GenAI e rischio operativo: perché i controlli ex post non bastano più (dati, leakage e adozione “shadow”)

La GenAI entra nei processi con una velocità che stressa i presìdi tradizionali: non è solo un tema IT, è un moltiplicatore di rischio operativo (dato, compliance, frode, reputazione). Il pezzo costruisce una mappa dei rischi tipici in azienda: uso non governato (“shadow AI”), condivisione di informazioni sensibili, vulnerabilità applicative legate a prompt e integrazioni, dipendenza da provider/modelli e scarsa tracciabilità.