Zpráva společnosti Verizon o vyšetřování úniků dat z roku 2026 zjistila, že stínová AI (počet zaměstnanců používajících neoprávněné nástroje umělé inteligence na firemních zařízeních) se za dvanáct měsíců ztrojnásobil, z 15 % na 45 % pracovní síly. Nyní je to třetí nejčastější neškodná akce v podnikových DLP souborech dat, což představuje čtyřnásobný meziroční nárůst. Dvě třetiny této aktivity probíhají prostřednictvím osobních účtů, které podnik nevidí. A nejběžnějším typem dat, který se do těchto neregulovaných nástrojů přesouvá, je zdrojový kód.
Co vlastně zjistila zpráva DBIR z roku 2026 o stínové umělé inteligenci?
Zpráva DBIR z roku 2026 analyzovala 858 440 událostí DLP zaměřených na generativní nástroje umělé inteligence, což je největší datová sada, kterou zpráva použila k prozkoumání rizik souvisejících s umělou inteligencí ze strany interních osob. Hlavním číslem je ztrojnásobení: 45 % zaměstnanců podniků nyní pravidelně používá umělou inteligenci na firemních zařízeních, což je nárůst oproti 15 % v předchozím roce. Během jednoho roku se stínová umělá inteligence změnila z okrajového problému na chování přítomné u téměř poloviny zaměstnanců.
Data také odhalují, kde se hroutí správa a řízení. Z těchto zaměstnanců 67 % přistupuje ke službám umělé inteligence prostřednictvím osobních, nefiremních účtů. To znamená, že podnik nemá žádný přehled o tom, jaká data jsou sdílena, s jakými systémy umělé inteligence a čí jménem. Verizonovo tvrzení je přímé: jedná se o neevidované systémy umělé inteligence obsahující firemní data, které fungují mimo kontrolu organizací, jejichž zaměstnanci je používají.
Posun stínové umělé inteligence na třetí nejčastější neškodný spouštěč DLP je v daném kontextu významný. Prvním a druhým nejčastějším spouštěčem jsou chování, kolem kterých bezpečnostní týmy roky budovaly programy. Stínová umělá inteligence dosáhla této úrovně během jediného roku, a to bez odpovídající reakce ze strany správy a řízení ve většině organizací.
Proč je zdrojový kód nejčastějším datovým typem, který uniká do neregulovaných nástrojů umělé inteligence?
Z 858 440 událostí DLP, které DBIR analyzoval, byl zdrojový kód nejčastěji odesílaným datovým typem do externích modelů umělé inteligence, a to před strukturovanými daty, obrázky a výzkumnou dokumentací. Ve 3.2 % porušení nahráli zaměstnanci výzkumnou a technickou dokumentaci do neoprávněných systémů umělé inteligence. Vlastní komentář společnosti Verizon to jasně vyjádřil: duševní vlastnictví odchází ze dveří.
Důvod, proč zdrojový kód vede, je strukturální. Inženýři patří mezi největší uživatele umělé inteligence v jakékoli organizaci. Zpráva o zabezpečení LayerX Enterprise GenAI za rok 2025 zjistili, že 39 % podnikových uživatelů GenAI pracuje ve výzkumu a vývoji a vývoji softwaru. Ladění, kontrola kódu, generování dokumentace a práce s architekturou – to vše produkuje výzvy, které obsahují proprietární kód. Na rozdíl od zákaznických osobních údajů zdrojový kód zřídka spouští klasická pravidla klíčových slov DLP. Pohybuje se téměř bez tření.
Jedno riziko není hypotetickéKdyž zdrojový kód vstoupí do veřejného LLM systému prostřednictvím osobního účtu, trvale opouští kontrolu organizace. Neexistuje žádný mechanismus pro jeho načtení, žádné právo na smazání ani žádná auditní stopa pro rekonstrukci toho, co bylo sdíleno. Incident společnosti Samsung z roku 2023, kdy inženýři vložili proprietární kód do ChatGPT v nejméně třech samostatných incidentech, než si to společnost uvědomila, se stal referenčním případem právě proto, že ilustroval, jak rychle se rutinní inženýrské chování stává událostí úniku IP.
Zjištění DBIR naznačuje, že Samsung nebyl odlehlým případem. Jednalo se o předpremiéru.
Proč 67 % zaměstnanců používá umělou inteligenci prostřednictvím osobních účtů v práci?
Problém s účty není primárně selháním chování. Jde o selhání zásad a přístupu. Když organizace buď zcela zakážou umělou inteligenci, nebo jednoduše nezřídily podnikové účty s umělou inteligencí, zaměstnanci zaplní mezeru tím, co je k dispozici: svými osobními účty ve stejných nástrojích. ChatGPT, Gemini, Claude a Perplexity jsou přístupné prostřednictvím uživatelských přihlašovacích údajů, které zaměstnanci již mají.
Data o zneužití privilegií z roku 2026 DBIR tento vzorec potvrzují. Šedesát procent úmyslných narušení bezpečnosti ze strany interních pracovníků v datové sadě z roku 2026 bylo motivováno pohodlím: zaměstnanci upřednostňovali vykonávání své práce před dodržováním bezpečnostních zásad. Stínová umělá inteligence je přímým vyjádřením stejné dynamiky, bez zlého úmyslu. Zaměstnanec, který vkládá smlouvu do volně dostupného LLM, aby ji shrnul před schůzkou, se nesnaží odcizit data. Snaží se dokončit svou přípravu.
Vlastní výzkum společnosti LayerX toto měřítko potvrzuje. Zpráva o zabezpečení prohlížečů za rok 2025 zjistila, že 71.6 % přístupu k nástrojům GenAI využívá nefiremní účty a pouze 11.7 % veškerého přístupu k aplikacím AI využívá firemní účet chráněný jednotným přihlašováním (SSO). Data DBIR a LayerX popisují stejnou mezeru v řízení ze dvou různých úhlů pohledu: podnik vybudoval kontroly identity a přístupu kolem schválených systémů a nástroje AI se vyvinuly zcela mimo tento perimetr.
Plošná prohibice tento problém neřeší. Nikdy nevyřešila ekvivalent stínové IT a data DBIR potvrzují, že nevyřešila ani stínovou umělou inteligenci. Organizace, které v roce 2023 zakázaly veřejné nástroje umělé inteligence, se stále objevují v čísle 45 % pro rok 2025. Toto chování překročilo rámec stanovené politiky.
Proč nemohou tradiční nástroje DLP, CASB a endpointové nástroje zastavit únik dat ze stínové umělé inteligence?
Tuto otázku většina komentářů k DBIR 2026 přehlíží. Identifikace stínové umělé inteligence jako hlavního spouštěče DLP není totéž jako vysvětlení, proč ji nástroje DLP odhalují dodatečně, místo aby jí předcházely. Odpověď je architektonická.
Síťové DLP kontroluje odchozí provozní toky. Dokáže detekovat nahrávání velkých souborů nebo rozpoznatelný datový vzorec ve známém protokolu. Nedokáže kontrolovat, co je zadáno do vstupního pole prohlížeče. Výzva ChatGPT obsahující 300 řádků zdrojového kódu se přesouvá jako požadavek HTTPS POST, nerozeznatelný od jakékoli jiné interakce prohlížeče na síťové vrstvě. Obsah je při přenosu šifrován a i při kontrole SSL nemá DLP engine žádný kontext o tom, ze kterého pole data pocházejí, jaký nástroj je přijímá nebo zda je cílový účet firemní nebo osobní.
Nástroje CASB fungují prostřednictvím API poskytovaných dodavateli pro schválené SaaS aplikace. ChatGPT, Gemini a většina nástrojů umělé inteligence používaných ve scénářích stínové umělé inteligence nejsou schválené SaaS. Nemají žádnou integraci API s podnikovým CASB. CASB je ze své podstaty nevidí. Přidání nového nástroje umělé inteligence do schváleného seznamu neřeší 67 % používání, které probíhá prostřednictvím osobních účtů na stejných platformách.
Nástroje pro ochranu před únikem dat (DLP) a záchranu dat (EDR) pro koncové body vidí prohlížeč jako jeden proces. Dokážou zachytit zápisy souborů, v některých konfiguracích události schránky a odchozí síťová připojení. Nedokážou však rozlišit mezi záložkou načítající interní wiki a záložkou, kde zaměstnanec aktivně vkládá zdrojový kód do příkazového řádku Claude. Hranice procesu v prohlížeči je pro nástroje pro koncové body neprůhledná. Vědí, že Chrome běží. Nevědí, co Chrome dělá.
Výsledkem je, že většina organizací odhalila svou stínovou expozici vůči umělé inteligenci prostřednictvím stejné DLP telemetrie, kterou analyzoval DBIR: následná detekce nahrávání a pohybu dat, bez možnosti kontextualizovat, co kam šlo, nebo vynutit si pravidla v okamžiku akce. Detekce a vynucování jsou dva různé architektonické požadavky a tradiční nástroje byly vytvořeny pro první z nich.
Jak ve skutečnosti vypadá vynucování stínové umělé inteligence v rámci relace prohlížeče?
Vynucování, které řeší stínovou umělou inteligenci, musí fungovat tam, kde se stínová umělá inteligence odehrává: v relaci prohlížeče, v okamžiku, kdy zaměstnanec interaguje s nástrojem umělé inteligence. To je jiný bod vynucování než síťový provoz, souborové systémy nebo procesy koncových bodů.
V rámci relace prohlížeče je viditelný celý kontext: na kterém webu se zaměstnanec nachází, zda se jedná o nástroj umělé inteligence, s jakým účtem je ověřen (firemní nebo osobní), jaký text se zadává do kterého vstupního pole, zda se připojuje soubor a jaké datové klasifikace se vztahují na pohybující se obsah. Na síťové nebo koncové vrstvě není žádný z těchto kontextů k dispozici. Na vrstvě relace prohlížeče je k dispozici pouze vše.
Efektivní vymáhání na této úrovni vypadá jako postupně aplikované kontroly v reálném čase. Bezpečnostní tým se může rozhodnout monitorovat veškeré používání nástrojů umělé inteligence bez omezení, čímž si vybuduje přehled před přijetím rozhodnutí o zásadách. Mohou varovat zaměstnance, když se pokusí vložit obsah klasifikovaný jako zdrojový kód do osobní relace ChatGPT, a dát jim tak možnost přepnout na schválený účet. Mohou zcela zabránit vstupu konkrétních kategorií dat do stínových nástrojů umělé inteligence a zároveň umožnit zaměstnancům používat schválené platformy. Mohou redigovat citlivá pole z výzev předtím, než opustí relaci.
Tento postupný přístup (monitorování, varování, prevence, redigování) odráží, jak fungují vyspělé bezpečnostní programy ve většině rizikových kategorií. Stínová verze daného frameworku s umělou inteligencí by měla být umístěna v relaci prohlížeče. 858 440 událostí DLP z roku 2026 DBIR představuje, jak vypadá vynucování, když funguje za prohlížečem. Přesunutí kontrolního bodu do relace transformuje detekci na prevenci.
Bezpečnostní data založená na rozšířeních prohlížeče nezávisle ověřují rozsah mezer ve vynucování práva. Zpráva o zabezpečení rozšíření prohlížeče LayerX Enterprise za rok 2026 zjistili, že 20.63 % podnikových uživatelů má nainstalováno alespoň jedno rozšíření prohlížeče s podporou umělé inteligence a 73 % rozšíření s umělou inteligencí má vysoký nebo kritický rozsah oprávnění. Rozšíření s umělou inteligencí s přístupem k celému obsahu stránky nevyžaduje, aby zaměstnanec aktivně cokoli vkládal: shromažďuje data během procházení. Tento pasivní vektor sběru je neviditelný pro všechny nástroje, které fungují mimo relaci prohlížeče.
Jak se srovnávají data o stínové umělé inteligenci z DBIR 2026 s tím, co vidí bezpečnostní týmy v praxi?
Zjištění DBIR se úzce shodují s nezávislými daty z nasazení zabezpečení prohlížečů v podnikových prostředích. Zpráva o zabezpečení prohlížečů společnosti LayerX za rok 2025, čerpaná z telemetrie napříč podnikovými prostředími, zjistila, že 77 % zaměstnanců vkládá data do výzev GenAI a 82 % této aktivity kopírování a vkládání do nástrojů GenAI probíhá prostřednictvím osobních, nespravovaných účtů. Zpráva o zabezpečení podnikové GenAI za rok 2025 zjistila, že organizace nemají přehled o 89 % využití umělé inteligence ve svém prostředí.
Konvergence mezi datovou sadou DBIR a daty o nasazení LayerX není náhodná. Oba měří stejné chování z různých úhlů pohledu. DBIR měří, co telemetrie DLP zachytí dodatečně. Data LayerX pocházejí z viditelnosti relace prohlížeče, která funguje před a během interakce. Rozdíl mezi tím, co DLP zachytí, a tím, co vidí monitorování relace prohlížeče, je mezera ve vynucování, kterou data DBIR popisují, ale neřeší.
Bezpečnostní týmy v praxi zjišťují, že obraz stínové umělé inteligence je horší, než naznačují jejich DLP dashboardy. DLP zachycuje nahrávání souborů a některé události kopírování a vkládání, pokud je nakonfigurováno pro známé cíle AI. Nezachycuje výzvy zadané přímo do vstupních polí prohlížeče, nezaznamenává typ účtu použitý pro relaci a nevidí aktivitu rozšíření prohlížeče AI. Data relace prohlížeče obvykle odhalují dva až třikrát větší objem stínové umělé inteligence, než jaký odhaluje DLP telemetrie.
Nález zdrojového kódu, který zjistila agentura DBIR, má obzvláště silný dopad na bezpečnostní týmy v technologickém a finančním sektoru. To, že inženýři považují veřejné LLM za ladicí asistenty, je rutinní chování, které předchází jakékoli formální politice v oblasti umělé inteligence ve většině organizací. Data z DBIR potvrzují, že se jedná o dominantní vzorec úniku dat. Bezpečnostní týmy, které nasadily monitorování na úrovni prohlížeče, konzistentně uvádějí zdrojový kód jako hlavní datový typ v upozorněních DLP souvisejících s umělou inteligencí, což přesně odpovídá zjištěním DBIR.
Co by měli CISO v tomto čtvrtletí udělat v reakci na zjištění DBIR týkající se stínové umělé inteligence?
Zpráva DBIR z roku 2026 poskytuje obchodní argumenty, které programům stínové správy umělé inteligence chyběly. Zdrojový kód opouští organizaci. Objem se za jeden rok ztrojnásobil. Dvě třetiny z toho se dějí prostřednictvím účtů, které podniky nemají přístup. Jedná se o měřitelná a auditovatelná fakta z nejdůvěryhodnějšího zdroje třetí strany v oblasti podnikové bezpečnosti. To je téma, které je třeba vést s představenstvem.
Praktická odpověď začíná viditelností. Před vytvořením zásad vynucování předpisů si většina organizací musí odpovědět na tři otázky, na které jejich současné nástroje nemohou odpovědět: Které nástroje umělé inteligence zaměstnanci skutečně používají? Používají osobní nebo firemní účty? Jaké kategorie dat se do těchto nástrojů přesouvají? Nasazení Shadow AI Discovery na úrovni prohlížeče zodpoví všechny tři otázky během několika dní od zavedení, aniž by bylo nutné provádět změny síťové infrastruktury nebo nasazení agentů na koncových bodech.
Druhým krokem je správa účtů. Číslo 67 % osobních účtů je pro většinu organizací nejužitečnější statistikou v DBIR. Zmenšení rozdílu mezi osobním přístupem k umělé inteligenci a firemním přístupem k umělé inteligenci nevyžaduje blokování umělé inteligence. Vyžaduje to směrování zaměstnanců na schválené podnikové účty na ověřených platformách a uplatňování kontroly přístupu k umělé inteligenci na úrovni relace prohlížeče, aby se označilo nebo zabránilo používání nástrojů umělé inteligence na osobních účtech pro firemní práci.
Třetím krokem je vynucení klasifikace dat na úrovni prohlížeče. Zdrojový kód, výzkumná dokumentace a strukturovaná obchodní data potřebují klasifikační pravidla, která platí v rámci relace prohlížeče, nejen na úrovni souborového systému nebo e-mailu. To znamená kontrolní mechanismy, které dokáží zkontrolovat obsah výzvy před jejím opuštěním relace, klasifikovat ji podle taxonomie dat organizace a aplikovat odpovídající odstupňovanou odpověď.
Čtvrtým krokem je správa rozšíření prohlížeče s využitím umělé inteligence. DBIR dokumentuje pasivní sběr dat prostřednictvím rozšíření prohlížeče jako druhý, tišší výstupní kanál. Audit rozšíření (inventarizace nainstalovaného obsahu, hodnocení rozsahu oprávnění a historie aktualizací každého rozšíření a použití zásad pro blokování vysoce rizikových rozšíření) řeší vektor, který většina programů DLP vůbec neměří.
Žádný z těchto kroků nevyžaduje nahrazení stávajícího bezpečnostního balíčku. Vyžadují přidání vynucení na vrstvě, kam stávající balíček nedosáhne: samotné relaci prohlížeče.
Jak LayerX řeší tento problém
Když bezpečnostní týmy po přečtení zjištění DBIR dosáhnou otázky vynucování předpisů, neustále nacházejí stejnou architektonickou mezeru: jejich stávající nástroje byly vytvořeny pro jiný problém. DLP kontroluje přenosy souborů a odchozí síťový provoz. CASB pokrývá schválené SaaS aplikace prostřednictvím dodavatelských API. Koncové nástroje vidí prohlížeč jako jeden proces a nedokážou rozlišit mezi kartou editoru dokumentů a výzvou ChatGPT obsahující proprietární zdrojový kód. Žádný z nich nepracuje na vrstvě relace prohlížeče, kde skutečně dochází ke stínové aktivitě umělé inteligence.
Objevování a stínování umělé inteligence od LayerX DLP s umělou inteligencí Funkce fungují na úrovni „poslední míle“, tedy uvnitř samotné relace prohlížeče. Shadow AI Discovery identifikuje každý nástroj umělé inteligence používaný v celé organizaci, schválený i neschválený, mapuje, kteří zaměstnanci k jednotlivým nástrojům přistupují, a signalizuje, kdy používají osobní a kdy firemní účty. Tento obrázek zjištění, který je k dispozici během několika dní od nasazení, je obvykle prvním okamžikem, kdy bezpečnostní tým vidí skutečný rozsah vystavení stínové umělé inteligenci, spíše než zlomek zachycený jejich DLP.
AI DLP rozšiřuje stejnou viditelnost relace prohlížeče i do vynucování. Klasifikuje data zadávaná do nástrojů AI v reálném čase, identifikuje, kdy se zdrojový kód, záznamy o zákaznících, výzkumná dokumentace nebo jiné citlivé kategorie přesouvají do neřízených cílů, a aplikuje postupné kontroly: monitoruje interakci, varuje zaměstnance, brání odesílání nebo rediguje citlivý obsah předtím, než opustí relaci. Bodem vynucování je výzva, nikoli síťový paket, což je jediné místo, kde má vynucování smysl pro toto riziko.
LayerX dodává Řízení využití umělé inteligence funkce, které fungují v jakémkoli prohlížeči, který zaměstnanci již používají, na spravovaných i nespravovaných zařízeních, bez dopadu na uživatelskou zkušenost a bez změn síťové infrastruktury. Nasazení trvá hodiny, ne čtvrt roku. Program viditelnosti a vynucování, který DBIR 2026 prosazuje, by měl být funkční před další aktualizací představenstva.
Podívejte se, jak LayerX odhaluje aktivitu umělé inteligence a vynucuje zásady na úrovni relace prohlížeče v celém vašem stávajícím prostředí, aniž by musel nahrazovat váš aktuální stack.
Často kladené dotazy
Co konkrétně zjistila zpráva DBIR z roku 2026 o stínové umělé inteligenci?
Zpráva společnosti Verizon o vyšetřování úniků dat z roku 2026 analyzovala 858 440 událostí DLP zaměřených na generativní nástroje umělé inteligence a zjistila, že 45 % zaměstnanců podniků nyní pravidelně používá umělou inteligenci na firemních zařízeních, což je nárůst oproti 15 % v předchozím roce. Stínová umělá inteligence je nyní třetí nejčastější neškodnou interní akcí v podnikových DLP souborech dat, což představuje čtyřnásobný meziroční nárůst. Dvě třetiny této aktivity využívají osobní, nefiremní účty, které podnik nemůže vidět ani spravovat.
Proč je zdrojový kód nejčastějším datovým typem, který uniká do nástrojů umělé inteligence?
Inženýři a odborníci z oblasti výzkumu a vývoje patří mezi největší uživatele umělé inteligence v jakékoli organizaci a podle LayerX představují 39 % podnikových uživatelů GenAI. Enterprise GenAI Security Report 2025Ladění, kontrola kódu, práce na architektuře a generování dokumentace – to vše produkuje výzvy obsahující proprietární kód. Na rozdíl od zákaznických osobních údajů zdrojový kód zřídka spouští klasická pravidla klíčových slov DLP, takže prochází nástroji umělé inteligence téměř bez tření. DBIR analyzoval 858 440 událostí DLP a zjistil, že zdrojový kód s velkým náskokem vede jako nejčastější datový typ odesílaný do externích modelů umělé inteligence.
Podporují data DBIR z roku 2026 zákaz veřejných nástrojů umělé inteligence?
Ne. Data DBIR o zneužití privilegií ukazují, že 60 % škodlivých narušení bezpečnosti ze strany interních osob je způsobeno pohodlností: zaměstnanci upřednostňují svou práci před dodržováním zásad. Zákaz ze strany umělé inteligence vytváří stínovou verzi stejné dynamiky v podobě umělé inteligence a odstraňuje veškerou viditelnost, kterou podnik měl. Číslo 45 % zahrnuje organizace, které se pokusily o zákaz. Data argumentují pro řízený přístup prostřednictvím schválených cest umělé inteligence, nikoli pro plošný zákaz, který by zaměstnanci obešli.
Proč nedokážou CASB nebo síťové DLP zastavit únik dat ze stínových technologií AI?
Nástroje CASB se pro schválené SaaS aplikace spoléhají na API poskytovaná dodavateli. Nástroje stínové umělé inteligence, které jsou ze své podstaty neautorizovány, nemají žádnou integraci API s podnikovým CASB a používání osobních účtů i na schválených platformách je pro ovládací prvky založené na API neviditelné. Síťové DLP kontroluje odchozí provoz, ale nedokáže vidět uvnitř šifrované relace prohlížeče ani rozlišit výzvu ChatGPT od žádného jiného požadavku HTTPS. Mezera ve vynucování je architektonická: oba nástroje fungují mimo relaci prohlížeče, kde dochází k aktivitě stínové umělé inteligence.
Jaký je nejnaléhavější první krok pro CISO v reakci na zjištění stínové umělé inteligence DBIR?
Před vytvořením zásad vynucování je třeba zajistit přehled o dodržování předpisů. Většina organizací v současné době nedokáže odpovědět na otázky, které nástroje umělé inteligence zaměstnanci používají, zda používají osobní nebo firemní účty, nebo které kategorie dat se přesouvají do nespravovaných nástrojů. Nasazení Shadow AI Discovery na úrovni prohlížeče tento obrázek odhalí během několika dní, aniž by vyžadovalo změny v síti nebo nové agenty koncových bodů. Data o viditelnosti obvykle generují vlastní obchodní argumentaci pro následný program vynucování předpisů a poskytují důkazy připravené pro audit, které regulační orgány a rady začínají požadovat.
