.

Perché, in fondo, il nodo non è l’autonomia delle macchine. È l’autonomia che cresce nell’ombra. E quando non si sa quali agenti operano, con quali credenziali e su quali processi, il rischio non è soltanto perdere il controllo della tecnologia. È perdere il controllo delle operazioni stesse.

Amazon Fire TV Stick HD (ultimo modello), TV gratuita e in diretta, telecomando vocale Alexa, alimentazione tramite TV, configurazione semplice, trova serie TV più velocemente con Alexa+

• Potenzia la tua TV in un batter d’occhio: Fire TV Stick HD è il nostro dispositivo per lo streaming in HD più veloce di sempre, con una navigazione semplificata che ti porta direttamente ai tuoi film, serie TV e TV in diretta. Porta il tuo intrattenimento sempre con te grazie al nuovo design ultra-portatile. E guarda i contenuti prendere vita con immagini nitide in Full HD e supporto Wi-Fi 6.
• La nuova esperienza Fire TV (versione 2026): il nostro più grande aggiornamento di Fire TV introduce un design nuovo e moderno che ti porta rapidamente ai tuoi contenuti di intrattenimento. Sfoglia categorie di contenuti dedicate, aggiungi più app ai preferiti e ricevi consigli personalizzati da Alexa+. Meno tempo a scorrere, più tempo a guardare.
• Tutte le tue app in un unico posto: Prime Video, Netflix, YouTube, Disney+, Raiplay, Mediaset Infinity, Timvision, Apple TV, HBO Max e migliaia di altre. È facile trovare cosa guardare tra centinaia di migliaia di film ed episodi TV, inclusi oltre migliaia di episodi di contenuti gratuiti con pubblicità. Potrebbero essere applicati costi di abbonamento.
• Il nostro lettore multimediale più portatile: sottile e leggero, senza ingombri extra. Si collega direttamente alla porta HDMI della TV senza bloccare le altre porte.
• Più facile che mai da configurare: grazie all’alimentazione diretta, il dispositivo è alimentato dalla tua TV con il cavo USB-C incluso, senza bisogno di un adattatore da parete.