Gli assistenti IA hanno promesso ciò che manca alla maggior parte delle aziende: efficienza senza alcun costo aggiuntivo.
Possono riassumere le tue email, rispondere a tuo nome, decidere quali messaggi richiedono decisioni, automatizzare gli eventi del calendario, estrarre informazioni dai tuoi documenti e persino organizzarli.
Per il fondatore o il dirigente di una piccola o media impresa, in cui le esigenze superano le risorse, può sembrare un desiderio esaudito appena in tempo. Tutto ciò che ti chiede è assolutamente tutto: l’accesso alla tua posta in arrivo, al calendario, ai file e persino a informazioni aziendali riservate.
Ben il 69% delle aziende utilizza già assistenti IA come ChatGPT, Claude e Grammarly, ma il 30% è incerto o non si fida delle aziende di IA per la salvaguardia dei propri dati aziendali proprietari.
Il compromesso non è ovvio all’inizio. Ma ciò che le PMI guadagnano in efficienza, lo pagano in sicurezza.
Il prezzo dell’efficienza
Quando connetti Gmail, Google Drive o il calendario a uno strumento come Comet di Perplexity, gli concedi le autorizzazioni OAuth, spesso superiori all’accesso di sola visualizzazione. A seconda degli ambiti richiesti, lo strumento potrebbe essere in grado di scaricare i contatti, controllare l’intero calendario e persino scrivere email a tuo nome.
Queste autorizzazioni vengono tecnicamente divulgate durante il flusso di autorizzazione, ma la maggior parte degli utenti non valuta appieno cosa significhino in pratica. Una volta concesse, lo strumento può accedere ai dati aziendali sensibili e elaborarli su larga scala.
Lo stesso modello si applica ad altri flussi di lavoro di assistenza IA. L’indicizzazione delle basi delle conoscenze interne, la sintesi di documenti proprietari o la contestualizzazione dei dati aziendali, ampliano la tua esposizione.
Quando non sai quale accesso hai concesso, non puoi valutare con precisione il rischio che hai introdotto.
Quanto possono vedere gli assistenti e i browser IA
Sai che i browser IA come Comet di Perplexity o Atlas di ChatGPT(nuova finestra) possono leggere la pagina su cui ti trovi, riassumerla e riscrivere il testo. Ma sapevi che possono agire a tuo nome?
Poiché l’efficienza dipende da una profonda integrazione, l’assistente ha bisogno di visibilità sulla tua attività di navigazione e potrebbe richiedere l’accesso agli account connessi. In alcuni casi, può avviare azioni anziché generare semplicemente testo.
Questa è, più in generale, l’architettura degli agenti IA. Sono progettati per agire su sistemi connessi. Un singolo agente compromesso o manipolato può muoversi in sequenza tra la tua email, il tuo calendario, i tuoi file e le tue credenziali.
Questa è una conseguenza di come sono costruiti questi strumenti. Crea una superficie che i ricercatori stanno già trovando il modo di sfruttare.
I ricercatori di sicurezza hanno già dimostrato come le istruzioni nascoste incorporate nei contenuti web possano manipolare questi sistemi in modi imprevisti.
Un recente exploit, “CometJacking(nuova finestra)“, ha dimostrato come le istruzioni incorporate negli URL possano manipolare l’IA spingendola ad accedere a dati personali o aziendali o a eseguire azioni dannose all’insaputa dell’utente.
I fornitori rispondono rapidamente con patch e misure di protezione. In questo caso, Perplexity ha risposto con un approccio di protezione a quattro livelli. Ma questo modello evidenzia qualcosa di più fondamentale: questi strumenti sono progettati per interpretare e agire.
Persino Perplexity dichiara nella sua Informativa sulla privacy(nuova finestra): “Nessuna misura di sicurezza è impenetrabile e non possiamo garantire una ‘sicurezza perfetta’”. La domanda non è se uno strumento sia sicuro ora. È se ti senti a tuo agio con il livello di accesso che richiede.
Su chi ricade l’onere della privacy
I fornitori di IA pongono l’accento sui controlli della privacy e sulle opzioni di disattivazione. Comet Assistant di Perplexity, ad esempio, assicura agli utenti che “Comet Assistant ti dà il controllo”.
Ma questi controlli presuppongono erroneamente qualcosa: che gli utenti capiscano come vengono elaborati i loro dati, configurino attivamente le relative impostazioni e monitorino l’evoluzione delle policy nel tempo.
In pratica, la maggior parte non lo fa. Secondo il Rapporto sulla cybersicurezza delle PMI del 2026 di Proton, il 43% delle PMI dichiara di non poter verificare in modo indipendente la privacy dei fornitori e il 35% non comprende affatto il modo in cui i fornitori gestiscono i loro dati.
Alcune informazioni possono essere escluse dall’addestramento dei modelli. Altri dati possono essere conservati per migliorare la personalizzazione. Le policy possono differire a seconda delle funzionalità e cambiare con lo sviluppo dei prodotti. La disattivazione di determinate funzioni potrebbe limitare proprio le funzionalità che rendono attraente lo strumento in primo luogo.
In un contesto simile, la privacy non è più una promessa statica del prodotto. Diventa una responsabilità operativa continua.
L’onere ricade su di te, l’utente. Devi decidere quali dati condividere, monitorare gli aggiornamenti della policy, configurare le impostazioni in modo appropriato e rivalutare il rischio man mano che il prodotto si evolve.
Questa pagina raccoglie guide pratiche e spiegazioni sulla privacy e sicurezza dell’IA(nuova finestra), in modo che tu sappia esattamente con cosa stai lavorando.
Funzionalità di un assistente IA privato o di un browser basato su IA
Il tuo team dovrebbe poter utilizzare un assistente IA senza temere che ogni interazione venga archiviata, profilata o utilizzata per addestrare la versione successiva del modello.
- Nessuna registrazione dei dati. Di default. Il tuo team dovrebbe poter utilizzare un assistente o un agente IA senza temere che ogni interazione venga archiviata, profilata o monetizzata. Se uno strumento crea “memorie” o “preferenze”, dovresti chiederti: chi controlla questi dati? È davvero disattivato per impostazione predefinita o è nascosto nelle impostazioni? E se lo disattivo, quali funzionalità del prodotto perdo?
- Nessun addestramento dei modelli sulle tue informazioni aziendali. I documenti aziendali, le informazioni dei partner, i report o i piani non dovrebbero mai essere utilizzati per l’addestramento dei modelli IA. Non si tratta solo di una questione di correttezza, ma anche di sicurezza, poiché i dati possono riaffiorare in incidenti che non puoi controllare.
- Trasparenza reale. La trasparenza crea fiducia, ma solo se è reale. Ciò significa che dovresti essere in grado di capire, in ogni fase, come vengono gestiti i tuoi dati e quali principi guidano il prodotto. Se devi passare due ore ad analizzare Termini e condizioni che contraddicono la tua effettiva esperienza con lo strumento, questa non è trasparenza. È solo uno slogan.
- Crittografia ad accesso zero. Con la crittografia ad accesso zero, i tuoi dati sono protetti da chiavi che solo tu controlli: nemmeno il fornitore può leggerli. Ciò elimina la necessità di fidarsi di policy o promesse, perché l’architettura rende tecnicamente impossibile l’abuso.
La maggior parte degli strumenti di IA estrae valore dalle aziende che li utilizzano. Le tue conversazioni, i tuoi documenti e i tuoi file alimentano l’addestramento dei modelli, la profilazione del pubblico e, in alcuni casi, le richieste di dati da parte dei governi, in genere senza un’adeguata divulgazione o consenso. Non Lumo.
Lumo è l’assistente IA creato per le aziende che si rifiutano di cedere i propri dati per comodità. Crittografia ad accesso zero, nessuna registrazione dei dati, nessun addestramento dei modelli sulle tue informazioni aziendali.
