Verizons rapport om undersøgelser af databrud fra 2026 konkluderede, at skygge AI (medarbejdere, der bruger uautoriserede AI-værktøjer på virksomhedens enheder) tredobledes på tolv måneder og steg fra 15 % til 45 % af arbejdsstyrken. Det er nu den tredjemest almindelige ikke-ondsindede handling i virksomheders DLP-datasæt, en firedobling i forhold til året før. To tredjedele af denne aktivitet sker via personlige konti, som virksomheden ikke kan se. Og den mest almindelige datatype, der flyttes ind i disse ikke-styrede værktøjer, er kildekode.
Hvad fandt DBIR-rapporten i 2026 egentlig ud af om skygge-AI?
DBIR-rapporten fra 2026 analyserede 858,440 DLP-hændelser rettet mod generative AI-værktøjer, det største datasæt, som rapporten har brugt til at undersøge AI-relateret insiderrisiko. Hovedtallet er en tredobling: 45 % af virksomhedsmedarbejdere bruger nu regelmæssigt AI på virksomhedens enheder, en stigning fra 15 % året før. På et år gik skygge-AI fra at være en nicheproblem til en adfærd, der findes hos næsten halvdelen af arbejdsstyrken.
Dataene afslører også, hvor styringen bryder sammen. Af disse medarbejdere tilgår 67 % AI-tjenester via personlige, ikke-virksomhedsbaserede konti. Det betyder, at virksomheden ikke har indsigt i, hvilke data der deles, med hvilke AI-systemer, og på hvis vegne. Verizons framing er direkte: det drejer sig om ikke-regnskabsmæssige AI-systemer, der indeholder virksomhedsdata, og som opererer uden for kontrol af de organisationer, hvis medarbejdere bruger dem.
At Shadow AI er blevet den tredjemest almindelige ikke-skadelige DLP-udløser er betydningsfuld i sin kontekst. Den første og anden mest almindelige udløser er adfærd, som sikkerhedsteams har brugt årevis på at bygge programmer omkring. Shadow AI har nået dette niveau på et enkelt år uden en tilsvarende governance-respons i de fleste organisationer.
Hvorfor er kildekode den hyppigste datatype, der lækker ind i ustyrede AI-værktøjer?
På tværs af de 858,440 DLP-hændelser, som DBIR analyserede, var kildekode den hyppigst indsendte datatype til eksterne AI-modeller, foran strukturerede data, billeder og forskningsdokumentation. I 3.2% af overtrædelserne uploadede medarbejdere forsknings- og teknisk dokumentation til uautoriserede AI-systemer. Verizons egen kommentar kaldte det ligeud: intellektuel ejendomsret er på vej ud af døren.
Årsagen til, at kildekode-leads er strukturel. Ingeniører er blandt de største brugere af AI i enhver organisation. LayerX Enterprise GenAI-sikkerhedsrapporten for 2025 fandt ud af, at 39 % af GenAI-brugere i virksomheder arbejder inden for forskning og udvikling samt softwareudvikling. Fejlfinding, kodegennemgang, dokumentationsgenerering og arkitekturarbejde producerer alle prompts, der indeholder proprietær kode. I modsætning til kundens PII udløser kildekode sjældent klassiske DLP-nøgleordsregler. Den bevæger sig næsten uden friktion.
risikoen er ikke hypotetiskNår kildekode kommer ind i en offentlig LLM via en personlig konto, forlader den organisationens kontrol permanent. Der er ingen hentningsmekanisme, ingen gældende sletningsret og intet revisionsspor til at rekonstruere, hvad der blev delt. Samsung-hændelsen i 2023, hvor ingeniører indsatte proprietær kode i ChatGPT på tværs af mindst tre separate hændelser, før virksomheden blev opmærksom på det, blev referencesagen netop fordi den illustrerede, hvor hurtigt rutinemæssig ingeniøradfærd bliver til en IP-eksfiltreringshændelse.
DBIR-resultatet tyder på, at Samsung ikke var en outsider. Det var en forhåndsvisning.
Hvorfor bruger 67% af medarbejderne kunstig intelligens via personlige konti på arbejdet?
Kontoproblemet er ikke primært en adfærdsfejl. Det er en politik- og adgangsfejl. Når organisationer enten forbyder AI fuldstændigt eller simpelthen ikke har oprettet AI-konti til virksomheder, udfylder medarbejderne hullet med det, der er tilgængeligt: deres personlige konti på de samme værktøjer. ChatGPT, Gemini, Claude og Perplexity er alle tilgængelige via forbrugerlegitimationsoplysninger, som medarbejderne allerede har.
Data om misbrug af privilegier fra 2026-DBIR'en forstærker mønsteret. 60 procent af ondsindede insiderbrud i datasættet fra 2026 var motiveret af bekvemmelighed: medarbejdere prioriterede at få deres arbejde gjort frem for overholdelse af sikkerhedspolitikker. Shadow AI er et direkte udtryk for den samme dynamik, minus den ondsindede hensigt. Medarbejderen, der indsætter en kontrakt i en free-tier LLM for at opsummere den før et møde, forsøger ikke at stramme data ind. De forsøger at færdiggøre deres forberedelse.
LayerX' egen forskning bekræfter skalaen. Browsersikkerhedsrapporten 2025 fandt ud af, at 71.6 % af adgangen til GenAI-værktøjer bruger ikke-virksomhedskonti, og kun 11.7 % af al adgang til AI-applikationer bruger en virksomhedskonto, der er bakket op af SSO. DBIR- og LayerX-dataene beskriver den samme styringskløft fra to forskellige synspunkter: virksomheden har bygget identitets- og adgangskontroller omkring godkendte systemer, og AI-værktøjer er vokset helt uden for denne perimeter.
Et generelt forbud løser ikke dette. Det har aldrig løst problemet med skygge-IT, og DBIR-dataene bekræfter, at det ikke har løst problemet med skygge-AI. Organisationer, der forbød offentlige AI-værktøjer i 2023, optræder stadig i tallet 45% for 2025. Adfærden overgik politikken.
Hvorfor kan traditionelle DLP-, CASB- og endpoint-værktøjer ikke stoppe lækage af skygge-AI-data?
Dette er det spørgsmål, som de fleste DBIR 2026-kommentarer ignorerer. At identificere, at skygge-AI er en vigtig DLP-udløser, er ikke det samme som at forklare, hvorfor DLP-værktøjer opdager det bagefter i stedet for at forhindre det. Svaret er arkitektonisk.
Netværks-DLP inspicerer udgående trafikstrømme. Den kan registrere en stor filupload eller et genkendeligt datamønster i en kendt protokol. Den kan ikke inspicere, hvad der er skrevet i et browserfelt. En ChatGPT-prompt, der indeholder 300 linjer kildekode, flyttes som en HTTPS POST-anmodning og kan ikke skelnes fra enhver anden browserinteraktion på netværkslaget. Indholdet krypteres under overførsel, og selv med SSL-inspektion har DLP-motoren ingen kontekst om, hvilket felt dataene kom fra, hvilket værktøj der modtager dem, eller om destinationskontoen er virksomheds- eller personlig.
CASB-værktøjer fungerer via leverandørleverede API'er til godkendte SaaS-applikationer. ChatGPT, Gemini og de fleste AI-værktøjer, der bruges i skygge-AI-scenarier, er ikke godkendte SaaS. De har ingen API-integration med virksomhedens CASB. CASB er per design blind for dem. Et nyt AI-værktøj til den godkendte liste adresserer ikke de 67 % af brugen, der sker via personlige konti på de samme platforme.
Endpoint DLP- og EDR-værktøjer ser browseren som en enkelt proces. De kan opfange filskrivninger, udklipsholderhændelser i visse konfigurationer og udgående netværksforbindelser. Hvad de ikke kan gøre, er at skelne mellem en fane, der indlæser en intern wiki, og en fane, hvor en medarbejder aktivt indsætter kildekode i en Claude-prompt. Browserens procesgrænse er uigennemsigtig for endpoint-værktøjer. De ved, at Chrome kører. De ved ikke, hvad Chrome laver.
Resultatet er, at de fleste organisationer opdagede deres skygge-AI-eksponering gennem den samme DLP-telemetri, som DBIR analyserede: efterfølgende detektion af uploads og databevægelser, uden mulighed for at kontekstualisere, hvad der blev afvigende, eller håndhæve politikker i handlingsøjeblikket. Detektion og håndhævelse er to forskellige arkitektoniske krav, og traditionelle værktøjer blev bygget til førstnævnte.
Hvordan ser håndhævelse af skygge-AI rent faktisk ud i browsersessionen?
Håndhævelse, der adresserer skygge-AI, skal fungere der, hvor skygge-AI finder sted: i browsersessionen, i det øjeblik medarbejderen interagerer med AI-værktøjet. Det er et andet håndhævelsespunkt end netværkstrafik, filsystemer eller slutpunktsprocesser.
Inde i browsersessionen er den fulde kontekst synlig: hvilket websted medarbejderen er på, om det er et AI-værktøj, hvilken konto de er godkendt med (virksomheds- eller personlig konto), hvilken tekst der indtastes i hvilket inputfelt, om en fil vedhæftes, og hvilke dataklassifikationer der gælder for det indhold, der er i bevægelse. På netværks- eller slutpunktslaget er intet af denne kontekst tilgængelig. På browsersessionslaget er det hele tilgængeligt.
Effektiv håndhævelse på dette lag ligner graduerede kontroller, der anvendes i realtid. Et sikkerhedsteam kan vælge at overvåge al brug af AI-værktøjer uden begrænsninger og dermed opbygge synlighed, før der træffes politiske beslutninger. De kan advare medarbejdere, når de forsøger at indsætte indhold, der er klassificeret som kildekode, i en personlig ChatGPT-session, hvilket giver dem mulighed for at skifte til en godkendt konto. De kan forhindre specifikke datakategorier i at komme ind i skygge-AI-værktøjer helt, samtidig med at medarbejdere kan bruge godkendte platforme. De kan redigere følsomme felter fra prompts, før de forlader sessionen.
Denne graduerede tilgang (overvåg, advarsel, forebyggelse, redigering) afspejler, hvordan modne sikkerhedsprogrammer fungerer på tværs af de fleste risikokategorier. Browsersessionen er der, hvor skygge-AI-versionen af dette framework skal fungere. 2026 DBIR'ens 858,440 DLP-hændelser repræsenterer, hvordan håndhævelse ser ud, når den fungerer downstream for browseren. Flytning af kontrolpunktet til sessionen omdanner detektion til forebyggelse.
Sikkerhedsdata baseret på browserudvidelser validerer uafhængigt omfanget af håndhævelsesgabet. LayerX Enterprise Browser Extension-sikkerhedsrapporten 2026 fandt ud af, at 20.63 % af virksomhedsbrugere har mindst én AI-aktiveret browserudvidelse installeret, og 73 % af AI-udvidelserne har et højt eller kritisk tilladelsesomfang. En AI-udvidelse med adgang til fuld sideindhold kræver ikke, at en medarbejder aktivt indsætter noget: den indsamler data, mens de browser. Denne passive indsamlingsvektor er usynlig for alle værktøjer, der opererer uden for browsersessionen.
Hvordan er DBIR 2026-skygge-AI-dataene i forhold til, hvad virksomhedssikkerhedsteams ser i praksis?
DBIR's resultater stemmer nøje overens med uafhængige data fra implementeringer af browsersikkerhed i virksomheder. LayerX's Browser Security Report 2025, der er baseret på telemetri på tværs af virksomhedsmiljøer, viste, at 77 % af medarbejderne indsætter data i GenAI-prompter, og 82 % af denne kopierings- og indsættelsesaktivitet i GenAI-værktøjer sker via personlige, ikke-administrerede konti. Enterprise GenAI-sikkerhedsrapporten 2025 fandt ud af, at organisationer ikke har indsigt i 89 % af brugen af AI på tværs af deres miljøer.
Konvergensen mellem DBIR-datasættet og LayerX' implementeringsdata er ikke tilfældig. Begge måler den samme adfærd fra forskellige synspunkter. DBIR måler, hvad DLP-telemetri fanger bagefter. LayerX' data kommer fra browsersessionssynlighed, der fungerer før og under interaktionen. Gabet mellem, hvad DLP fanger, og hvad browsersessionsovervågning ser, er det håndhævelsesgab, som DBIR's data beskriver, men ikke løser.
Det, sikkerhedsteams oplever i praksis, er, at skygge-AI-billedet er værre, end deres DLP-dashboards antyder. DLP fanger filuploads og nogle kopier-indsæt-hændelser, når den konfigureres til kendte AI-destinationer. Den fanger ikke prompts, der indtastes direkte i browserens inputfelter, registrerer ikke den kontotype, der bruges til sessionen, og ser ikke AI-browserudvidelsesaktivitet. Browsersessionsdata afslører typisk to til tre gange så meget skygge-AI-volumen, som DLP-telemetri afslører.
DBIR's kildekodefund giver særligt stor genklang hos sikkerhedsteams inden for teknologi- og finansielle servicesektorer. Ingeniører, der behandler offentlige LLM'er som fejlfindingsassistenter, er rutinemæssig adfærd, der går forud for enhver formel AI-politik i de fleste organisationer. DBIR-dataene bekræfter, at det er det dominerende eksfiltreringsmønster. Sikkerhedsteams, der har implementeret overvågning på browserniveau, rapporterer konsekvent kildekode som den førende datatype i AI-relaterede DLP-advarsler, hvilket stemmer præcist overens med DBIR's fund.
Hvad bør CISO'er gøre i dette kvartal som reaktion på resultaterne fra DBIR's skygge-AI?
DBIR fra 2026 leverer den business case, som skygge-AI-styringsprogrammer har manglet. Kildekode forlader organisationen. Mængden er tredoblet på et år. To tredjedele af det sker gennem konti, som virksomheden ikke kan se. Disse er målbare, kontrollerbare fakta fra den mest troværdige tredjepartskilde inden for virksomhedssikkerhed. Det er den samtale, man skal have med bestyrelsen.
Den praktiske respons starter med synlighed. Før de udarbejder en håndhævelsespolitik, skal de fleste organisationer besvare tre spørgsmål, som deres nuværende værktøjer ikke kan besvare: Hvilke AI-værktøjer bruger medarbejderne rent faktisk? Bruger de personlige eller virksomhedskonti? Hvilke datakategorier flyttes ind i disse værktøjer? En implementering af Shadow AI Discovery på browserniveau besvarer alle tre inden for få dage efter udrulningen uden at kræve ændringer i netværksinfrastrukturen eller implementering af endpoint-agenter.
Det andet trin er kontostyring. Tallet på 67 % for personlige konti er den mest handlingsrettede statistik i DBIR for de fleste organisationer. At lukke kløften mellem personlig AI-adgang og virksomheds-AI-adgang kræver ikke blokering af AI. Det kræver, at medarbejdere dirigeres til godkendte virksomhedskonti på godkendte platforme og anvender håndhævelse af AI-adgangskontrol på browsersessionsniveau for at markere eller forhindre brug af AI-værktøjer på personlige konti til virksomhedsarbejde.
Det tredje trin er håndhævelse af dataklassificering på browserlaget. Kildekode, forskningsdokumentation og strukturerede forretningsdata har brug for klassificeringsregler, der gælder i browsersessionen, ikke kun på filsystemet eller e-maillaget. Det betyder politikkontroller, der kan inspicere indholdet af en prompt, før den forlader sessionen, klassificere den i forhold til organisationens datataksonomi og anvende det passende graduerede svar.
Det fjerde trin er AI-browserudvidelsesstyring. DBIR dokumenterer passiv indsamling via browserudvidelser som en anden, mere stille udgangskanal. En udvidelsesrevision (opgørelse over, hvad der er installeret, scorer hver udvidelses tilladelsesomfang og opdateringshistorik, og anvender politik til at blokere højrisikoudvidelser) adresserer den vektor, som de fleste DLP-programmer slet ikke måler.
Ingen af disse trin kræver udskiftning af den eksisterende sikkerhedsstak. De kræver tilføjelse af håndhævelse på det lag, som den eksisterende stak ikke kan nå: selve browsersessionen.
Sådan løser LayerX dette
Når sikkerhedsteams når frem til håndhævelsesspørgsmålet efter at have læst DBIR-resultaterne, finder de konsekvent det samme arkitektoniske hul: Deres eksisterende værktøjer blev bygget til et andet problem. DLP inspicerer filoverførsler og udgående netværkstrafik. CASB dækker godkendte SaaS-applikationer via leverandør-API'er. Endpoint-værktøjer ser browseren som en enkelt proces og kan ikke skelne mellem en dokumentredigeringsfane og en ChatGPT-prompt, der indeholder proprietær kildekode. Ingen af dem fungerer på browsersessionslaget, hvor skygge-AI-aktivitet rent faktisk finder sted.
LayerX's Shadow AI Discovery og AI DLP Funktionerne fungerer på det sidste niveau, inde i selve browsersessionen. Shadow AI Discovery identificerer alle AI-værktøjer, der bruges på tværs af organisationen, godkendte og ikke-godkendte, kortlægger hvilke medarbejdere, der tilgår hvert værktøj, og markerer, når de bruger personlige versus virksomhedskonti. Dette opdagelsesbillede, der er tilgængeligt inden for få dage efter implementeringen, er typisk første gang, et sikkerhedsteam ser det faktiske omfang af deres skygge-AI-eksponering i stedet for den andel, deres DLP opfanger.
AI DLP udvider den samme browsersessionssynlighed til håndhævelse. Den klassificerer de data, der indtastes i AI-værktøjer, i realtid, identificerer, hvornår kildekode, kunderegistre, forskningsdokumentation eller andre følsomme kategorier flyttes til ikke-styrede destinationer, og anvender graduerede kontroller: overvåg interaktionen, advar medarbejderen, forhindrer indsendelsen eller redigerer det følsomme indhold, før det forlader sessionen. Håndhævelsespunktet er prompten, ikke netværkspakken, som er det eneste sted, hvor håndhævelse er meningsfuld i forbindelse med denne risiko.
LayerX leverer AI-brugskontrol Funktioner, der fungerer på tværs af alle browsere, som medarbejdere allerede bruger, på administrerede og ikke-administrerede enheder, uden indflydelse på brugeroplevelsen og uden ændringer i netværksinfrastrukturen. Implementeringen tager timer, ikke kvartaler. Det synligheds- og håndhævelsesprogram, som 2026 DBIR argumenterer for, er operationelt inden den næste bestyrelsesopdatering.
Se hvordan LayerX viser skyggeaktivitet for AI og håndhæver politikker på browsersessionslaget på tværs af dit eksisterende miljø uden at erstatte din nuværende stak.
Ofte stillede spørgsmål
Hvad fandt DBIR-rapporten fra 2026 specifikt ud af om skygge-AI?
Verizons rapport om databrudsundersøgelser fra 2026 analyserede 858,440 DLP-hændelser rettet mod generative AI-værktøjer og fandt, at 45 % af virksomhedsmedarbejdere nu regelmæssigt bruger AI på virksomhedens enheder, en stigning fra 15 % året før. Skygge-AI er nu den tredjemest almindelige ikke-ondsindede insiderhandling i virksomhedens DLP-datasæt, hvilket repræsenterer en firedobling år-til-år-stigning. To tredjedele af denne aktivitet bruger personlige, ikke-virksomhedsmæssige konti, som virksomheden ikke kan se eller administrere.
Hvorfor er kildekode den mest almindelige datatype, der lækker til AI-værktøjer?
Ingeniører og R&D-fagfolk er blandt de største AI-brugere i enhver organisation og repræsenterer 39 % af virksomhedens GenAI-brugere ifølge LayerX's. Enterprise GenAI Security Report 2025Fejlfinding, kodegennemgang, arkitekturarbejde og dokumentationsgenerering producerer alle prompts, der indeholder proprietær kode. I modsætning til kundens PII udløser kildekode sjældent klassiske DLP-nøgleordsregler, så den bevæger sig gennem AI-værktøjer næsten uden friktion. DBIR analyserede 858,440 DLP-hændelser og fandt kildekode-leads med en stor margin som den hyppigst anvendte datatype, der blev indsendt til eksterne AI-modeller.
Understøtter DBIR-dataene fra 2026 et forbud mod offentlige AI-værktøjer?
Nej. DBIR's data om misbrug af privilegier viser, at 60 % af ondsindede insiderbrud skyldes bekvemmelighed: medarbejdere prioriterer deres arbejde frem for overholdelse af politikker. En AI-forbud skaber en skyggeversion af den samme dynamik, som virksomheden havde, og fjerner enhver synlighed, som virksomheden havde. Tallet på 45 % inkluderer organisationer, der har forsøgt at forbyde. Dataene argumenterer for styret adgang gennem sanktionerede AI-veje, ikke et generelt forbud, som medarbejdere skal arbejde uden om.
Hvorfor kan CASB eller netværks-DLP ikke stoppe lækage af skygge-AI-data?
CASB-værktøjer er afhængige af leverandørleverede API'er til godkendte SaaS-applikationer. Skygge-AI-værktøjer, som per definition er uautoriserede, har ingen API-integration med virksomhedens CASB, og brugen af personlige konti på selv godkendte platforme er usynlig for API-baserede kontroller. Netværks-DLP inspicerer udgående trafik, men kan ikke se inden for en krypteret browsersession eller skelne en ChatGPT-prompt fra andre HTTPS-anmodninger. Håndhævelsesgabet er arkitektonisk: begge værktøjer fungerer uden for den browsersession, hvor skygge-AI-aktivitet finder sted.
Hvad er det mest presserende første skridt for en CISO at reagere på resultaterne af DBIR's skygge-AI?
Etabler synlighed, før der udarbejdes en håndhævelsespolitik. De fleste organisationer kan i øjeblikket ikke svare på, hvilke AI-værktøjer medarbejdere bruger, om de bruger personlige eller virksomhedskonti, eller hvilke datakategorier der flyttes til ikke-styrede værktøjer. En Shadow AI Discovery-implementering på browserniveau dukker dette billede op inden for få dage uden at kræve netværksændringer eller nye endpoint-agenter. Synlighedsdataene genererer typisk sin egen business case for det efterfølgende håndhævelsesprogram, og de leverer den revisionsklare dokumentation, som tilsynsmyndigheder og bestyrelser begynder at efterspørge.
