La domanda più frequente che riceviamo dai CEO italiani non è 'cos'è la Shadow AI' — a questo punto lo sanno già. La domanda è: 'ma ce l'ho davvero io in azienda?' La risposta quasi sempre è sì. La domanda vera è: quanta, dove, e con che tipo di dati.
Quello che segue è il protocollo che usiamo nei primi sette giorni di ogni assessment Shadow AI. Non richiede tool a pagamento. Non richiede di spaventare nessuno. Non richiede di fermare il lavoro. Richiede metodo e circa tre ore distribuite nel corso della settimana.
Giorno 1 — Estrai i log DNS dal tuo firewall
Questo è il dato oggettivo, quello che non mente. Ogni volta che un dipendente apre ChatGPT, Copilot, Gemini o qualsiasi altro strumento AI online, il browser risolve un dominio DNS. Quel traffico passa dal tuo router o firewall e, nella quasi totalità dei casi, viene loggato.
Accedi alla console del tuo firewall (Fortinet, pfSense, Sophos, router business standard) e filtra il traffico DNS degli ultimi 30 giorni. Cerca specificamente questi domini.
- chat.openai.com, api.openai.com (ChatGPT e uso API)
- claude.ai, api.anthropic.com (Claude)
- gemini.google.com, aistudio.google.com (Gemini e AI Studio)
- copilot.microsoft.com, bing.com/chat (Copilot web)
- perplexity.ai, you.com (motori AI answer)
- huggingface.co (modelli open source via browser)
Quello che ti interessa non è la singola query, ma due metriche: il numero di IP sorgente unici (quante macchine diverse hanno contattato quei domini) e la frequenza giornaliera (uso sporadico o abitudine consolidata). Se trovi più di cinque IP unici al giorno verso openai.com negli ultimi 30 giorni, hai Shadow AI attiva e sistematica.
Giorni 2-3 — Sondaggio anonimo ai dipendenti
I log DNS ti dicono il volume. Il sondaggio ti dice il contesto: che tipo di dati, per quali task, con quale frequenza percepita. L'anonimato è essenziale — senza di esso le risposte saranno falsate verso il basso e non avranno valore diagnostico.
Usa Google Forms, Microsoft Forms o qualsiasi strumento di sondaggio che la tua azienda ha già. Quattro domande, cinque minuti di compilazione, comunicazione inviata da HR con tono neutro ('stiamo mappando gli strumenti di lavoro del team').
- Negli ultimi tre mesi, hai usato strumenti di intelligenza artificiale (ChatGPT, Copilot, Gemini o simili) per attività lavorative? Sì / No / Raramente.
- Se sì, per quale tipo di task principalmente? (Scrivere testi, sintetizzare documenti, analizzare dati, tradurre, generare codice, altro.)
- Quando usi questi strumenti, incollate contenuti aziendali (email, documenti, dati di clienti, codice)? Mai / A volte / Spesso.
- Vorresti poter usare strumenti AI in modo ufficiale e autorizzato in azienda? Sì / No / Non mi interessa.
Interpreta così i risultati: se più del 40% risponde 'sì' alla prima domanda, hai Shadow AI diffusa. Se più del 20% risponde 'spesso' alla terza, hai esfiltrazione sistematica di dati aziendali. Se più del 70% risponde 'sì' alla quarta, hai tutta la leva culturale per introdurre uno strumento governato senza resistenza.
Giorno 4 — Review dei task ripetitivi per team
La Shadow AI si annida nei task ripetitivi: drafting email, sintesi di documenti, traduzioni, analisi di dati tabellari, generazione di report. In ogni team c'è qualcuno che è diventato 'magicamente' più veloce su queste attività negli ultimi sei-dodici mesi.
Chiedi ai responsabili di area (non all'intero team, solo ai diretti riporti) di identificare i tre task più ripetitivi del loro team e di stimare se i tempi di esecuzione sono cambiati. Non è un'indagine — è una conversazione operativa. Le aree dove trovi miglioramenti di velocità non spiegati da nuovi processi o tool ufficiali sono quelle dove si concentra la Shadow AI.
Giorno 5 — Stima il volume di dati esposti
A questo punto hai tre input: i log DNS (volume oggettivo), il sondaggio (contesto dichiarato), la review dei task (distribuzione per area). Combinali per stimare l'esposizione reale.
Formula pratica: numero di dipendenti attivi sull'AI (dalla domanda 1 del sondaggio) × frequenza media di utilizzo (dalla domanda 1 e 2) × tipo di dati più comune esposto (dalla domanda 3). Se hai 50 dipendenti, il 40% usa AI quotidianamente, e il 20% di questi incolla dati aziendali spesso, stai parlando di circa 4 dipendenti che espongono dati ogni giorno lavorativo. In un anno: circa 1.000 eventi di esposizione.
“Mille eventi di esposizione non significano mille breach. Significano che il rischio è strutturale, non episodico. Non puoi gestire un rischio strutturale con un divieto episodico.”
Giorni 6-7 — Piano d'azione in tre livelli
Sulla base di quello che hai trovato, il piano d'azione si articola su tre livelli di urgenza. Non devi fare tutto insieme. Ma devi sapere in quale ordine muoverti.
- Urgente (entro 2 settimane): comunica ai dipendenti che l'azienda ha riconosciuto l'uso di AI e non lo punisce, ma richiede che venga dichiarato. Lancia un registro informale degli strumenti in uso. Verifica che i fornitori AI principali (OpenAI, Microsoft, Google) abbiano un DPA valido firmato — se usi account aziendali, di solito è già incluso; se usi account personali, non lo è.
- A medio termine (entro 6 settimane): eroga uno strumento autorizzato che sostituisca il comportamento informale. Un AI Gateway che maschera automaticamente PII e dati sensibili mantiene la produttività e chiude il rischio di esfiltrazione. Scrivi una policy AI di due pagine — cosa è permesso, cosa no, chi contattare.
- Strutturale (entro 3 mesi): forma tutto il personale sull'AI Literacy (obbligatoria per legge dal 2 febbraio 2025, Art. 4 AI Act). Documenta il tutto nel Registro dei Trattamenti. Prepara la risposta alla prossima richiesta di AI policy da parte di un cliente enterprise.
Il radar che hai appena fatto non è un progetto plurimensile. È sette giorni di attenzione distribuita. La differenza tra chi lo fa e chi non lo fa non è la dimensione dell'azienda — è la decisione di guardare. Una volta che hai guardato, sai dove mettere le mani. E puoi farlo prima che arrivi qualcun altro a guardare al posto tuo.