La diffusione incontrollata di strumenti di intelligenza artificiale (AI) all'interno delle aziende asiatiche sta creando una zona d'ombra che espone a rischi significativi per la sovranità dei dati e la conformità normativa.

AI Ombra: Un Rischio Crescente

Secondo un report di Reco, il 91% degli strumenti AI utilizzati nelle aziende opera al di fuori del controllo dei dipartimenti IT. In media, si contano 269 applicazioni di AI ombra ogni 1.000 dipendenti. A differenza della tradizionale shadow IT, dove i dipendenti installano software non autorizzato, l'AI ombra si diffonde tramite l'accesso diretto a strumenti AI integrati in piattaforme esistenti, accelerando l'esposizione dei dati.

Implicazioni per la Sovranità dei Dati

Gal Nakash, co-fondatore di Reco, sottolinea come l'inserimento di codice, dati dei clienti o piani aziendali in piattaforme AI pubbliche possa portare alla conservazione e all'utilizzo di tali informazioni per l'addestramento dei modelli, creando una perdita di proprietà intellettuale (IP) difficilmente rilevabile con strumenti di sicurezza tradizionali.

Asia: Un Mosaico Regolatorio

La situazione è particolarmente critica in Asia, dove coesistono diverse normative sulla protezione dei dati, tra cui la Personal Information Protection Law (PIPL) cinese, il Digital Personal Data Protection Act (DPDPA) indiano, il Personal Data Protection Act (PDPA) di Singapore e l'AI Basic Act della Corea del Sud. A differenza del GDPR europeo, le aziende devono navigare tra diverse giurisdizioni contemporaneamente.

Conformità e Governance dell'AI

La mancata governance dell'AI può portare a violazioni normative e compromettere la continuità aziendale. Le aziende che operano in paesi RCEP o gestiscono supply chain diversificate necessitano di una governance uniforme dell'AI. I settori regolamentati, come la sanità, sono particolarmente a rischio, con potenziali violazioni di GDPR, PDPA o HIPAA derivanti dall'inserimento di dati sensibili in strumenti AI pubblici.

Soluzioni e Prospettive Future

Reco offre una piattaforma per la scoperta e la gestione dell'AI ombra, con integrazione rapida di nuove applicazioni e mappatura dei flussi di dati. L'azienda ha registrato una crescita significativa, con un aumento del fatturato annuo ricorrente (ARR) di 5 volte e una crescita dei clienti di 3 volte. L'espansione in Asia è una priorità, con partnership strategiche e presenza su AWS Marketplace.

Nakash prevede un passaggio da una gestione reattiva a una proattiva dell'AI ombra, con un'attenzione crescente alla sicurezza integrata negli strumenti AI e alla scoperta continua di nuove applicazioni. La capacità di muoversi rapidamente mantenendo la sicurezza sarà fondamentale per le aziende che operano in Asia.