Netskope Threat Labs ha rilasciato una nuova ricerca che prende in esame il settore Retail, dalla quale emerge che l’adozione dell’intelligenza artificiale generativa nel settore retail è salita al 95%, rispetto al 73% dello scorso anno. Un dato che supera leggermente la media complessiva di tutti i settori,dove il 90% delle aziende utilizza oggi soluzioni di genAI.

Pur essendo aumentata l’adozione complessiva, l’uso di account personali di genAI nel retail è crollato, passando da circa il 74% di gennaio al 36% di giugno. Al contrario, l’adozione di applicazioni approvate dalle organizzazioni è più che raddoppiata, passando dal 21% al 52% nello stesso periodo. Questi risultati evidenziano un chiaro spostamento verso piattaforme gestite dalle aziende, che offrono maggiori garanzie di protezione dei dati e un controllo più stretto sull’utilizzo.

Tra gli altri risultati chiave, si segnala che:

Le aziende retail si affidano sempre più a piattaforme flessibili e attente alla privacy come Azure OpenAI, Amazon Bedrock e Google Vertex AI. Queste consentono l’hosting privato dei modelli, la creazione di applicazioni personalizzate e agenti AI, offrendo alle organizzazioni un controllo più rigoroso sui dati.

La “shadow AI” (uso non autorizzato di strumenti di IA) rimane un rischio significativo. L’uso delle API cresce rapidamente: il 63% delle organizzazioni si connette tramite api.openai.com e il 44% tramite api.assemblyai.com.

Dati sensibili continuano a fluire verso destinazioni esterne non approvate. Il codice sorgente (47%) e i dati regolamentati (39%) rappresentano la maggior parte delle violazioni delle policy sui dati, con i dipendenti che alimentano gli strumenti di genAI con informazioni aziendali e dei clienti. Anche proprietà intellettuale, password e chiavi API vengono esposte attraverso le applicazioni di genAI, con tassi di esposizione nel retail simili a quelli di altri settori.

I criminali informatici sfruttano sempre più i servizi cloud affidabili come Microsoft OneDrive, GitHub e Google Drive per diffondere malware. Microsoft OneDrive è il più colpito, con l’11% delle organizzazioni che ogni mese rileva download di malware.

“L’adozione della genAI nel settore retail sta accelerando, con le organizzazioni che utilizzano sempre più piattaforme come Azure OpenAI, Amazon Bedrock e Google Vertex AI. Mentre l’uso di account personali di genAI è in calo, le piattaforme approvate dalle aziende stanno guadagnando terreno, riflettendo un passaggio verso un utilizzo più controllato e monitorato. I retailer stanno rafforzando la sicurezza dei dati e monitorando le attività su cloud e API, contribuendo a ridurre l’esposizione di informazioni sensibili come codice sorgente e dati regolamentati. L’obiettivo è chiaro: sfruttare i vantaggi dell’innovazione dell’IA proteggendo al contempo i dati più preziosi dell’organizzazione” commenta Gianpietro Cutolo, Cloud Threat Researcher di Netskope Threat Labs.