Nella maggior parte delle aziende l’intelligenza artificiale non è arrivata attraverso un piano strategico approvato dal board ma attraverso centinaia di micro-comportamenti quotidiani invisibili ai sistemi di controllo: un prompt copiato in ChatGPT, un assistente di coding installato senza autorizzazione, un documento riservato caricato su una piattaforma cloud pubblica.
L’AI non è entrata dalla porta principale ma da mille ingressi laterali… è il “Far West dell’AI“: adozione capillare, rapidissima e fuori dal perimetro di controllo. Le rilevazioni più recenti stimano che circa la metà dei dipendenti usi strumenti di AI non approvati dall’azienda, spesso versioni gratuite alimentate con informazioni riservate. Il fenomeno ha un nome, Shadow AI, e oggi ha anche un prezzo. Il Cost of a Data Breach Report 2025 di IBM lo quantifica: una violazione su cinque, tra le aziende colpite, è stata collegata a un uso non autorizzato di AI, con un sovraccosto medio di 670.000 dollari per incidente. Ma il dato più rivelatore è un altro: il 63% delle organizzazioni violate non aveva alcuna policy di governance dell’AI. Non è la tecnologia a generare il rischio, ma il vuoto di regole attorno a essa.
Indice degli argomenti
Quando gli agenti cambiano la scala del rischio
Finché l’AI assiste una persona, il danno resta circoscritto. Con gli agenti, sistemi che eseguono compiti in autonomia, accedono ad altri strumenti e concatenano micro-decisioni, cambia la scala del problema. Gartner, su un campione di oltre 3.400 organizzazioni, prevede che più del 40% dei progetti di Agentic AI verrà cancellato entro la fine del 2027 per costi fuori controllo, valore di business incerto o controlli di rischio inadeguati; e segnala l’agent washing, la riverniciatura di vecchi chatbot come “agenti”. Per chi guida un’organizzazione non conta quanti agenti si mettono in produzione, ma quanti se ne sanno governare. Un agente che opera in autonomia su sistemi reali, senza un perimetro definito né un responsabile umano identificato, non è un’opportunità: è un rischio che prima o poi si materializza, quando è già fuori controllo.
Dai principi etici al processo: il caso Mobley contro Workday
Quasi tutte le grandi imprese hanno pubblicato i propri principi per un’AI responsabile: equità, trasparenza, supervisione umana. Principi condivisibili ma spesso irrilevanti nel momento in cui un algoritmo produce un danno reale e qualcuno deve spiegare chi aveva la responsabilità di controllarlo. La governance funziona solo quando smette di essere una dichiarazione di valori e diventa processo. È il terreno dell’algorithmic accountability, la responsabilità sulle decisioni automatizzate.
Il caso Mobley contro Workday, davanti alla corte federale della California del Nord, ne mostra la posta: un candidato sostiene di essere stato scartato in automatico da oltre cento selezioni gestite con gli strumenti di AI del fornitore. Il 6 marzo 2026 il giudice ha respinto la principale linea difensiva di Workday, stabilendo che anche i semplici candidati possono agire per discriminazione. Quando un algoritmo determina un esito, la responsabilità ricade su chi lo impiega, anche se “la decisione finale spetta a una persona”; e gli stessi strumenti di selezione di Workday sono usati da oltre diecimila datori di lavoro, segno di quanto l’esposizione possa moltiplicarsi. Senza una traccia di chi ha deciso cosa, e su quali basi, dimostrare la correttezza di un processo automatizzato è quasi impossibile.
Quattro pilastri operativi per governare la Shadow AI
Un framework di governance traduce quei principi in pratica, ma funziona solo se pensato come un processo e non come una lista di adempimenti.
Censimento: non si governa ciò che non si conosce
Il punto di partenza obbligato è la conoscenza. Non si governa ciò che non si conosce: un registro di tutti i sistemi di AI in uso, inclusi quelli “ombra” con finalità, dati trattati e livello di autonomia, è il passaggio che converte la Shadow AI da rischio nascosto a patrimonio mappato.
Classificazione per livello di rischio
Censire però non basta. Trattare allo stesso modo un agente che redige bozze interne e uno che incide su credito, assunzioni o salute significa sprecare controlli dove non servono e mancarli dove contano. Classificare i sistemi per livello di rischio serve esattamente a questo: concentrare l’attenzione dove il danno potenziale è reale.
Responsabilità nominale: chi risponde?
A quel punto emerge la domanda più scomoda: chi risponde? Senza un responsabile identificato per ogni sistema critico, con criteri di intervento e soglie oltre le quali decide la persona, la responsabilità evapora. E nel momento in cui un algoritmo produce un danno, nessuno è in grado di ricostruire chi aveva il mandato di controllarlo.
Audit trail: la supervisione che diventa prova
L’audit trail chiude il cerchio. È l’unico strumento che permette di rispondere a posteriori alla domanda “perché il sistema ha deciso così”, e l’unica garanzia concreta che la supervisione umana non resti una dichiarazione di principio.
Su questi quattro passaggi esistono già standard maturi, il NIST AI Risk Management Framework e la ISO/IEC 42001, primo standard certificabile per i sistemi di gestione dell’AI, ormai richiesto nelle due diligence di fornitura. Nessuno dei quattro è statico: soglie e classificazioni vanno riviste man mano che gli agenti diventano più capaci. Messi insieme, fanno una cosa sola: orchestrano una forza lavoro ibrida, in cui persone e agenti operano negli stessi processi con ruoli, confini e responsabilità distinti e verificabili.
Le regole si spostano, la governance no
Un paradosso rende l’autodisciplina ancora più urgente: mentre le imprese rincorrono la conformità, il quadro normativo si sposta. Il 7 maggio 2026 Consiglio e Parlamento UE hanno raggiunto un’intesa provvisoria per rinviare gli obblighi sui sistemi ad alto rischio dal 2 agosto 2026 al 2 dicembre 2027, accorciando però da sei a tre mesi, con scadenza al 2 dicembre 2026, il termine per adeguarsi all’obbligo di etichettare i contenuti generati dall’AI. In Italia la legge 132/2025, in vigore dal 10 ottobre 2025, ha designato AgID e Agenzia per la Cybersicurezza Nazionale come autorità competenti. Contare sulla scadenza regolatoria per costruire la propria governance è una strategia perdente: le scadenze si spostano, e gli obblighi minimi di legge non coincidono mai con la gestione del rischio reale.
Governare il Far West dell’AI non significa erigere recinti, ma tracciare strade. Vince non chi mette più agenti in produzione, ma chi sa rispondere a quattro domande semplici: cosa è in uso, quanto pesa, chi ne risponde, perché ha deciso così, a cui oggi pochissime imprese sanno rispondere. È qui che la Shadow AI smette di essere una minaccia e diventa un vantaggio competitivo: la governance è l’unica infrastruttura che rende l’innovazione sull’AI davvero scalabile, anziché un rischio che si scopre solo quando è troppo tardi.












Partecipa alla community