{"id":30771,"date":"2026-06-14T10:00:53","date_gmt":"2026-06-14T08:00:53","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=30771"},"modified":"2026-06-11T15:49:49","modified_gmt":"2026-06-11T13:49:49","slug":"how-to-detect-disable-ai-in-enterprise-top-principles","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/how-to-detect-disable-ai-in-enterprise-top-principles\/30771\/","title":{"rendered":"Come disattivare strumenti IA non approvati nell&#8217;organizzazione"},"content":{"rendered":"<p>Sebbene molte aziende stiano implementando intenzionalmente l\u2019IA per potenziare qualit\u00e0 ed efficienza, gli strumenti IA non autorizzati trovano uso negli ambienti aziendali ancora pi\u00f9 velocemente. I fornitori di software stanno integrando l\u2019IA in prodotti gi\u00e0 in uso presso le aziende (si pensi a Microsoft Copilot e Google Gemini), mentre i dipendenti prendono l\u2019iniziativa installando di nascosto altri strumenti. Di conseguenza, le aziende hanno a che vedere con una malagestione delle fughe di dati: il personale incolla le informazioni dai sistemi aziendali nei chatbot IA inviando cos\u00ec dati non solo al fornitore SaaS, ma anche agli sviluppatori del modello di intelligenza artificiale sottostante. Sia i rischi che le strategie di mitigazione variano a seconda del tipo di sistema IA in uso. Analizziamo questo ampio argomento, concentrandoci sugli strumenti per individuare e bloccare l\u2019IA a due distinti livelli.<\/p>\n<h2>Tipi di sistemi IA indesiderati<\/h2>\n<p>A seconda del tipo di IA in questione, la gestione e il blocco del relativo utilizzo richiedono un playbook diverso. \u00c8 essenziale suddividere l\u2019IA in quattro categorie distinte:<\/p>\n<ul>\n<li>Funzionalit\u00e0 IA native della piattaforma. Pensiamo a Microsoft Copilot, Google Gemini e Apple Intelligence, e alle funzionalit\u00e0 di intelligenza artificiale integrate direttamente nei browser. Il problema \u00e8 che sono integrati nelle attivit\u00e0 essenziali di tutti i giorni, sono immediatamente disponibili a tutti gli utenti (a volte appalesandosi in modo aggressivo) e, soprattutto, vengono spinti dai fornitori per essere abilitati per impostazione predefinita.<\/li>\n<li>Compagni di IA integrati nelle app aziendali. Questo insieme include Slack AI, Zoom AI Companion, Notion AI, l\u2019assistente Rovo di Jira e simili. Sono legati a una singola applicazione e ne sono completamente inseparabili.<\/li>\n<li>Chatbot Web indipendenti e basati su app. ChatGPT, Claude, Perplexity, Character AI, configurazioni locali come LM Studio, estensioni dei browser e browser IA, ad esempio Comet. Le app e i servizi di questa categoria vengono in genere adottati autonomamente e senza autorizzazione dai dipendenti: classici esempi di IA ombra.<\/li>\n<\/ul>\n<ul>\n<li>Agenti multifunzionali desktop nativi. Questo gruppo include strumenti come OpenClaw, NanoClaw, NemoClaw e altri. Rappresentano la minaccia maggiore perch\u00e9 sono dotati di larghi diritti di accesso per impostazione predefinita ed elaborano attivamente i dati non attendibili provenienti dalle vastit\u00e0 del Web.<\/li>\n<\/ul>\n<h2>Come gestire le IA indesiderate<\/h2>\n<p>Ogni azienda, a seconda del settore, della propensione all\u2019innovazione e della tolleranza al rischio, deve tracciare una linea di demarcazione tra casi d\u2019uso consigliati, casi singolarmente approvati e casi completamente banditi per determinati prodotti IA. Settori regolamentati come quello sanitario rispettano una serie di regole, mentre le attivit\u00e0 di vendita al dettaglio operano secondo uno schema completamente diverso. In ogni caso, dopo aver analizzato esattamente quali strumenti IA sono gi\u00e0 entrati nell\u2019organizzazione, \u00e8 necessario affinare le policy aziendali. Per questo motivo il principale ordine del giorno deve essere la scansione dell\u2019infrastruttura aziendale tramite gli strumenti di logging e infosec esistenti.<\/p>\n<p>A seconda della strategia scelta, i sistemi IA rilevati possono essere:<\/p>\n<ul>\n<li>Disabilitati o limitati utilizzando le impostazioni delle policy integrate negli strumenti stessi<\/li>\n<li>Bloccati definitivamente a livello di endpoint o di rete per creare una rete di protezione contro aggiramenti di policy o errori di configurazione<\/li>\n<li>Veicolati con un accesso gestito, ovvero un sistema per cui lo strumento non viene completamente bloccato ma \u00e8 invece instradato attraverso un gateway aziendale dedicato che controlla le autorizzazioni di accesso e monitora i modelli di utilizzo<\/li>\n<\/ul>\n<h2>Individuazione dei sistemi IA<\/h2>\n<p>L\u2019individuazione dell\u2019IA richiede un approccio a pi\u00f9 livelli, poich\u00e9 diversi metodi si completano a vicenda e funzionano meglio contro tipi specifici di IA.<\/p>\n<table>\n<thead>\n<tr>\n<td><strong>Tecnologia<\/strong><\/td>\n<td><strong>Cosa pu\u00f2 individuare<\/strong><\/td>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>DNS<\/td>\n<td>Qualsiasi strumento IA con dominio identificabile<\/td>\n<\/tr>\n<tr>\n<td>Web Gateway o NGFW<\/td>\n<td>Qualsiasi strumento IA con un\u2019impronta digitale di richiesta e risposta riconoscibile (percorsi di endpoint API, domini e altri indicatori). I filtri Web possono ispezionare i contenuti del traffico e molti gateway\/NGFW ora includono una categoria dedicata per l\u2019individuazione e il blocco di IA generative<\/td>\n<\/tr>\n<tr>\n<td>EPP\/EDR<\/td>\n<td>LLM distribuiti localmente (in esecuzione tramite Ollama, LM Studio e shell simili), app desktop native per ChatGPT o Claude, browser di agenti e agenti IA open source. Un forte segnale di allarme indiretto \u00e8 la presenza di <em>Node.js<\/em>, Python, Git, Docker o altri strumenti di containerizzazione nei computer in uso a personale non tecnico<\/td>\n<\/tr>\n<tr>\n<td>Controllo applicazioni<\/td>\n<td>Simile a EPP\/EDR, consente di bloccare immediatamente le applicazioni indesiderate<\/td>\n<\/tr>\n<tr>\n<td>Controllo browser<\/td>\n<td>Estensioni del browser incentrate sull\u2019IA e visite a siti Web a tema IA. Apporta grandi benefici se il gateway Web aziendale non \u00e8 in grado di ispezionare traffico criptato<\/td>\n<\/tr>\n<tr>\n<td>SaaS Security Posture Management (SSPM)\/Governance dell\u2019identit\u00e0<\/td>\n<td>Autorizzazioni OAuth richieste da app e servizi IA, nonch\u00e9 eventuali integrazioni di terze parti che si collegano agli hub di produttivit\u00e0 principali (Microsoft 365, Google Workspace e altri)<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Naturalmente, quasi tutti questi strumenti consentono di fare molto pi\u00f9 che individuare la presenza dell\u2019IA: consentono anche di bloccare del tutto l\u2019IA o almeno far suonare l\u2019allarme presso il team responsabile.<\/p>\n<h2>Vigilare su OAuth<\/h2>\n<p>Le popolari soluzioni di IA per l\u2019ufficio, in particolare assistenti per riunioni, agenti di automazione dell\u2019e-mail e del calendario e simili, accedono ai dati aziendali richiedendo le autorizzazioni OAuth direttamente dalle piattaforme di comunicazione, di flussi di lavoro documentali o di videoconferenza. Se un utente ottiene il via libera per concedere queste autorizzazioni alle app di terze parti, le conseguenti fughe di dati si fanno beffa del perimetro dell\u2019organizzazione. Strumenti come <a href=\"https:\/\/www.kaspersky.it\/next?icid=it_kdailyplacehold_acq_ona_smm__onl_b2b_kdaily_prodmen_sm-team___knext___\" target=\"_blank\" rel=\"noopener\">EDR<\/a> e NGFW non vedranno nulla quando uno strumento come <em>Read.ai<\/em> acquisisce le registrazioni di ogni singola riunione, ad esempio, in Microsoft Teams.<\/p>\n<p>La mossa pi\u00f9 drastica, e spesso la migliore, \u00e8 impedire innanzitutto agli utenti standard di poter concedere il consenso OAuth. Ecco come gestire il lavoro prettamente tecnico (sono necessari diritti di amministratore globale, amministratore dell\u2019applicazione o equivalenti):<\/p>\n<h3>Microsoft 365\/ID Entra<\/h3>\n<p>Nell\u2019interfaccia di amministrazione di Microsoft Entra, accedere a <em>Identit\u00e0 &gt; Applicazioni &gt; App aziendali &gt; Consenso e autorizzazioni &gt; Impostazioni per il consenso dell\u2019utente<\/em>. Il <em>Consenso dell\u2019utente per le applicazioni<\/em> pu\u00f2 essere disabilitato (vedere la <a href=\"https:\/\/learn.microsoft.com\/it-it\/entra\/identity\/enterprise-apps\/configure-user-consent\" target=\"_blank\" rel=\"noopener nofollow\">guida dedicata di Microsoft<\/a>).<\/p>\n<h3>Google Workspace<\/h3>\n<p>Nella Console di amministrazione Google passare a <em>Sicurezza &gt; Controllo dati e accessi &gt; Controlli API<\/em>. In <em>Gestire l\u2019accesso alle app<\/em> \u00e8 possibile impostare il livello di attendibilit\u00e0 per tutte le app: <em>Attendibile<\/em>, <em>Limitata<\/em>, <em>Dati specifici di Google<\/em> o <em>Bloccata<\/em>. Tuttavia, il vero asso in questo caso \u00e8 la sottosezione <em>Impostazioni di app non configurate<\/em>, che determina cosa succede quando un utente tenta di connettere un\u2019app sconosciuta. Per tappare falle in questi casi, selezionare <em>Non consentire agli utenti di accedere ad app di terze parti<\/em>.<\/p>\n<p>Una sottosezione separata, <em>Gestire i servizi Google<\/em>, consente di ottimizzare il modo in cui le app di terze parti interagiscono con Google Workspace e i servizi Google Cloud. Questo consente di interrompere l\u2019accesso a ogni singolo prodotto Google (vedere la <a href=\"https:\/\/support.google.com\/chrome\/a\/answer\/6177431?hl=it\" target=\"_blank\" rel=\"noopener nofollow\">guida ufficiale di Google<\/a>).<\/p>\n<h3>Salesforce<\/h3>\n<p>Sotto <em>Configurazione<\/em>, utilizzare la casella <em>Ricerca veloce<\/em> per cercare app connesse, quindi selezionare <em>Gestisci app connesse<\/em> nei risultati. Sebbene le impostazioni siano configurate individualmente per ogni app esterna, tutti gli utenti possono approvare gli accessi per impostazione predefinita. Qui manca un interruttore di blocco generale; Salesforce consente per\u00f2 di scegliere <em>Utenti amministratore approvati sono pre-autorizzati<\/em> (vedere la <a href=\"https:\/\/help.salesforce.com\/s\/articleView?id=xcloud.connected_app_manage_oauth.htm&amp;type=5\" target=\"_blank\" rel=\"noopener nofollow\">guida completa di Salesforce<\/a> in merito).<\/p>\n<p>Slack<\/p>\n<p>Dal menu <em>Amministrazione<\/em>, accedere ad <em>App e flussi di lavoro -&gt; Impostazioni di gestione delle app<\/em>. Modificare l\u2019impostazione <em>Richiedi app approvate<\/em> selezionando <em>Consenti solo app preapprovate<\/em>. Una volta bloccato, ricontrollate che nessuno strumento IA si sia infilato di nascosto nell\u2019elenco degli approvati.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kaspersky-next\">\n","protected":false},"excerpt":{"rendered":"<p>Strategie di alto livello per bloccare strumenti di intelligenza artificiale non necessari o persino banditi dalle policy aziendali. <\/p>\n","protected":false},"author":2722,"featured_media":30772,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2364,2955,2956],"tags":[3923,1516,2620,3892,3724,45],"class_list":{"0":"post-30771","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-agenti-ia","11":"tag-ai","12":"tag-ia","13":"tag-llm","14":"tag-machine-learning","15":"tag-sicurezza"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/how-to-detect-disable-ai-in-enterprise-top-principles\/30771\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/how-to-detect-disable-ai-in-enterprise-top-principles\/30726\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/how-to-detect-disable-ai-in-enterprise-top-principles\/25776\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/how-to-detect-disable-ai-in-enterprise-top-principles\/30575\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/how-to-detect-disable-ai-in-enterprise-top-principles\/41916\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/how-to-detect-disable-ai-in-enterprise-top-principles\/55784\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/how-to-detect-disable-ai-in-enterprise-top-principles\/30689\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/how-to-detect-disable-ai-in-enterprise-top-principles\/36234\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/how-to-detect-disable-ai-in-enterprise-top-principles\/36127\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/ai\/","name":"AI"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/30771","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/2722"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=30771"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/30771\/revisions"}],"predecessor-version":[{"id":30773,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/30771\/revisions\/30773"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/30772"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=30771"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=30771"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=30771"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}