La diffusione sempre più rapida degli strumenti di intelligenza artificiale generativa sta creando una nuova superficie di rischio per le aziende: il fenomeno dello “shadow AI”, ovvero l’utilizzo non autorizzato o non controllato di piattaforme AI da parte dei dipendenti al di fuori delle policy aziendali. Per affrontare questo problema, Zyxel Networks ha annunciato GenAI Protection, una nuova soluzione progettata per consentire a piccole e medie imprese e managed service provider di monitorare, controllare e proteggere l’utilizzo dei sistemi generativi direttamente a livello di rete.
La piattaforma combina nuove funzionalità integrate nella serie di firewall USG FLEX H con una collaborazione tecnologica sviluppata insieme a HEARTBOT AI. L’obiettivo è fornire una visibilità centralizzata sull’accesso agli strumenti generativi, permettendo agli amministratori di rete di identificare quali applicazioni AI vengono utilizzate, applicare regole di accesso e ridurre il rischio che dati sensibili vengano condivisi involontariamente attraverso prompt, allegati o conversazioni con modelli esterni.
Uno degli aspetti più rilevanti riguarda l’integrazione con AnyInsight.ai, una piattaforma cloud che funge da gateway controllato verso numerosi modelli linguistici, agenti AI e applicazioni connesse. Secondo le informazioni diffuse dall’azienda, il sistema consente di accedere a oltre venti modelli generativi e centinaia di agenti AI mantenendo però livelli di governance e controllo più elevati rispetto all’accesso diretto ai servizi pubblici. Questo approccio punta a ridurre i rischi legati alla dispersione dei dati aziendali, alla conformità normativa e all’utilizzo incontrollato di strumenti AI non approvati.
La soluzione arriva in un momento in cui molte organizzazioni stanno cercando di trovare un equilibrio tra adozione dell’AI e sicurezza. Diverse analisi di settore evidenziano infatti come i sistemi tradizionali di protezione spesso non siano progettati per comprendere il contesto delle interazioni con i modelli generativi, rendendo difficile rilevare trasferimenti di dati sensibili verso chatbot, agenti o piattaforme AI utilizzate dai dipendenti.
La strategia di Zyxel riflette una tendenza sempre più evidente nel mercato della cybersecurity: spostare i controlli AI direttamente all’interno dell’infrastruttura di rete e dei sistemi di accesso, trasformando firewall e gateway in strumenti di governance dei modelli generativi oltre che di protezione tradizionale. In questo scenario, il controllo delle interazioni tra utenti e piattaforme AI sta diventando una componente fondamentale delle strategie di sicurezza enterprise.
L’emergere di soluzioni dedicate al monitoraggio dello shadow AI mostra come la fase attuale dell’adozione dell’intelligenza artificiale non riguardi più soltanto l’integrazione dei modelli nei processi aziendali, ma anche la costruzione di meccanismi capaci di gestire visibilità, conformità e protezione dei dati in ambienti dove strumenti generativi e agenti autonomi vengono utilizzati quotidianamente da un numero crescente di utenti.