Докладът за разследвания на нарушения на данните на Verizon от 2026 г. установи, че сянка на изкуствен интелект (служители, използващи неоторизирани инструменти с изкуствен интелект на корпоративни устройства) се е утроил за дванадесет месеца, като е нараснал от 15% на 45% от работната сила. Сега това е третото най-често срещано незлонамерено действие в корпоративните DLP набори от данни, което е четирикратно увеличение на годишна база. Две трети от тази дейност се случва чрез лични акаунти, които предприятието не може да види. А най-често срещаният тип данни, който се премества в тези неуправляеми инструменти, е изходният код.
Какво всъщност откри DBIR от 2026 г. за сянката на изкуствения интелект?
Докладът за DBIR от 2026 г. анализира 858 440 DLP събития, насочени към инструменти за генеративен изкуствен интелект, най-големият набор от данни, използван от доклада за изследване на вътрешния риск, свързан с изкуствения интелект. Водещата цифра е утрояването: 45% от служителите в предприятията вече редовно използват изкуствен интелект на корпоративни устройства, в сравнение с 15% през предходната година. За една година скритият изкуствен интелект премина от нишов проблем до поведение, присъстващо в близо половината от работната сила.
Данните разкриват и къде се наблюдава срив в управлението. От тези служители 67% имат достъп до услуги с изкуствен интелект чрез лични, некорпоративни акаунти. Това означава, че предприятието няма видимост за това какви данни се споделят, с кои системи с изкуствен интелект и от чие име. Твърденията на Verizon са директни: това са неотчетени системи с изкуствен интелект, съдържащи корпоративни данни, работещи извън контрола на организациите, чиито служители ги използват.
Издигането на Shadow AI до третия най-често срещан незлонамерен DLP тригер е значимо в контекста. Първият и вторият най-често срещан тригер са поведения, около които екипите по сигурност са изграждали програми с години. Shadow AI достигна това ниво за една година, без съответстващ отговор от страна на управлението в повечето организации.
Защо изходният код е най-често срещаният тип данни, изтичащ в неуправляеми инструменти за изкуствен интелект?
От общо 858 440 DLP събития, анализирани от DBIR, изходният код е бил най-често изпращаният тип данни към външни AI модели, пред структурираните данни, изображенията и изследователската документация. В 3.2% от нарушенията служителите са качвали изследователска и техническа документация в неоторизирани AI системи. Собственият коментар на Verizon го нарече ясно: интелектуалната собственост излиза през вратата.
Причината, поради която изходният код води, е структурна. Инженерите са сред най-интензивните потребители на изкуствен интелект във всяка организация. Докладът за сигурността на LayerX Enterprise GenAI за 2025 г. установи, че 39% от корпоративните потребители на GenAI работят в научноизследователска и развойна дейност и разработка на софтуер. Отстраняването на грешки, прегледът на код, генерирането на документация и работата по архитектурата водят до подкани, съдържащи собственически код. За разлика от клиентската лична информация, изходният код рядко задейства класическите правила за ключови думи на DLP. Той се движи почти без триене.
- рискът не е хипотетиченКогато изходният код влезе в публичен LLM чрез личен акаунт, той напуска контрола на организацията за постоянно. Няма механизъм за извличане, няма право на изтриване и няма одитна следа за възстановяване на това, което е било споделено. Инцидентът със Samsung от 2023 г., при който инженери поставиха собствен код в ChatGPT в поне три отделни инцидента, преди компанията да разбере, стана референтен случай именно защото илюстрира колко бързо рутинното инженерно поведение се превръща в събитие за изтичане на IP адрес.
Констатацията на DBIR показва, че Samsung не е бил аномалия. Това е бил предварителен преглед.
Защо 67% от служителите използват изкуствен интелект чрез лични акаунти на работното място?
Проблемът с акаунтите не е предимно поведенчески провал. Това е провал в политиката и достъпа. Когато организациите или напълно забраняват изкуствения интелект, или просто не са осигурили корпоративни акаунти с изкуствен интелект, служителите запълват празнината с наличното: личните си акаунти в същите инструменти. ChatGPT, Gemini, Claude и Perplexity са достъпни чрез потребителски идентификационни данни, които служителите вече имат.
Данните за злоупотребата с привилегии на DBIR от 2026 г. подсилват този модел. Шестдесет процента от злонамерените вътрешни нарушения в набора от данни от 2026 г. са мотивирани от удобство: служителите дават приоритет на изпълнението на работата си пред спазването на политиките за сигурност. Сенчестият изкуствен интелект е пряк израз на същата динамика, но без злонамереното намерение. Служителят, който поставя договор в LLM на свободен слой, за да го обобщи преди среща, не се опитва да измъкне данни. Той се опитва да завърши подготовката си.
Собственото проучване на LayerX потвърждава мащаба. Докладът за сигурността на браузъра за 2025 г. установиха, че 71.6% от достъпа до инструменти на GenAI използва некорпоративни акаунти и само 11.7% от целия достъп до приложения с изкуствен интелект използва корпоративен акаунт, подкрепен от SSO. Данните от DBIR и LayerX описват една и съща празнина в управлението от две различни гледни точки: предприятието е изградило контрол на идентичността и достъпа около одобрени системи, а инструментите с изкуствен интелект са се развили изцяло извън този периметър.
Пълната забрана не решава този проблем. Тя никога не е решила проблема с еквивалента на скритата ИТ, а данните на DBIR потвърждават, че не е решила проблема с скритата ИИ. Организациите, които са забранили публичните инструменти за ИИ през 2023 г., все още се появяват в цифрата от 45% за 2025 г. Поведението е надхвърлило политиката.
Защо традиционните DLP, CASB и инструменти за крайни точки не могат да спрат изтичането на данни от скрит изкуствен интелект?
Това е въпросът, който повечето коментари на DBIR 2026 пренебрегват. Да се определи, че сянката на изкуствения интелект е основен спусък на DLP, не е същото като да се обясни защо DLP инструментите го забелязват след факта, вместо да го предотвратяват. Отговорът е архитектурен.
Мрежовата DLP система проверява изходящите трафик потоци. Тя може да открие качване на голям файл или разпознаваем модел на данни в известен протокол. Не може да проверява какво е въведено в поле за въвеждане на браузъра. Подкана за ChatGPT, съдържаща 300 реда изходен код, се премества като HTTPS POST заявка, неразличима от всяко друго взаимодействие с браузъра на мрежовия слой. Съдържанието е криптирано при пренос и дори при SSL проверка, DLP системата няма контекст за това от кое поле са дошли данните, кой инструмент ги получава или дали целевият акаунт е корпоративен или личен.
CASB инструментите работят чрез предоставени от доставчици API за одобрени SaaS приложения. ChatGPT, Gemini и повечето AI инструменти, използвани в сценарии с скрит AI, не са одобрени SaaS. Те нямат API интеграция с CASB на предприятието. CASB, по замисъл, е сляп за тях. Добавянето на нов AI инструмент към одобрения списък не адресира 67% от употребата, която се осъществява чрез лични акаунти на същите платформи.
Инструментите за крайни точки DLP и EDR виждат браузъра като един единствен процес. Те могат да прехващат запис на файлове, събития от клипборда в някои конфигурации и изходящи мрежови връзки. Това, което не могат да направят, е да разграничат раздел, който зарежда вътрешна уики страница, от раздел, в който служител активно поставя изходния код в команден ред на Claude. Границата на процеса на браузъра е непрозрачна за инструментите за крайни точки. Те знаят, че Chrome работи. Те не знаят какво прави Chrome.
Резултатът е, че повечето организации са открили своята скрита експозиция на ИИ чрез същата DLP телеметрия, анализирана от DBIR: последващо откриване на качвания и движение на данни, без възможност за контекстуализиране на това какво къде е отишло или за прилагане на политика в момента на действието. Откриването и прилагането са две различни архитектурни изисквания и традиционните инструменти са създадени за първото.
Как всъщност изглежда прилагането на скрит изкуствен интелект в рамките на сесията на браузъра?
Прилагането, което адресира скрития ИИ, трябва да работи там, където се случва скритият ИИ: в рамките на сесията на браузъра, в момента, в който служителят взаимодейства с инструмента за ИИ. Това е различна точка на прилагане от мрежовия трафик, файловите системи или процесите на крайните точки.
В рамките на сесията на браузъра е видим пълният контекст: на кой сайт се намира служителят, дали е инструмент с изкуствен интелект, с кой акаунт е удостоверен (корпоративен или личен), какъв текст се въвежда в кое поле за въвеждане, дали се прикачва файл и какви класификации на данните се прилагат за движещото се съдържание. На мрежовия или крайния слой нищо от този контекст не е налично. На слоя на сесията на браузъра е налично всичко.
Ефективното прилагане на това ниво изглежда като постепенен контрол, прилаган в реално време. Екипът по сигурността може да избере да наблюдава цялото използване на инструменти с изкуствен интелект без ограничения, като по този начин изгражда видимост преди вземане на решения относно политиките. Те могат да предупреждават служителите, когато се опитват да поставят съдържание, класифицирано като изходен код, в лична ChatGPT сесия, давайки им възможност да преминат към одобрен акаунт. Те могат да предотвратят изцяло навлизането на определени категории данни в инструменти с изкуствен интелект в сянка, като същевременно позволяват на служителите да използват санкционирани платформи. Те могат да редактират чувствителни полета от подканите, преди да напуснат сесията.
Този постепенен подход (мониторинг, предупреждение, предотвратяване, редактиране) отразява как функционират зрелите програми за сигурност в повечето категории риск. Сесията на браузъра е мястото, където трябва да се намира скритата версия на тази рамка с изкуствен интелект. 858 440-те DLP събития на DBIR от 2026 г. представят как изглежда прилагането на закона, когато работи надолу по веригата от браузъра. Преместването на контролната точка в сесията трансформира откриването в превенция.
Данните за сигурност, базирани на разширения на браузъра, независимо валидират мащаба на пропастта в правоприлагането. Доклад за сигурността на разширението за браузър LayerX Enterprise за 2026 г. установиха, че 20.63% от корпоративните потребители имат инсталирано поне едно разширение за браузър с активиран изкуствен интелект, а 73% от разширенията с изкуствен интелект имат висок или критичен обхват на разрешения. Разширение с изкуствен интелект с достъп до цялото съдържание на страницата не изисква служител активно да поставя каквото и да било: то събира данни, докато служителят разглежда. Този пасивен вектор на събиране е невидим за всеки инструмент, който работи извън сесията на браузъра.
Как се сравняват данните за скрит изкуствен интелект от DBIR 2026 с това, което екипите по корпоративна сигурност виждат на място?
Констатациите на DBIR са в тясно съответствие с независими данни от внедряванията на сигурност на браузърите в предприятия. Докладът за сигурността на браузърите на LayerX за 2025 г., извлечен от телеметрия в корпоративни среди, установи, че 77% от служителите поставят данни в подканите на GenAI, а 82% от тази активност по копиране и поставяне в инструментите на GenAI се осъществява чрез лични, неуправлявани акаунти. Докладът за корпоративна сигурност GenAI за 2025 г. установиха, че организациите нямат видимост върху 89% от използването на изкуствен интелект в своите среди.
Сближаването между набора от данни на DBIR и данните за внедряването на LayerX не е случайно. И двете измерват едно и също поведение от различни гледни точки. DBIR измерва това, което DLP телеметрията улавя след факта. Данните на LayerX идват от видимостта на сесията на браузъра, която се осъществява преди и по време на взаимодействието. Разликата между това, което DLP улавя, и това, което вижда мониторингът на сесията на браузъра, е разликата в прилагането, която данните на DBIR описват, но не разрешават.
Това, което екипите по сигурност установяват на практика, е, че картината на скритата картина на ИИ е по-лоша, отколкото показват техните DLP табла за управление. DLP улавя качвания на файлове и някои събития за копиране и поставяне, когато е конфигуриран за известни AI дестинации. Той не улавя подкани, въведени директно в полетата за въвеждане на браузъра, не улавя типа акаунт, използван за сесията, и не вижда активността на AI разширенията на браузъра. Данните от сесиите на браузъра обикновено разкриват два до три пъти обема на скритата картина на ИИ, който DLP телеметрията показва.
Откритието на DBIR за изходния код резонира особено силно сред екипите по сигурността в секторите на технологиите и финансовите услуги. Третирането на публичните LLM-ове като асистенти за отстраняване на грешки от инженерите е рутинно поведение, което предшества всяка официална политика за изкуствен интелект в повечето организации. Данните от DBIR потвърждават, че това е доминиращият модел на изтичане на данни. Екипите по сигурност, които са внедрили мониторинг на ниво браузър, постоянно отчитат изходния код като водещ тип данни в свързаните с изкуствен интелект DLP сигнали, което съвпада точно с откритията на DBIR.
Какво трябва да направят CISO-тата това тримесечие в отговор на констатациите на DBIR относно скритата ИИ?
Докладът за корпоративна сигурност на DBIR за 2026 г. предоставя бизнес аргументите, които липсваха на програмите за управление на скрит изкуствен интелект. Изходният код напуска организацията. Обемът се е утроил за една година. Две трети от това се случва чрез акаунти, които предприятието не може да види. Това са измерими, одитируеми факти от най-достоверния източник от трета страна в областта на корпоративната сигурност. Това е разговорът, който трябва да се проведе с борда.
Практическият отговор започва с видимостта. Преди да изградят политика за прилагане, повечето организации трябва да отговорят на три въпроса, които настоящите им инструменти не могат да отговорят: Кои инструменти с изкуствен интелект всъщност използват служителите? Използват ли лични или корпоративни акаунти? Какви категории данни се преместват в тези инструменти? Внедряването на Shadow AI Discovery на ниво браузър отговаря на всичките три въпроса в рамките на няколко дни след внедряването, без да се изискват промени в мрежовата инфраструктура или внедряване на агенти в крайните точки.
Втората стъпка е управлението на акаунтите. Цифрата от 67% за лични акаунти е най-практичната статистика в DBIR за повечето организации. Преодоляването на разликата между личния достъп до ИИ и корпоративния достъп до ИИ не изисква блокиране на ИИ. То изисква насочване на служителите към санкционирани корпоративни акаунти на проверени платформи и прилагане на контрол на достъпа с ИИ на ниво сесия на браузъра, за да се маркира или предотврати използването на инструменти с ИИ от лични акаунти за корпоративна работа.
Третата стъпка е прилагането на класификация на данните на ниво браузър. Изходният код, изследователската документация и структурираните бизнес данни се нуждаят от правила за класификация, които се прилагат в рамките на сесията на браузъра, а не само на ниво файлова система или имейл. Това означава контрол на политиките, които могат да проверяват съдържанието на подканата, преди тя да напусне сесията, да я класифицират спрямо таксономията на данните на организацията и да прилагат подходящ градуиран отговор.
Четвъртата стъпка е управлението на разширенията на браузъра с изкуствен интелект. DBIR документира пасивното събиране чрез разширения на браузъра като втори, по-тих изходен канал. Одитът на разширенията (инвентаризация на инсталираното, оценяване на обхвата на разрешенията и историята на актуализациите на всяко разширение и прилагане на политика за блокиране на високорискови разширения) адресира вектора, който повечето DLP програми изобщо не измерват.
Нито една от тези стъпки не изисква подмяна на съществуващия стек за сигурност. Те изискват добавяне на мерки за защита на нивото, до което съществуващият стек не може да достигне: самата сесия на браузъра.
Как LayerX решава това
Когато екипите по сигурност стигнат до въпроса за прилагането на правилата, след като прочетат констатациите на DBIR, те постоянно откриват една и съща архитектурна празнина: съществуващите им инструменти са създадени за различен проблем. DLP проверява файловите трансфери и изходящия мрежов трафик. CASB обхваща одобрени SaaS приложения чрез API на доставчици. Инструментите за крайни точки виждат браузъра като един процес и не могат да разграничат раздел на редактор на документи от подкана за ChatGPT, съдържаща собствен изходен код. Нито един от тях не работи на сесийния слой на браузъра, където действително се извършва скрита активност на изкуствения интелект.
Откриване и използване на скрит изкуствен интелект на LayerX AI DLP (Защита от загуба на данни) Възможностите работят на ниво „последна миля“, вътре в самата сесия на браузъра. Shadow AI Discovery идентифицира всеки AI инструмент, използван в организацията, одобрен и неодобрен, картографира кои служители имат достъп до всеки инструмент и сигнализира кога използват лични спрямо корпоративни акаунти. Тази картина на откритието, достъпна в рамките на няколко дни след внедряването, обикновено е първият път, когато екипът по сигурността вижда действителния мащаб на експозицията си към скрит AI, а не частта от това, което тяхната DLP система улавя.
AI DLP разширява същата видимост на сесията на браузъра и в прилагането на правилата. То класифицира данните, въвеждани в инструментите с изкуствен интелект, в реално време, идентифицира кога изходният код, клиентските записи, изследователската документация или други чувствителни категории се преместват в неуправлявани дестинации и прилага постепенни контроли: наблюдение на взаимодействието, предупреждение на служителя, предотвратяване на изпращането или редактиране на чувствителното съдържание, преди то да напусне сесията. Точката на прилагане е подканата, а не мрежовият пакет, който е единственото място, където прилагането е смислено за този риск.
LayerX доставя Контрол на използването на изкуствен интелект възможности, които работят във всеки браузър, който служителите вече използват, на управлявани и неуправлявани устройства, без това да окаже влияние върху потребителското изживяване и без промени в мрежовата инфраструктура. Внедряването отнема часове, а не тримесечия. Програмата за видимост и прилагане, за която се застъпва DBIR 2026, е оперативна преди следващата актуализация на борда.
Вижте как LayerX откроява активността на изкуствения интелект (AI) и налага правила на нивото на сесията на браузъра, в съществуващата ви среда, без да замества текущия ви стек.
Често задавани въпроси
Какво конкретно установи DBIR от 2026 г. за сянката на изкуствения интелект?
Докладът на Verizon за разследвания на нарушения на данни от 2026 г. анализира 858 440 DLP събития, насочени към инструменти за генеративен изкуствен интелект, и установи, че 45% от служителите в предприятията вече редовно използват изкуствен интелект на корпоративни устройства, в сравнение с 15% през предходната година. Сенчестият изкуствен интелект сега е третото най-често срещано незлонамерено вътрешно действие в корпоративните DLP набори от данни, което представлява четирикратно увеличение на годишна база. Две трети от тази дейност използват лични, некорпоративни акаунти, които предприятието не може да вижда или управлява.
Защо изходният код е най-често срещаният тип данни, който изтича към инструментите за изкуствен интелект?
Инженерите и специалистите по научноизследователска и развойна дейност са сред най-големите потребители на изкуствен интелект във всяка организация, представлявайки 39% от корпоративните потребители на GenAI според LayerX. Доклад за сигурността на Enterprise GenAI за 2025 гОтстраняването на грешки, прегледът на код, работата по архитектурата и генерирането на документация водят до подкани, съдържащи собственически код. За разлика от клиентската лична информация, изходният код рядко задейства класическите правила за ключови думи за DLP, така че преминава през инструментите с изкуствен интелект почти безпроблемно. DBIR анализира 858 440 DLP събития и установи, че изходният код води с голяма разлика като най-често срещан тип данни, подаван към външни модели с изкуствен интелект.
Данните от DBIR от 2026 г. подкрепят ли забраната на публичните инструменти с изкуствен интелект?
Не. Данните за злоупотребата с привилегии на DBIR показват, че 60% от злонамерените вътрешни нарушения са продиктувани от удобство: служителите дават приоритет на работата си пред спазването на политиките. Забраната с изкуствен интелект създава скрита версия на същата динамика с изкуствен интелект и премахва всякаква видимост, която предприятието е имало. Цифрата от 45% включва организации, които са се опитали да въведат забрана. Данните са в полза на регулиран достъп чрез санкционирани пътища с изкуствен интелект, а не на обща забрана, която служителите ще заобиколят.
Защо CASB или мрежовото DLP не могат да спрат изтичането на данни от скрит AI?
Инструментите на CASB разчитат на API, предоставени от доставчици, за одобрени SaaS приложения. Инструментите за скрит изкуствен интелект (Shadow AI), неоторизирани по дефиниция, нямат API интеграция с корпоративния CASB, а използването на лични акаунти дори на одобрени платформи е невидимо за API-базираните контроли. Мрежовият DLP проверява изходящия трафик, но не може да вижда в криптирана сесия на браузъра или да различи ChatGPT подкана от друга HTTPS заявка. Пропастта в прилагането е архитектурна: и двата инструмента работят извън сесията на браузъра, където се извършва скрита дейност на изкуствен интелект.
Коя е най-спешната първа стъпка за CISO в отговор на констатациите на DBIR относно скритата ИИ?
Установете видимост, преди да изградите политика за прилагане. Повечето организации в момента не могат да отговорят кои инструменти с изкуствен интелект използват служителите, дали използват лични или корпоративни акаунти или кои категории данни се преместват в неуправлявани инструменти. Разгръщането на Shadow AI Discovery на ниво браузър показва тази картина в рамките на няколко дни, без да се изискват промени в мрежата или нови агенти за крайни точки. Данните за видимост обикновено генерират собствен бизнес план за програмата за прилагане, която следва, и предоставят готовите за одит доказателства, които регулаторните органи и съветите започват да изискват.
