Home / News / Password condivise e agenti AI: il rischio di sicurezza è più alto del previsto

Password condivise e agenti AI: il rischio di sicurezza è più alto del previsto

Il 54% delle organizzazioni ha già subito un incidente di sicurezza legato all’utilizzo di agenti di Intelligenza Artificiale (AI). Questo dato emerge da una ricerca condotta da VentureBeat, presentata durante l’evento VB Transform a Menlo Park, su un campione di 107 aziende con più di 100 dipendenti. Nello specifico, il 18% delle organizzazioni ha confermato la compromissione della sicurezza, mentre nel 36% dei casi è stato intercettato un potenziale incidente prima che si concretizzasse.

Password condivise e agenti AI: il rischio di sicurezza è più alto del previsto

Un secondo studio correlato evidenzia una pratica preoccupante: il 69% delle imprese intervistate continua a condividere credenziali o chiavi API tra diversi agenti AI. Solo il 32% delle aziende assegna a ciascun agente un’identità univoca, isolata e con permessi specificamente definiti – una configurazione che in gergo tecnico viene definita “scoped”. La maggior parte utilizza account promiscui, ricicla chiavi API o concede credenziali umane a sistemi automatizzati.

La condivisione di credenziali aumenta significativamente il rischio di incidenti. Le aziende che condividono le credenziali registrano un tasso di incidenti o near-miss del 63,5%, mentre per quelle che assegnano un’identità univoca a ciascun agente questo valore scende al 40,9%. Si tratta di una differenza sostanziale, pari a 23 punti percentuali, che dimostra come la scelta architetturale influisca direttamente sulla sicurezza, indipendentemente dalla qualità del modello AI o dalle intenzioni dei suoi sviluppatori.

Solo il 30% delle aziende adotta misure di isolamento in sandbox per gli agenti considerati a più alto rischio. L’investimento dedicato alla sicurezza degli agenti AI rimane marginale: il 46% delle aziende destina tra il 6 e il 10% del budget complessivo della sicurezza, il 34% non supera il 5%, e solo il 24% investe più della doppia cifra.

Merritt Baer, Chief Security Officer di Enkrypt AI ed ex vice CISO di AWS, ha sintetizzato il problema in questo modo: le aziende credono di aver approvato i fornitori di AI, ma in realtà hanno approvato solo l’interfaccia, senza controllare a fondo il sistema sottostante. Il processo di procurement si concentra sulla firma del contratto con il vendor e la verifica superficiale del prodotto, mentre nessuno controlla cosa accade due livelli più in profondità, dove l’agente AI utilizza credenziali che non gli appartengono.

Un ulteriore studio della stessa serie di ricerche rivela una preoccupante mancanza di visibilità: l’85% dei team IT dichiara di avere il controllo su tutti gli agenti AI in uso, ma solo il 42% sa effettivamente chi ne è il proprietario. L’88% delle imprese ha già subito almeno un incidente di sicurezza legato ad agenti AI nell’ultimo anno, considerando l’intero campione della ricerca.

Questo problema non è nuovo per gli esperti di identità digitali, ma si manifesta con una velocità maggiore nel contesto degli agenti AI. Il report 2026 di Unit 42, la divisione di threat intelligence di Palo Alto Networks, ha rilevato che l’89% delle indagini forensi condotte nell’anno precedente presentava identità compromesse. Con gli agenti AI in gioco, i tempi di attacco si riducono drasticamente a un quarto: in media, bastano 72 minuti dal primo accesso all’esfiltrazione dei dati.

Un aggressore umano deve orientarsi, muoversi e prendere decisioni. Un agente AI compromesso con credenziali condivise eredita immediatamente gli accessi necessari e li utilizza alla velocità con cui è stato programmato per operare, senza le remore psicologiche che potrebbero indurre una persona a chiedersi se sta compiendo un’azione sbagliata.

Il fenomeno non riguarda solo i fornitori di AI generativa in senso stretto. Le aziende che stanno accelerando l’adozione degli agenti AI stanno scoprendo che la governance degli accessi rappresenta il punto debole strutturale, e non un dettaglio da sistemare in un secondo momento. Durante il RSAC 2026, i vendor di sicurezza hanno discusso cinque diversi framework per gestire le identità degli agenti AI, a dimostrazione della mancanza di uno standard condiviso.

Alcuni propongono di trattare gli agenti AI come dipendenti ad alto rischio, assegnando loro un’identità dedicata, controlli rigorosi e limiti espliciti sui permessi. Altri hanno osservato che quando un agente AI espone credenziali interne, i filtri semantici progettati per bloccare l’esfiltrazione dei dati spesso collassano, perché sono ottimizzati per riconoscere pattern linguistici e non per applicare regole di accesso rigide.

La proliferazione degli agenti AI va oltre i sistemi ufficiali. Il 94% delle grandi imprese segnala una preoccupazione concreta per l’AI sprawl, ovvero la crescita incontrollata di agenti e copilot al di fuori del perimetro tracciato dal team di sicurezza. Gartner prevede che entro il 2028 il 50% degli interventi di incident response aziendale riguarderà applicazioni AI custom, a scapito dei sistemi tradizionali su cui i team si sono formati negli anni.

La correlazione tra credenziali condivise e tasso di incidente (63,5% contro 40,9%) sottolinea un problema fondamentale: le aziende non hanno ancora smesso di trattare gli agenti AI come account condivisi da ufficio. Assegnare a ciascun agente un’identità univoca e definita è un lavoro complesso che richiede tempo e coordinamento tra diversi team. Riciclare una chiave API esistente, invece, si limita a un semplice copia-incolla.

Chi decide l’acquisto di soluzioni AI firma il contratto e passa al progetto successivo. Chi deve gestire le conseguenze di un incidente eredita un sistema in cui nessuno sa con certezza quale agente aveva accesso a quali dati, perché le credenziali sono le stesse in più punti dell’infrastruttura. Il danno reputazionale ricade sull’azienda intera, mentre il lavoro di ricostruzione della catena degli accessi spetta al team IT, spesso con un budget limitato (nel 46% dei casi inferiore al 10% della spesa totale per la sicurezza). In definitiva, chi decide di risparmiare sull’identità degli agenti non è lo stesso che deve ripulire dopo un incidente.