Secondo il Cisco 2025 AI Readiness Index, soltanto il 29% delle aziende si considera realmente preparato ad affrontare le minacce legate all’AI. Invece, appena il 33% dichiara di avere un piano strutturato per un’adozione responsabile. Questi numeri mostrano una differenza preoccupante tra l’entusiasmo per l’adozione dell’intelligenza artificiale e la capacità concreta di governarne gli impatti.
Molte imprese hanno sviluppato competenze solide nella cybersecurity tradizionale. Faticano però ad adattare questi modelli a sistemi AI complessi, capaci di generare comportamenti imprevisti e vulnerabilità difficili da individuare. A differenza delle infrastrutture IT classiche, l’AI introduce nuove superfici di attacco, come la manipolazione dei dati di addestramento, le iniezioni di prompt e i rischi legati agli agenti autonomi. In più, la velocità con cui i modelli evolvono rende più complicato mantenere un controllo costante sulle performance e sui comportamenti.
Cisco sottolinea come il problema non sia soltanto tecnologico, ma anche organizzativo. In molte realtà aziendali mancano ruoli chiari, processi condivisi e responsabilità definite nella gestione dei progetti AI. Ciò porta a un approccio frammentato. Sicurezza, conformità normativa e governance vengono affrontate separatamente, senza una visione unica. Il risultato è un ecosistema vulnerabile. Significa che l’adozione dell’AI procede più rapidamente delle strategie di protezione, aumentando il rischio di incidenti, violazioni dei dati e danni reputazionali.
AI Security Framework di Cisco, un approccio per ridurre i rischi dell’IA
Per rispondere a questa situazione, Cisco ha introdotto un AI-Security Framework pensato per fornire una visione sistemica dei rischi legati all’IA. Il modello parte dall’idea che la sicurezza tecnica e l’uso responsabile dell’AI non possano essere separati. Proteggere i sistemi da attacchi informatici, infatti, non è sufficiente se non si garantiscono anche trasparenza, affidabilità e allineamento etico dei modelli.
Il framework si articola su cinque pilastri fondamentali. Il primo è l’integrazione tra minacce infrastrutturali e contenuti dannosi, riconoscendo che attacchi tecnici e manipolazioni dei dati spesso agiscono insieme. Il secondo riguarda la gestione dei rischi lungo l’intero ciclo di vita dell’AI, dalla fase di sviluppo all’operatività quotidiana. Il terzo pilastro è l’orchestrazione multi-agente, sempre più rilevante in contesti in cui diversi sistemi AI collaborano e prendono decisioni autonome. Il quarto elemento è la multimodalità, che considera input eterogenei come testo, immagini, audio e video, tipici delle applicazioni moderne. Infine, il framework punta a creare un linguaggio comune tra dirigenti, responsabili IT e team di sicurezza, facilitando il coordinamento interno.
Cisco ha anche sviluppato una classificazione delle minacce, articolata su obiettivi, tecniche e procedure operative. Vengono identificati 19 obiettivi principali degli attaccanti e oltre 150 tecniche. Tale approccio consente alle aziende di mappare i rischi in modo strutturato e di adottare contromisure più efficaci. Insomma, nel contesto di una trasformazione digitale sempre più guidata dall’AI, la capacità di gestire in modo proattivo sicurezza e governance diventa un fattore competitivo. Le imprese che investiranno in modelli integrati e strategie di protezione evolute saranno più preparate ad affrontare le sfide future.
