Le aziende sono chiamate ad affrontare una sfida: ridurre al minimo i rischi legati alla Shadow AI e, contemporaneamente, utilizzare a pieno i tool GenAI. La soluzione in tal senso consiste nell’impiego di tool autorizzati che, unitamente a misure d’introduzione mirate, creino un ambiente di lavoro sicuro ed efficiente.
Articolo in sintesi
Quali sono i rischi di Shadow AI?
- I dipendenti utilizzano sempre più strumenti GenAI non autorizzati (Shadow AI) mettendo a rischio la privacy, la conformità e la reputazione aziendale.
- Questi strumenti memorizzano dati sensibili e li utilizzano per l’addestramento.
Quali sono le ragioni di un utilizzo non attento?
- Gli strumenti GenAI sono facili da usare, in parte gratuiti e intuitivi.
- L’apparente «empatia» dell’IA genera fiducia, anche se gli strumenti raccolgono e memorizzano continuamente i dati.
Qual è la soluzione? Utilizzare strumenti GenAI autorizzati
- Le aziende dovrebbero offrire ai dipendenti strumenti sicuri e testati come Microsoft 365 Copilot Chat.
- Questi strumenti soddisfano i requisiti di privacy e conformità.
Perché il successo di GenAI richiede più che la tecnologia
- L’implementazione tecnologica da sola non è sufficiente – è necessario un cambiamento di mentalità e un supporto attivo per i dipendenti.
- La sensibilizzazione e la formazione promuovono un utilizzo sicuro.
Scopra con Swisscom il mondo Microsoft 365 Copilot
Offriamo alle imprese un supporto completo per tutti gli aspetti di Microsoft 365 Copilot. Vi accompagniamo durante l’introduzione e lavoriamo con voi per sviluppare scenari di implementazione.
L’utilizzo di tool GenAI non approvati dal reparto IT, conosciuti con il nome di Shadow AI o «Bring Your Own AI» (BYOAI), mette a rischio la sicurezza dei dati e i requisiti di conformità delle aziende e può potenzialmente compromettere anche la loro reputazione. Infatti, le applicazioni non autorizzate non offrono un livello di protezione sufficiente rispetto ai dati sensibili sia aziendali che personali.
In tali casi, infatti, il reparto IT perde il controllo sui dati e questo può comportare una lunga serie di problemi. Ad esempio, i fornitori di tool GenAI non autorizzati utilizzano tali dati per addestrare i propri modelli di IA all’interno di piattaforme non sicure situate all’estero e sulla base di accordi carenti in materia di protezione dei dati. Allo stesso modo, persone non autorizzate possono accedere a tali dati.
Crescita esponenziale della Shadow AI
Con l’incremento nell’utilizzo dell’intelligenza artificiale aumenta anche il rischio legato alla Shadow AI. Secondo il Work Trend Index 2024 di Microsoft, già l’80 percento delle persone che utilizza la GenAI impiega i propri tool sul posto di lavoro. È importante comprendere come le tecnologie di IA siano soggette alle stesse regolamentazioni previste per gli altri processi di trattamento dei dati, in particolare in materia di dati personali. Ciò evidenzia la necessità da parte delle aziende di rafforzare i propri reparti IT e garantire la fornitura ai propri dipendenti di tool GenAI autorizzati, ossia tool GenAI gestiti dal reparto IT e in linea con i requisiti in materia di conformità e sicurezza.
Perché diventiamo incauti quando utilizziamo i tool GenAI?
Perché molti dipendenti utilizzano svariati tool GenAI e non sembrano essere consapevoli dei possibili rischi? Fattori come misure di commercializzazione mirate, la mancata disponibilità di tool adeguati all’interno delle aziende e un’effettiva ignoranza su temi quali la protezione dei dati, la conformità e l’intelligenza artificiale, portano a utilizzare in modo disattento la tecnologia e, in particolare, la GenAI. Oltre a questo, altri due aspetti giocano un ruolo fondamentale: la facilità di accesso e l’apparente empatia dell’IA.
Accesso semplice e gratuito: i tool GenAI sono facilmente accessibili tramite internet, sono apparentemente gratuiti e risultano estremamente intuitivi. Per dirla in breve: si rivelano assolutamente pratici. Formulare una domanda risulta infatti molto immediato e altrettanto immediata risulta la formulazione delle risposte: questo crea delle brevi esperienze di successo che accompagnano costantemente la routine lavorativa. In tali momenti l’attenzione è quindi rivolta all’efficienza raggiunta attraverso tali tool e non alla protezione dei dati. Nel momento in cui uno strumento viene offerto gratuitamente, è importante che gli utenti siano sempre consapevoli del fatto che i dati raccolti attraverso tale strumento sono parte integrante del modello di business del rispettivo fornitore.
L’IA, amica empatica e sempre d’aiuto: nella stressante quotidianità lavorativa, i tool GenAI risultano al pari di aiutanti pazienti, estremamente cordiali ed empatici. I successi registrati rapidamente e un’esperienza utente positiva rafforzano il legame parasociale e la fiducia riposta nei tool GenAI. Spesso dimentichiamo che tali strumenti raccolgono e memorizzano costantemente i dati che noi inseriamo. Si fa quindi largo l’idea che le informazioni da noi digitate non comportino alcuna conseguenza: un assunto che implica notevoli rischi, soprattutto in ambito aziendale.
Tool GenAI autorizzati per le aziende svizzere
Di fronte alle sfide reali legate all’utilizzo non autorizzato di strumenti di intelligenza artificiale, la soluzione risiede nell’utilizzo di tool dotati di funzionalità integrate in termini di sicurezza e conformità. Gli LLM (Large Language Models) gestiti dall’IT, in grado di offrire una protezione affidabile all’interno dell’ambiente aziendale, sono a disposizione come efficace contromisura rispetto alla Shadow AI. Tali strumenti offrono elevati standard di protezione dei dati e, se utilizzati correttamente, possono essere monitorati dal reparto IT o dai fornitori di servizi IT, in modo da garantire il pieno rispetto delle direttive aziendali in materia di sicurezza dei dati e conformità.
Microsoft ha rilevato questa sfida e propone quindi due soluzioni: Microsoft 365 Copilot Chat e Microsoft 365 Copilot, che prevede un’integrazione più radicata a livello di dati aziendali. Entrambe le varianti sono accessibili ai clienti commerciali a fronte di un abbonamento a Microsoft 365; addirittura, Copilot Chat non prevede alcun costo aggiuntivo. Entrambe le opzioni sono in grado di offrire all’IT interno all’azienda un controllo completo sui propri dati, riducendo così i rischi legati alla Shadow AI.
Che cos’è Microsoft 365 Copilot Chat?
Copilot Chat è una chat sicura e conforme in grado di offrire un’alternativa equivalente a un utilizzo non autorizzato di ChatGPT e affini e che consente ai collaboratori di lavorare con la GenAI all’insegna della massima comodità ed efficienza senza necessità di disporre di una licenza aggiuntiva a pagamento. In questo modo le aziende dispongono di una chat sicura e conforme, senza essere costrette ad acquistare ulteriori licenze. I collaboratori possono utilizzare la chat tramite il web browser o l’app Microsoft 365 Copilot effettuando il login con il proprio account aziendale.
Funzioni
Oltre ai prompt testuali e vocali, Copilot Chat offre numerose funzioni, come ad esempio la creazione di immagini tramite Visual Creator. Inoltre, è anche possibile caricare e cercare file tenendo conto del contesto lavorativo specifico. Chi desidera un’integrazione ancora più radicata nei prodotti Office e nei dati aziendali, ad esempio per riassumere le riunioni di Teams, necessita non solo di Microsoft 365 Copilot Chat, ma della versione completa di Microsoft 365 Copilot, disponibile a fronte di una licenza aggiuntiva a pagamento.
A cosa prestare attenzione durante l’introduzione dei tool GenAI
I vantaggi offerti da Copilot Chat o Copilot nella loro versione completa si rivelano ottimali se la relativa introduzione all’interno dell’azienda non si riduce soltanto a un’implementazione puramente tecnica. Il punto è piuttosto colmare la discrepanza tra il potenziale tecnologico e l’utilizzo effettivo. Per riassumere il tutto: change management. Le aziende possono raggiungere tale obiettivo affiancando e supportando attivamente i propri collaboratori nell’introduzione e nell’utilizzo di tali tool.
Ecco come promuovere l’utilizzo di tool autorizzati
Per ridurre i rischi legati alla Shadow AI e promuovere l’utilizzo di tool GenAI autorizzati, risultano essenziali tre misure interconnesse:
1. Un tool adeguato
Le applicazioni contenenti direttive di sicurezza e di conformità integrate riducono i rischi fin dal momento della loro introduzione in azienda. La Shadow AI evidenzia la necessità di apprendere e interiorizzare nuovamente una corretta modalità di gestione rispetto alla protezione dei dati e alla conformità. Le aziende dovrebbero considerare tale aspetto come un’opportunità e creare un ambiente di lavoro contraddistinto da personale adeguatamente formato.
2. Un affiancamento attivo dei collaboratori
L’affiancamento include la sensibilizzazione in merito alla sicurezza dei dati e ai requisiti di conformità nonché corsi di formazione mirati sull’impiego pratico dei tool GenAI. Tali misure si rivelano necessarie per sfruttare a pieno il potenziale tecnologico e garantire un utilizzo di GenAI proficuo e responsabile da parte del personale.
3. Competenza
Swisscom dispone del più alto grado di specializzazione possibile per Microsoft 365; si tratta di un know-how ottenuto grazie a una comprovata esperienza pratica nell’ambito di un impegnativo processo di certificazione. In questo modo, la clientela può beneficiare di un reale vantaggio in termini di conoscenze sia rispetto all’efficacia dell’introduzione che alla sicurezza dell’integrazione delle soluzioni Microsoft nei processi di lavoro esistenti.
Scegliete la trasparenza e la sicurezza
Non appena i dati sensibili finiscono in un tool non autorizzato, ecco che la loro sicurezza non risulta più garantita: una scelta da cui non è più possibile tornare indietro. Per questo, oltre alle misure di sensibilizzazione e di formazione, è fondamentale mettere a disposizione dei collaboratori dei tool GenAI sicuri. Con le due varianti Copilot Chat e Microsoft 365 Copilot, le aziende hanno a disposizione appositi tool GenAI dotati di impostazioni di sicurezza e conformità integrate.
Scopra con Swisscom il mondo Microsoft 365 Copilot
Offriamo alle imprese un supporto completo per tutti gli aspetti di Microsoft 365 Copilot. Vi accompagniamo durante l’introduzione e lavoriamo con voi per sviluppare scenari di implementazione.
