Motori di ricerca e intelligenza artificiale: tra trasformazione tecnologica e rischi emergenti

Il 2025 si chiude con due pubblicazioni che, lette congiuntamente, offrono un quadro articolato delle trasformazioni in atto nel settore della ricerca online e delle relative implicazioni per sicurezza e regolamentazione.

Da un lato, il Servizio Ricerca del Parlamento Europeo (EPRS) ha pubblicato oggi un’analisi intitolata “Search engines in times of Artificial Intelligence”1, che esamina l’impatto dell’IA generativa sui motori di ricerca tradizionali e sul web aperto. Dall’altro, Gartner ha diffuso nelle ultime settimane una serie di advisory che sollevano allarmi significativi sui rischi di sicurezza associati ai cosiddetti “browser agentici” o “AI browsers”2.

Letti insieme, questi documenti descrivono due livelli dello stesso fenomeno: l’EPRS analizza l’impatto macro-sistemico sul web aperto e sull’ecosistema informativo, mentre Gartner si concentra sul rischio micro-operativo all’interno delle organizzazioni. La convergenza delle due prospettive evidenzia una trasformazione che investe la ricerca online come infrastruttura critica, con implicazioni che toccano simultaneamente il mercato digitale, la protezione dei dati, la sicurezza informatica e il quadro regolatorio europeo.

I numeri della trasformazione: una sintesi

Prima di entrare nel dettaglio dell’analisi, è utile riassumere i dati chiave emersi dai report:

AspettoDatoFonte
Market share Google~90% globaleStatCounter
Query con AI Overviews60% ricerche informativeSEO.com
Calo traffico editori25-50%Digiday/EPRS
Ricerche senza click58%WSI World
Previsione calo volume search-25% entro 2026Gartner (feb. 2024)
Rischi principali browser agenticiData leak, prompt injection, compliance fittiziaGartner (dic. 2025)

La trasformazione del mercato della ricerca online

Il documento dell’EPRS, redatto da Mar Negreiro, parte da dati di mercato significativi. Google detiene circa il 90% del mercato globale dei motori di ricerca3. La funzionalità “AI Overviews”, basata sui modelli Gemini, viene attivata come primo risultato in circa il 60% delle ricerche informative4.

Microsoft ha seguito un percorso analogo integrando Copilot in Bing5, sebbene la quota di mercato del motore di ricerca di Redmond rimanga marginale, attorno al 4%.

Il fenomeno più rilevante, tuttavia, riguarda l’emergere di piattaforme di IA generativa come strumenti di ricerca alternativi. ChatGPT6 e Perplexity7 sono utilizzati con frequenza crescente dagli utenti per condurre ricerche informative, creando una competizione diretta con i motori di ricerca consolidati.

Qui emerge una tensione strutturale tra due modelli di accesso all’informazione: quello tradizionale, basato sull’indicizzazione e sul rinvio a fonti esterne, e quello emergente, basato sulla sintesi algoritmica e sulla ritenzione dell’utente all’interno della piattaforma. Non si tratta di una semplice evoluzione tecnologica, ma di un cambiamento di paradigma che ridefinisce il rapporto tra utente, informazione e intermediario digitale.

La previsione Gartner: -25% di traffico entro il 2026

Gartner aveva anticipato questa tendenza già nel febbraio 2024, prevedendo un calo del 25% nel volume dei motori di ricerca tradizionali entro il 2026, con il marketing sui motori di ricerca destinato a perdere quote di mercato a favore di chatbot IA e altri agenti virtuali8.

Alan Antin, Vice President Analyst di Gartner, osservava che le soluzioni di IA generativa stanno diventando “motori di risposta sostitutivi”, rimpiazzando query che in precedenza sarebbero state eseguite su motori di ricerca tradizionali. Una trasformazione che costringe le aziende a ripensare le proprie strategie di marketing digitale.

Nell’agosto 2025, Gartner ha poi rilevato che i principali vendor di IA - OpenAI, Anthropic e Perplexity - sono entrati nel mercato del browsing basato su IA, segnalando l’avvio di una vera e propria “guerra dei browser” con Google e Microsoft9. Una competizione che enfatizza l’IA rispetto alla navigazione web tradizionale, con conseguenze significative sui pattern di consumo dei contenuti.

Browser agentici: i rischi per la cybersecurity aziendale

Nel dicembre 2025 Gartner ha lanciato l’allarme più significativo. Nell’advisory “Cybersecurity Must Block AI Browsers for Now”10, gli analisti Dennis Xu, Evgeny Mirolyubov e John Watts raccomandano alle organizzazioni di bloccare tutti i browser IA per minimizzare l’esposizione al rischio.

Una precisazione metodologica è necessaria: il riferimento ai “browser IA” non va inteso in senso stretto, come categoria circoscritta di applicazioni, ma come punto di emersione visibile di una capacità agentica ormai diffusa nell’intero stack digitale. I browser agentici rappresentano la manifestazione più evidente di un fenomeno più ampio, che investe progressivamente ogni livello dell’infrastruttura software.

Come funzionano i browser agentici

I browser agentici - come Comet di Perplexity e Atlas di OpenAI - includono due componenti critiche:

  1. AI sidebar: consente agli utenti di sintetizzare, cercare, tradurre e interagire con i contenuti web utilizzando servizi IA forniti dallo sviluppatore del browser.

  2. Capacità transazionale agentica: permette al browser di navigare autonomamente, interagire con i siti web e completare attività, specialmente all’interno di sessioni autenticate.

I rischi identificati da Gartner

Il problema centrale è che dati sensibili dell’utente - contenuti web attivi, cronologia di navigazione, schede aperte - vengono spesso inviati al backend IA cloud-based, aumentando il rischio di esposizione. Gartner definisce questa perdita “irreversibile e non tracciabile” una volta che i dati aziendali attraversano il perimetro dell’impresa.

I rischi specifici includono:

  • Azioni autonome non autorizzate: vulnerabilità a “indirect prompt-injection-induced rogue agent actions”. Una pagina web malevola può iniettare istruzioni nascoste che inducono l’agente IA a eseguire comandi non autorizzati, come avviare transazioni finanziarie o esfiltrare dati sensibili.

  • Compliance fittizia: i dipendenti potrebbero utilizzare browser IA per automatizzare attività obbligatorie come la formazione sulla sicurezza informatica, trasformando la conformità effettiva in mera apparenza.

  • Phishing potenziato: il rischio di perdita e abuso delle credenziali si amplifica quando i browser IA possono essere ingannati e indotti a navigare autonomamente verso siti malevoli.

Dal punto di vista della governance, questo scenario evidenzia l’insufficienza di un approccio reattivo alla sicurezza. La raccomandazione di Gartner - bloccare i browser agentici - è comprensibile come misura emergenziale, ma non affronta il problema strutturale: l’assenza di framework di valutazione ex ante che consentano alle organizzazioni di integrare strumenti IA con adeguate garanzie.

Per le organizzazioni che trattano dati personali su larga scala, l’adozione di browser agentici dovrebbe essere preceduta da una valutazione d’impatto sulla protezione dei dati (DPIA) ai sensi dell’art. 35 GDPR, considerando in particolare i rischi di trasferimento non controllato verso backend cloud e le implicazioni per i diritti degli interessati.

Il dibattito: è possibile bloccare l’IA agentica?

La raccomandazione di Gartner non è stata accolta senza critiche. Alcuni esperti di sicurezza osservano che le capacità agentiche dell’IA non risiedono più solo in browser specializzati, ma sono ormai integrate nel tessuto di ogni strumento utilizzato quotidianamente11.

Microsoft 365 Copilot opera all’interno di Word, Excel e Outlook. Slack utilizza agenti IA per cercare conversazioni, sintetizzare thread ed eseguire azioni. Zoom integra AI companion che possono partecipare alle riunioni, prendere appunti e rispondere per conto dell’utente. Google Workspace, Salesforce, ServiceNow e decine di altre piattaforme enterprise hanno già incorporato capacità agentiche nelle loro offerte principali.

In questo contesto, bloccare browser specializzati come Comet e Atlas potrebbe risultare insufficiente: l’IA agentica non risiede più in un browser specifico, ma è distribuita ovunque nell’ecosistema digitale aziendale. La questione, quindi, non è se consentire o vietare singoli strumenti, ma come costruire un framework di governance che permetta di valutare, monitorare e limitare i rischi associati a capacità agentiche ormai pervasive.

L’impatto economico sugli editori e sul web aperto

Parallelamente alle questioni di sicurezza, l’analisi dell’EPRS evidenzia le conseguenze economiche per l’ecosistema dei contenuti. Le associazioni di categoria segnalano riduzioni del traffico fino al 25%12, con alcune stime che arrivano al 50%13. Una rete di aziende di marketing digitale riporta che il 58% delle ricerche su Google termina senza che l’utente visiti alcun link14.

La riduzione del traffico si traduce in minori impressioni pubblicitarie e conseguente perdita di ricavi. In risposta:

  • Una coalizione di editori ha presentato denuncia antitrust alla Commissione Europea15.
  • Un’alleanza di organizzazioni tedesche del settore media ha depositato un reclamo formale ai sensi del DSA16.
  • Nel Regno Unito, la CMA ha confermato che Google detiene uno “strategic market status” nei servizi di ricerca17.

Le contestazioni si concentrano su punti specifici: le AI Overviews sarebbero sempre più monetizzate attraverso pubblicità integrate; Google estrarrebbe contenuti da siti terzi senza compensi diretti, opzioni di opt-out o consenso preventivo; gli editori non potrebbero escludersi dalle overviews senza essere contemporaneamente esclusi dai risultati di ricerca ordinari.

Questo dato, letto in chiave di governance dell’informazione, solleva interrogativi che vanno oltre la dimensione economica. Se la sintesi algoritmica sostituisce progressivamente l’accesso diretto alle fonti, si modifica in profondità il rapporto tra produzione, distribuzione e consumo dell’informazione. Il rischio non è solo la perdita di ricavi per gli editori, ma l’emergere di un modello informativo in cui l’intermediario algoritmico diventa l’unico punto di accesso, con evidenti implicazioni per il pluralismo e la verificabilità delle fonti.

Un ulteriore fronte problematico riguarda l’utilizzo dei dati per l’addestramento dei modelli di linguaggio. L’EPRS richiama l’attenzione sulle questioni di diritto d’autore18 e sul caso pendente relativo a Meta, accusata di non aver rispettato il GDPR nella raccolta di dati per l’addestramento, non avendo richiesto il consenso preventivo agli utenti19.

Il documento menziona le proposte di modifica al GDPR contenute nel “Digital Omnibus”20, che potrebbero fornire un fondamento giuridico più chiaro per il trattamento di dati personali a fini di addestramento dell’IA. Una prospettiva che solleva interrogativi sul bilanciamento tra innovazione tecnologica e protezione dei dati personali.

Cloudflare sta supportando un consorzio di editori per bloccare collettivamente i crawler IA dalla raccolta di contenuti per l’addestramento, a meno che le aziende tecnologiche non paghino per i contenuti utilizzati21.

Qualità dell’informazione e declino del pensiero critico

L’analisi dell’EPRS non trascura le implicazioni cognitive e sociali. Le ricerche generate dall’IA possono includere informazioni errate o distorte. La ricerca suggerisce che l’IA potrebbe produrre “chat chambers” che rafforzano la disinformazione22.

Secondo i dati citati, il 27% degli adulti statunitensi non si fida dei risultati di ricerca generati dall’IA23. La probabilità che i chatbot ripetano informazioni false è quasi raddoppiata, passando dal 18% nell’agosto 2024 al 35% nell’agosto 2025.

Un dato particolarmente significativo emerge dalla ricerca di Microsoft Research: una maggiore fiducia nell’IA generativa è associata a una riduzione dell’esercizio del pensiero critico da parte degli utenti24. Il rischio di ampliamento del divario digitale è anch’esso presente: i giovani utenti risultano più alfabetizzati sull’IA, ma tendono a sviluppare una dipendenza crescente dall’uso dell’IA nei compiti scolastici, con potenziali effetti negativi sul pensiero creativo25.

Il quadro regolatorio europeo: una verifica in corso

L’EPRS segnala che le AI Overviews di Google sono disponibili in oltre 200 Paesi, ma nell’Unione Europea il rollout è stato più lento. All’inizio del 2025, la funzionalità era attiva solo in alcuni Stati membri; entro ottobre 2025 risultava disponibile in tutti tranne che in Francia. Il ritardo è attribuito a ragioni regolamentari26.

Resta da verificare se Google stia rispettando pienamente la legislazione europea applicabile. Il quadro normativo può essere letto secondo una logica di governance a tre livelli:

DSA e DMA: la governance dei gatekeeper

Il Digital Services Act27 e il Digital Markets Act28 disciplinano la governance dei gatekeeper digitali, imponendo obblighi di trasparenza algoritmica, interoperabilità e non discriminazione. Google, in quanto gatekeeper designato, è soggetto a vincoli specifici che potrebbero rilevare rispetto alle modalità di funzionamento delle AI Overviews.

La Commissione Europea sta valutando l’uso delle sintesi IA nei risultati di ricerca di Google29, con particolare attenzione al potenziale impatto sul rapporto tra piattaforme dominanti e web aperto.

AI Act: la governance del rischio algoritmico

Il Regolamento sull’Intelligenza Artificiale30 introduce una classificazione dei sistemi di IA in base al livello di rischio, imponendo requisiti proporzionati. La qualificazione delle AI Overviews e dei browser agentici all’interno di questo framework richiede un’analisi caso per caso, considerando in particolare l’impatto sui diritti fondamentali e sulla formazione dell’opinione pubblica.

Il GDPR31 e la Direttiva sul diritto d’autore32 governano rispettivamente il trattamento dei dati personali e l’utilizzo di contenuti protetti, con implicazioni dirette sull’addestramento dei modelli e sull’estrazione di contenuti per la generazione delle risposte.

Il contesto italiano

In Italia, il Garante per la protezione dei dati personali ha avviato diverse istruttorie relative allo scraping di dati per l’addestramento di modelli IA, mentre l’AGCM monitora le dinamiche concorrenziali nel mercato digitale alla luce del DMA. L’interazione tra le diverse autorità competenti sarà determinante per l’effettività dell’enforcement nel contesto nazionale.

L’IA agentica come nuovo gatekeeper: prospettive future

L’analisi dell’EPRS si chiude con una riflessione prospettica rilevante. L’integrazione dell’IA va ormai oltre le overviews e i chatbot: gli strumenti IA sono incorporati nei sistemi operativi, nelle applicazioni principali e negli ecosistemi hardware.

L’evoluzione verso sistemi di IA agentica33 - assistenti virtuali progettati per operare con minima supervisione umana - è già in corso. Google, OpenAI, Microsoft e NVIDIA stanno sviluppando sistemi che potrebbero rappresentare il passo successivo verso una ricerca online completamente automatizzata34.

Esiste il rischio che gli agenti IA possano diventare essi stessi gatekeeper, come definiti dal DMA, agendo in modo indipendente e sollevando questioni inedite in termini di supervisione e responsabilità35. Una prospettiva che richiede attenzione da parte dei regolatori e che potrebbe richiedere un ripensamento degli strumenti normativi attualmente disponibili.

Considerazioni conclusive e azioni per i professionisti

La lettura congiunta delle analisi EPRS e Gartner restituisce un quadro di trasformazione profonda, che investe simultaneamente molteplici dimensioni: il mercato della ricerca online, l’ecosistema dell’editoria digitale, la sicurezza informatica aziendale, la protezione dei dati personali, il diritto d’autore.

Per i professionisti che operano nel campo della protezione dei dati e della compliance, emergono priorità operative concrete:

  1. Valutazioni integrate: considerare l’interazione tra DSA, DMA, AI Act e GDPR nell’assessment degli strumenti IA adottati.

  2. DPIA per browser agentici: valutare l’opportunità di una valutazione d’impatto ex art. 35 GDPR prima dell’adozione di browser IA in ambito aziendale.

  3. Policy aziendali: aggiornare le policy sull’utilizzo di strumenti IA, alla luce delle indicazioni Gartner sui rischi dei browser agentici.

  4. Monitoraggio enforcement: seguire l’evoluzione delle decisioni di Commissione Europea, Garante Privacy e AGCM.

La sfida, in ultima analisi, non è decidere se consentire l’uso dell’IA nella ricerca e nella navigazione, ma come governarla prima che diventi infrastruttura invisibile e incontestabile. L’integrazione dell’IA nei processi di accesso all’informazione richiede un approccio di governance ex ante, fondato su valutazioni di impatto, trasparenza algoritmica e responsabilità verificabile. È questa la direzione che il quadro regolatorio europeo ha tracciato; resta da verificare se gli strumenti disponibili siano adeguati alla velocità e alla pervasività della trasformazione in atto.

Dati verificati al 29 dicembre 2025. Si consiglia di monitorare gli sviluppi relativi all’enforcement dell’AI Act e alle decisioni delle autorità competenti nel corso del 2026.

Riferimenti

Hashtag correlati

#AI #ArtificialIntelligence #AIAct #AIGovernance #AgenticAI #SearchEngines #Google #AIOverviews #DSA #DMA #GDPR #Cybersecurity #Gartner #EuropeanParliament #OpenWeb #DigitalGatekeepers #DataProtection #AIRegulation #TechPolicy #DigitalMarkets #AIBrowsers #GenerativeAI #AICompliance #EURegulation #DigitalRights #Privacy #TechLaw #AIRisk #DigitalGovernance #FutureOfSearch

  1. European Parliament Research Service, Search engines in times of Artificial Intelligence, 29 dicembre 2025. Disponibile su: https://epthinktank.eu/2025/12/29/search-engines-in-times-of-artificial-intelligence/ - PDF: https://www.europarl.europa.eu/RegData/etudes/ATAG/2025/779238/EPRS_ATA(2025)779238_EN.pdf ↩︎

  2. Gartner, Cybersecurity Must Block AI Browsers for Now, 1 dicembre 2025. Disponibile su: https://www.gartner.com/en/documents/7211030 ↩︎

  3. StatCounter, Global Search Engine Market Share. Disponibile su: https://gs.statcounter.com/search-engine-market-share ↩︎

  4. SEO.com, AI SEO Statistics. Disponibile su: https://www.seo.com/ai/ai-seo-statistics/ ↩︎

  5. Microsoft, Introducing Copilot Search in Bing, aprile 2025. Disponibile su: https://blogs.bing.com/search/April-2025/Introducing-Copilot-Search-in-Bing ↩︎

  6. https://chatgpt.com/ ↩︎

  7. https://www.perplexity.ai/ ↩︎

  8. Gartner, Gartner Predicts Search Engine Volume Will Drop 25% by 2026, Due to AI Chatbots and Other Virtual Agents, 19 febbraio 2024. Disponibile su: https://www.gartner.com/en/newsroom/press-releases/2024-02-19-gartner-predicts-search-engine-volume-will-drop-25-percent-by-2026-due-to-ai-chatbots-and-other-virtual-agents ↩︎

  9. Gartner, Prepare for Disruptive Shift to AI Browsers as AI Agents Usurp User Attention, 19 agosto 2025. Disponibile su: https://www.gartner.com/en/documents/6860266 ↩︎

  10. Gartner, Cybersecurity Must Block AI Browsers for Now, 1 dicembre 2025. Disponibile su: https://www.gartner.com/en/documents/7211030 ↩︎

  11. Security Boulevard, Gartner’s AI Browser Ban: Rearranging Deck Chairs on the Titanic, dicembre 2025. Disponibile su: https://securityboulevard.com/2025/12/gartners-ai-browser-ban-rearranging-deck-chairs-on-the-titanic/ ↩︎

  12. Digiday, Google AI Overviews linked to 25% drop in publisher referral traffic. Disponibile su: https://digiday.com/media/google-ai-overviews-linked-to-25-drop-in-publisher-referral-traffic-new-data-shows/ ↩︎

  13. Revolutex Digital, Why Google’s AI Overviews Are Facing Legal Complaints in the UK and EU. Disponibile su: https://revolutexdigital.com/why-googles-ai-overviews-are-facing-legal-complaints-in-the-uk-and-eu/ ↩︎

  14. WSI World, The Google Click Crisis: 60% of Searches Now End Without a Visit. Disponibile su: https://www.wsiworld.com/blog/the-google-click-crisis-60-of-searches-now-end-without-a-visit ↩︎

  15. Search Engine Land, Google faces EU antitrust complaint over AI Overviews. Disponibile su: https://searchengineland.com/google-faces-eu-antitrust-complaint-over-ai-overviews-458123 ↩︎

  16. Corint Media, Alliance of the media and digital industry files DSA complaint against Google’s AI Overviews. Disponibile su: https://www.corint-media.com/en/alliance-of-the-media-and-digital-industry-files-dsa-complaint-against-googles-ai-overviews-2/ ↩︎

  17. UK Government, CMA confirms Google has strategic market status in search services. Disponibile su: https://www.gov.uk/government/news/cma-confirms-google-has-strategic-market-status-in-search-services ↩︎

  18. Parlamento Europeo, Studio su copyright e IA. Disponibile su: https://www.europarl.europa.eu/RegData/etudes/STUD/2025/774095/IUST_STU(2025)774095_EN.pdf ↩︎

  19. Computer Weekly, Meta AI training will be challenged at Europe’s highest court, says data protection chief. Disponibile su: https://www.computerweekly.com/news/366627521/Meta-AI-training-will-be-challenged-at-Europes-highest-court-says-data-protection-chief ↩︎

  20. Commissione Europea, Digital Omnibus - AI Regulation Proposal. Disponibile su: https://digital-strategy.ec.europa.eu/en/library/digital-omnibus-ai-regulation-proposal ↩︎

  21. Cloudflare, Content Independence Day: No AI Crawl Without Compensation. Disponibile su: https://blog.cloudflare.com/content-independence-day-no-ai-crawl-without-compensation/ ↩︎

  22. Scientific American, The Way People Search the Internet Can Fuel Echo Chambers. Disponibile su: https://www.scientificamerican.com/article/the-way-people-search-the-internet-can-fuel-echo-chambers/ ↩︎

  23. YouGov, Americans increasingly skeptical about AI effects. Disponibile su: https://today.yougov.com/technology/articles/51803-americans-increasingly-skeptical-about-ai-artificial-intelligence-effects-poll ↩︎

  24. Microsoft Research, The Impact of Generative AI on Critical Thinking. Disponibile su: https://www.microsoft.com/en-us/research/publication/the-impact-of-generative-ai-on-critical-thinking-self-reported-reductions-in-cognitive-effort-and-confidence-effects-from-a-survey-of-knowledge-workers/ ↩︎

  25. NSTA, Think or Not to Think: The Impact of AI on Critical Thinking Skills. Disponibile su: https://www.nsta.org/blog/think-or-not-think-impact-ai-critical-thinking-skills ↩︎

  26. Tech Policy Press, What does it take to moderate AI Overviews?. Disponibile su: https://www.techpolicy.press/what-does-it-take-to-moderate-ai-overviews/ ↩︎

  27. Regolamento (UE) 2022/2065 (Digital Services Act). Disponibile su: https://eur-lex.europa.eu/eli/reg/2022/2065/oj/eng ↩︎

  28. Regolamento (UE) 2022/1925 (Digital Markets Act). Disponibile su: https://eur-lex.europa.eu/eli/reg/2022/1925/oj/eng ↩︎

  29. Euractiv, Google’s AI Overviews face EU scrutiny. Disponibile su: https://www.euractiv.com/news/search-eats-internet-googles-ai-overviews-face-eu-scrutiny/ ↩︎

  30. Regolamento (UE) 2024/1689 (AI Act). Disponibile su: https://eur-lex.europa.eu/eli/reg/2024/1689/oj/eng ↩︎

  31. Regolamento (UE) 2016/679 (GDPR). Disponibile su: https://eur-lex.europa.eu/eli/reg/2016/679/oj/eng ↩︎

  32. Direttiva (UE) 2019/790 sul diritto d’autore nel mercato unico digitale. Disponibile su: https://eur-lex.europa.eu/eli/dir/2019/790/oj/eng ↩︎

  33. IBM, Agentic AI vs Generative AI. Disponibile su: https://www.ibm.com/think/topics/agentic-ai-vs-generative-ai ↩︎

  34. Digital Trends, What are AI agents?. Disponibile su: https://www.digitaltrends.com/computing/what-are-ai-agents/ ↩︎

  35. CERRE, Is the DMA Ready for Agentic AI?. Disponibile su: https://cerre.eu/publications/is-the-dma-ready-for-agentic-ai/ ↩︎