L’intelligenza artificiale è sempre più pervasiva nei processi aziendali, ma la capacità di governarne i rischi resta limitata. A fotografare il divario è il Cisco 2025 AI Readiness Index: solo il 29% delle organizzazioni dichiara di sentirsi preparato a difendersi dalle minacce legate all’IA, mentre appena il 33% dispone di un piano strutturato per un’adozione responsabile.
Il dato segnala una criticità ormai evidente. I dirigenti conoscono i principi della cybersecurity tradizionale, ma faticano ad applicarli a sistemi di IA caratterizzati da comportamenti emergenti, decisioni autonome e dinamiche difficilmente prevedibili. È qui che la sicurezza smette di essere solo una questione tecnica e diventa un tema strategico e di governance.
Un panorama frammentato che richiede integrazione
Negli ultimi anni le aziende hanno fatto riferimento a framework diversi per affrontare singole dimensioni del rischio: MITRE ATLAS per le tattiche avversarie, NIST per la sicurezza del machine learning, OWASP per i modelli linguistici, oltre a pratiche sviluppate da grandi player come Google, OpenAI e Anthropic. Il limite, secondo Cisco, è che nessuno di questi approcci offre una visione davvero completa. I rischi dell’IA non si presentano in compartimenti stagni: attacchi tecnici, manipolazioni dei contenuti, vulnerabilità di supply chain e comportamenti agentici si intrecciano, proprio come fanno gli attaccanti nel mondo reale. Da qui la necessità di un modello unico, capace di tenere insieme tecnologia, processi e persone.
Sicurezza e responsabilità: due facce dello stesso problema
Il Cisco AI Security Framework nasce per rispondere a questa complessità e si fonda su una distinzione chiave, ma complementare. Da un lato la sicurezza dell’IA, intesa come protezione dei sistemi lungo tutto il ciclo di vita, dagli attacchi e dagli accessi non autorizzati. Dall’altro la sicurezza responsabile dell’IA, che riguarda il comportamento dei modelli: affidabilità, trasparenza, allineamento ai valori umani e impatti sugli utenti. Affrontare insieme queste due dimensioni consente di superare una visione puramente difensiva e di costruire sistemi di IA realmente robusti, affidabili e sostenibili nel tempo.
Il framework proposto da Cisco si articola attorno a cinque elementi chiave che riflettono l’evoluzione dell’IA nei contesti aziendali. Integra minacce tecniche e contenuti dannosi in un’unica lettura del rischio, accompagna l’intero ciclo di vita dei sistemi – dallo sviluppo all’operatività – e introduce una visione specifica per scenari multi-agente, in cui più sistemi collaborano e prendono decisioni autonome. Un’attenzione particolare è dedicata alla multimodalità: testo, immagini, audio, video, codice e dati dai sensori vengono trattati in modo coerente, un aspetto cruciale per applicazioni come robotica, veicoli autonomi e piattaforme di monitoraggio. Infine, il framework fornisce un linguaggio comune per dirigenti, responsabili della sicurezza, ingegneri e team di governance, favorendo allineamento e decisioni condivise.
Una classificazione unificata delle minacce IA
Uno degli elementi distintivi del Cisco AI Security Framework è la classificazione strutturata delle minacce su quattro livelli: obiettivi degli attaccanti, tecniche, sottotecniche e procedure operative. Questo approccio collega il “perché” degli attacchi agli impatti concreti sui sistemi e sul business. Il modello identifica 19 obiettivi – tra cui jailbreak, dirottamento, violazioni della privacy ed escalation di privilegi – e oltre 150 tecniche e sottotecniche, dalle iniezioni di prompt alle manipolazioni multi-agente e alla compromissione della supply chain. A completare il quadro, una mappatura di 25 categorie di contenuti dannosi, che include rischi per la cybersecurity, la proprietà intellettuale e la fiducia degli utenti.
Dalla teoria alla pratica
Il framework è integrato anche in Cisco AI Defense, dove minacce, indicatori e strategie di mitigazione vengono monitorati in modo operativo. L’obiettivo non è solo descrivere il rischio, ma renderlo governabile. In un contesto in cui l’IA sta rapidamente trasformando settori, modelli di business ed esperienze cliente, avere una visione unificata dei rischi non è più un esercizio teorico. È una condizione necessaria per adottare l’intelligenza artificiale in modo sicuro, responsabile e coerente con le aspettative di clienti, utenti e regolatori.
Può interessarti anche:
PMI italiane e cybersecurity: serve un cambio di passo
Dentsu Superpowers Index 2025: fiducia, velocità e semplicità guidano le scelte d’acquisto B2B
AI e benessere digitale: lo studio Cisco-OCSE sui divari generazionali
Tecnologie emergenti in Italia: AI, sicurezza e lavoro aumentato ridisegnano l’IT
CX conversazionale: solo il 33% delle aziende è pronto, l’analisi Infobip
COMMENTI