di Virginia Mannori
Università di Bologna, Laurea Magistrale in Scienze criminologiche per l’investigazione e la sicurezza
Abstract
L’utilizzo di strumenti di intelligenza artificiale generativa, come i chatbot avanzati, sul luogo di lavoro introduce una nuova categoria di minaccia ibrida. Questi rischi si concretizzano quando un dipendente utilizza queste piattaforme, in modo accidentale o intenzionale, per compromettere asset aziendali critici o alterare processi operativi, spesso in modo poco tracciabile. Tale minaccia, ad oggi, non è solamente basata sulla tecnologia ma si sviluppa anche su fattori umani e organizzativi. Attraverso un approccio criminologico possiamo analizzare come il pericolo venga prodotto attraverso l’unione di tre elementi, ovvero la predisposizione individuale del dipendente definita dal Critical Pathway to Insider Risk (CPIR), l’opportunità offerta dagli strumenti di IA e l’inadeguatezza dei controlli e della cultura aziendale. L’articolo propone che unendo cultura, tecnologia e processi, sia possibile trasformare una minaccia complessa in un’opportunità per rendere le aziende più resilienti, attraverso tre fasi, agendo sia sulla dimensione umana che su quella tecnologica. La prima fase si sviluppa sulla prevenzione del rischio, concentrandosi sulla costruzione di una consapevolezza attraverso politiche chiare e formazione specifica, promuovendo il dipendente come primo attore della sicurezza. La seconda fase è il monitoraggio ibrido, basato sull’osservazione di anomalie comportamentali nell’uso dell’IA e di deviazioni nel comportamento del dipendente stesso. La terza fase definisce una risposta investigativa strutturata, con protocolli per la raccolta delle evidenze digitali e la conduzione di accertamenti finalizzati a comprendere l’evento, contenere i danni e ad apprendere per il futuro. In conclusione, la sfida chiave non risiede nel controllare la tecnologia in sé, ma nell’applicare metodologie di analisi del rischio umano e di investigazione interna a questo nuovo contesto. La prospettiva criminologica si rivela dunque una risorsa fondamentale per sviluppare una difesa aziendale resiliente e adatta alla complessità delle minacce ibride moderne.
L’articolo di Virginia Mannori analizza la gestione del rischio umano nell’era dell’intelligenza artificiale generativa, identificando una nuova categoria di minaccia ibrida quando i dipendenti utilizzano chatbot avanzati per compromettere asset aziendali. Attraverso un approccio criminologico basato sul Critical Pathway to Insider Risk (CPIR), l’autrice spiega come il rischio emerga dall’intersezione di tre elementi: predisposizione individuale del dipendente, opportunità offerte dagli strumenti di IA e inadeguatezza dei controlli aziendali. Il framework proposto si articola in tre fasi operative: prevenzione mediante cultura della sicurezza, politiche chiare e formazione specifica che trasforma il dipendente in primo attore della sicurezza; monitoraggio ibrido che utilizza baseline comportamentali, sistemi multi-agente e analisi dei big data per rilevare anomalie sia tecnologiche che comportamentali; risposta investigativa strutturata con automazione intelligente, raccolta evidenze digitali e analisi delle cause profonde per apprendimento organizzativo. L’articolo conclude che la prospettiva criminologica è fondamentale per sviluppare difese resilienti contro minacce ibride moderne, integrando dimensioni umana, tecnologica e organizzativa.