Izvješće o istragama kršenja podataka tvrtke Verizon iz 2026. godine pokazalo je da sjena AI (zaposlenici koji koriste neovlaštene AI alate na korporativnim uređajima) utrostručio se u dvanaest mjeseci, porastao je s 15% na 45% radne snage. Sada je to treća najčešća ne-zlonamjerna radnja u DLP skupovima podataka poduzeća, što je četverostruko povećanje u odnosu na prethodnu godinu. Dvije trećine te aktivnosti događa se putem osobnih računa koje poduzeće ne može vidjeti. A najčešći tip podataka koji se premješta u ove neupravljane alate je izvorni kod.
Što je DBIR iz 2026. zapravo otkrio o umjetnoj inteligenciji u sjeni?
Izvješće DBIR-a za 2026. godinu analiziralo je 858,440 DLP događaja usmjerenih na generativne alate umjetne inteligencije, što je najveći skup podataka koji je izvješće koristilo za ispitivanje insajderskih rizika povezanih s umjetnom inteligencijom. Glavna brojka je utrostručavanje: 45% zaposlenika u poduzećima sada redovito koristi umjetnu inteligenciju na korporativnim uređajima, u odnosu na 15% prethodne godine. U jednoj godini, umjetna inteligencija u sjeni prešla je iz nišne brige u ponašanje prisutno kod gotovo polovice radne snage.
Podaci također otkrivaju gdje se upravljanje raspada. Od tih zaposlenika, 67% pristupa uslugama umjetne inteligencije putem osobnih, nekorporativnih računa. To znači da poduzeće nema uvid u to koji se podaci dijele, s kojim AI sustavima i u čije ime. Verizonovo optuživanje je izravno: to su neobjavljeni AI sustavi koji sadrže korporativne podatke, a djeluju izvan kontrole organizacija čiji ih zaposlenici koriste.
Uspon Shadow AI-a na treći najčešći ne-zlonamjerni DLP okidač značajan je u kontekstu. Prvi i drugi najčešći okidači su ponašanja oko kojih su sigurnosni timovi godinama gradili programe. Shadow AI je dosegao tu razinu u jednoj godini, bez odgovarajućeg odgovora upravljanja u većini organizacija.
Zašto je izvorni kod najčešći tip podataka koji procuruje u neupravljane alate umjetne inteligencije?
U 858,440 DLP događaja koje je DBIR analizirao, izvorni kod bio je najčešće poslani tip podataka vanjskim AI modelima, ispred strukturiranih podataka, slika i istraživačke dokumentacije. U 3.2% prekršaja, zaposlenici su prenijeli istraživačku i tehničku dokumentaciju na neovlaštene AI sustave. Verizonov vlastiti komentar to je jasno nazvao: intelektualno vlasništvo izlazi iz sustava.
Razlog zašto izvorni kod vodi je strukturne prirode. Inženjeri su među najvećim korisnicima umjetne inteligencije u bilo kojoj organizaciji. Izvješće o sigurnosti LayerX Enterprise GenAI za 2025. godinu utvrđeno je da 39% korisnika GenAI-a u poduzećima radi u istraživanju i razvoju te razvoju softvera. Otklanjanje pogrešaka, pregled koda, generiranje dokumentacije i arhitektonski rad proizvode upute koje sadrže vlasnički kod. Za razliku od korisničkih osobnih podataka, izvorni kod rijetko pokreće klasična DLP pravila ključnih riječi. Kreće se gotovo bez trenja.
The rizik nije hipotetskiKada izvorni kod uđe u javni LLM putem osobnog računa, trajno napušta kontrolu organizacije. Ne postoji mehanizam za preuzimanje, ne primjenjuje se pravo brisanja niti postoji revizijski trag za rekonstrukciju onoga što je podijeljeno. Incident sa Samsungom iz 2023., gdje su inženjeri zalijepili vlasnički kod u ChatGPT kroz najmanje tri odvojena incidenta prije nego što je tvrtka postala svjesna toga, postao je referentni slučaj upravo zato što je ilustrirao koliko brzo rutinsko inženjersko ponašanje postaje događaj krađe IP-a.
Nalaz DBIR-a sugerira da Samsung nije bio izuzetak. Bio je to pregled.
Zašto 67% zaposlenika koristi umjetnu inteligenciju putem osobnih računa na poslu?
Problem s računom nije prvenstveno pogreška u ponašanju. To je pogreška u politici i pristupu. Kada organizacije ili potpuno zabrane umjetnu inteligenciju ili jednostavno nisu omogućile poslovne račune za umjetnu inteligenciju, zaposlenici popunjavaju prazninu onim što je dostupno: svojim osobnim računima na istim alatima. ChatGPT, Gemini, Claude i Perplexity dostupni su putem korisničkih vjerodajnica koje zaposlenici već imaju.
Podaci o zlouporabi privilegija DBIR-a iz 2026. godine potvrđuju taj obrazac. Šezdeset posto zlonamjernih insajderskih povreda podataka u skupu podataka iz 2026. godine motivirano je praktičnošću: zaposlenici su davali prioritet obavljanju svog posla u odnosu na usklađenost sa sigurnosnim politikama. Shadow AI izravan je izraz iste dinamike, bez zlonamjerne namjere. Zaposlenik koji lijepi ugovor u LLM slobodne razine kako bi ga sažeo prije sastanka ne pokušava ukrasti podatke. Pokušava završiti svoju pripremu.
LayerX-ovo vlastito istraživanje potvrđuje tu skalu. Izvješće o sigurnosti preglednika za 2025. godinu utvrđeno je da 71.6% pristupa GenAI alatima koristi nekorporativne račune, a samo 11.7% svih pristupa AI aplikacijama koristi korporativni račun podržan SSO-om. Podaci DBIR-a i LayerX-a opisuju isti jaz u upravljanju iz dvije različite perspektive: poduzeće je izgradilo kontrole identiteta i pristupa oko odobrenih sustava, a AI alati su se razvili u potpunosti izvan tog perimetra.
Opća zabrana ne rješava ovaj problem. Nikada nije riješila problem skrivene IT tehnologije, a podaci DBIR-a potvrđuju da nije riješila problem skrivene umjetne inteligencije. Organizacije koje su zabranile javne alate umjetne inteligencije 2023. i dalje se pojavljuju u brojci od 45% za 2025. Ponašanje je nadmašilo politiku.
Zašto tradicionalni DLP, CASB i alati za krajnje točke ne mogu zaustaviti curenje podataka iz umjetne inteligencije u sjeni?
Ovo je pitanje koje većina komentara o DBIR-u 2026. preskače. Utvrđivanje da je shadow AI glavni okidač DLP-a nije isto što i objašnjenje zašto DLP alati to otkrivaju naknadno, umjesto da to sprječavaju. Odgovor je arhitektonski.
Mrežni DLP pregledava tokove odlaznog prometa. Može otkriti prijenos velikih datoteka ili prepoznatljiv uzorak podataka u poznatom protokolu. Ne može pregledati što se upisuje u polje za unos preglednika. ChatGPT upit koji sadrži 300 redaka izvornog koda prenosi se kao HTTPS POST zahtjev, nerazlučiv od bilo koje druge interakcije preglednika na mrežnom sloju. Sadržaj je šifriran tijekom prijenosa i čak uz SSL pregled, DLP mehanizam nema kontekst o tome iz kojeg polja dolaze podaci, koji ih alat prima ili je li odredišni račun korporativni ili osobni.
CASB alati rade putem API-ja koje pružaju dobavljači za odobrene SaaS aplikacije. ChatGPT, Gemini i većina AI alata koji se koriste u scenarijima skrivene AI nisu odobreni SaaS. Nemaju API integraciju s CASB-om poduzeća. CASB ih, po svojoj prirodi, ne prepoznaje. Dodavanje novog AI alata na odobreni popis ne rješava 67% korištenja koje se odvija putem osobnih računa na istim platformama.
Alati za krajnje točke DLP i EDR vide preglednik kao jedan proces. Mogu presresti pisanje datoteka, događaje međuspremnika u nekim konfiguracijama i izlazne mrežne veze. Ono što ne mogu učiniti jest razlikovati karticu koja učitava interni wiki i karticu u kojoj zaposlenik aktivno lijepi izvorni kod u Claudeov upit. Granica procesa preglednika je neprozirna za alate krajnjih točaka. Znaju da Chrome radi. Ne znaju što Chrome radi.
Rezultat je da je većina organizacija otkrila svoju izloženost skrivenoj umjetnoj inteligenciji putem iste DLP telemetrije koju je DBIR analizirao: naknadno otkrivanje prijenosa i kretanja podataka, bez mogućnosti kontekstualizacije što je kamo otišlo ili provođenja pravila u trenutku akcije. Otkrivanje i provođenje dva su različita arhitektonska zahtjeva, a tradicionalni alati izgrađeni su za prvo.
Kako zapravo izgleda provedba umjetne inteligencije u sjeni unutar sesije preglednika?
Provedba koja se bavi umjetnom inteligencijom u sjeni mora djelovati tamo gdje se događa umjetna inteligencija u sjeni: unutar sesije preglednika, u trenutku kada zaposlenik komunicira s alatom umjetne inteligencije. To je drugačija točka provedbe od mrežnog prometa, datotečnih sustava ili procesa krajnjih točaka.
Unutar sesije preglednika vidljiv je cijeli kontekst: na kojoj se stranici nalazi zaposlenik, je li riječ o AI alatu, s kojim je računom autentificiran (korporativnim ili osobnim), koji se tekst unosi u koje polje za unos, prilaže li se datoteka i koje se klasifikacije podataka primjenjuju na sadržaj u pokretu. Na mrežnom ili krajnjem sloju nijedan od tog konteksta nije dostupan. Na sloju sesije preglednika dostupan je sav kontekst.
Učinkovita provedba na ovom sloju izgleda kao postupne kontrole koje se primjenjuju u stvarnom vremenu. Sigurnosni tim može odabrati praćenje sve upotrebe AI alata bez ograničenja, gradeći vidljivost prije donošenja odluka o politikama. Mogu upozoriti zaposlenike kada pokušaju zalijepiti sadržaj klasificiran kao izvorni kod u osobnu ChatGPT sesiju, dajući im priliku da se prebace na odobreni račun. Mogu u potpunosti spriječiti ulazak određenih kategorija podataka u shadow AI alate, a istovremeno omogućiti zaposlenicima korištenje odobrenih platformi. Mogu redigirati osjetljiva polja iz upita prije nego što napuste sesiju.
Ovaj postupni pristup (praćenje, upozorenje, sprječavanje, uređivanje) odražava način na koji zreli sigurnosni programi funkcioniraju u većini kategorija rizika. Sesija preglednika je mjesto gdje se treba nalaziti shadow AI verzija tog okvira. 858,440 DLP događaja iz DBIR-a iz 2026. predstavljaju kako provedba izgleda kada djeluje nizvodno od preglednika. Premještanje kontrolne točke u sesiju pretvara otkrivanje u prevenciju.
Podaci o sigurnosti temeljeni na proširenjima preglednika neovisno potvrđuju opseg jaza u provedbi. Izvješće o sigurnosti proširenja preglednika LayerX Enterprise za 2026. godinu utvrđeno je da 20.63% poslovnih korisnika ima instalirano barem jedno proširenje preglednika s omogućenom umjetnom inteligencijom, a 73% proširenja umjetne inteligencije ima visok ili kritičan opseg dopuštenja. Proširenje umjetne inteligencije s pristupom cijelom sadržaju stranice ne zahtijeva od zaposlenika da aktivno lijepi išta: prikuplja podatke dok pregledava. Taj pasivni vektor prikupljanja nevidljiv je svakom alatu koji radi izvan sesije preglednika.
Kako se podaci o umjetnoj inteligenciji iz shadow DBIR-a iz 2026. uspoređuju s onim što timovi za sigurnost poduzeća vide na terenu?
Nalazi DBIR-a usko se podudaraju s neovisnim podacima iz implementacija sigurnosti preglednika u poduzećima. Izvješće o sigurnosti preglednika tvrtke LayerX za 2025. godinu, izvedeno iz telemetrije u poslovnim okruženjima, otkrilo je da 77% zaposlenika lijepi podatke u GenAI upite, a 82% te aktivnosti kopiranja i lijepljenja u GenAI alate događa se putem osobnih, neupravljanih računa. Izvješće o sigurnosti Enterprise GenAI-a za 2025. godinu otkrili su da organizacije nemaju uvid u 89% korištenja umjetne inteligencije u svojim okruženjima.
Konvergencija između DBIR skupa podataka i podataka o implementaciji LayerX-a nije slučajna. Oba mjere isto ponašanje iz različitih točaka gledišta. DBIR mjeri ono što DLP telemetrija uhvati naknadno. LayerX-ovi podaci dolaze iz vidljivosti sesije preglednika koja se odvija prije i tijekom interakcije. Razlika između onoga što DLP uhvati i onoga što praćenje sesije preglednika vidi je jaz u provedbi koji DBIR-ovi podaci opisuju, ali ga ne rješavaju.
Ono što sigurnosni timovi u praksi otkrivaju jest da je slika zamjenske umjetne inteligencije lošija nego što njihove DLP nadzorne ploče sugeriraju. DLP hvata prijenose datoteka i neke događaje kopiranja i lijepljenja kada je konfiguriran za poznata AI odredišta. Ne hvata upite unesene izravno u polja za unos preglednika, ne bilježi vrstu računa korištenu za sesiju i ne vidi aktivnost AI proširenja preglednika. Podaci o sesiji preglednika obično otkrivaju dva do tri puta veći volumen zamjenske umjetne inteligencije od DLP telemetrije.
DBIR-ov nalaz izvornog koda posebno snažno odjekuje kod sigurnosnih timova u sektorima tehnologije i financijskih usluga. Inženjeri koji tretiraju javne LLM-ove kao pomoćnike za otklanjanje pogrešaka rutinsko je ponašanje koje prethodi bilo kojoj formalnoj politici umjetne inteligencije u većini organizacija. Podaci DBIR-a potvrđuju da je to dominantan obrazac izvlačenja podataka. Sigurnosni timovi koji su implementirali praćenje na razini preglednika dosljedno izvještavaju o izvornom kodu kao vodećoj vrsti podataka u DLP upozorenjima povezanim s umjetnom inteligencijom, što se točno podudara s nalazima DBIR-a.
Što bi CISO-i trebali učiniti ovog tromjesečja kao odgovor na nalaze DBIR-a o umjetnoj inteligenciji u sjeni?
Izvješće o upravljanju umjetnom inteligencijom u sjeni iz 2026. pruža poslovni slučaj koji je nedostajao programima upravljanja umjetnom inteligencijom u sjeni. Izvorni kod napušta organizaciju. Količina se utrostručila u jednoj godini. Dvije trećine toga događa se putem računa koje poduzeće ne može vidjeti. To su mjerljive, provjerljive činjenice iz najvjerodostojnijeg trećeg izvora u području sigurnosti poduzeća. To je razgovor koji treba voditi s upravom.
Praktični odgovor započinje vidljivošću. Prije izgradnje politike provedbe, većina organizacija mora odgovoriti na tri pitanja na koja njihovi trenutni alati ne mogu odgovoriti: Koje AI alate zaposlenici zapravo koriste? Koriste li osobne ili korporativne račune? Koje se kategorije podataka premještaju u te alate? Implementacija Shadow AI Discoveryja na razini preglednika odgovara na sva tri pitanja unutar nekoliko dana od implementacije, bez potrebe za promjenama mrežne infrastrukture ili implementacijom agenta na krajnjim točkama.
Drugi korak je upravljanje računima. Brojka od 67% osobnih računa najdjelotvornija je statistika u DBIR-u za većinu organizacija. Smanjenje jaza između osobnog pristupa umjetnoj inteligenciji i korporativnog pristupa umjetnoj inteligenciji ne zahtijeva blokiranje umjetne inteligencije. To zahtijeva usmjeravanje zaposlenika prema sankcioniranim poslovnim računima na provjerenim platformama i primjenu kontrole pristupa umjetnoj inteligenciji na razini sesije preglednika kako bi se označilo ili spriječilo korištenje alata umjetne inteligencije na osobnim računima za korporativni rad.
Treći korak je provedba klasifikacije podataka na razini preglednika. Izvorni kod, istraživačka dokumentacija i strukturirani poslovni podaci trebaju pravila klasifikacije koja se primjenjuju unutar sesije preglednika, a ne samo na razini datotečnog sustava ili e-pošte. To znači kontrole pravila koje mogu pregledati sadržaj upita prije nego što napusti sesiju, klasificirati ga prema taksonomiji podataka organizacije i primijeniti odgovarajući graduirani odgovor.
Četvrti korak je upravljanje AI ekstenzijama preglednika. DBIR dokumentira pasivno prikupljanje putem ekstenzija preglednika kao drugi, tiši izlazni kanal. Revizija ekstenzija (inventariziranje instaliranog, bodovanje opsega dopuštenja i povijesti ažuriranja svake ekstenzije te primjena pravila za blokiranje visokorizičnih ekstenzija) adresira vektor koji većina DLP programa uopće ne mjeri.
Nijedan od ovih koraka ne zahtijeva zamjenu postojećeg sigurnosnog stoga. Zahtijevaju dodavanje provedbe na sloju do kojeg postojeći stog ne može doći: sama sesija preglednika.
Kako LayerX rješava ovo
Kada sigurnosni timovi dođu do pitanja provedbe nakon čitanja nalaza DBIR-a, dosljedno pronalaze istu arhitektonsku prazninu: njihovi postojeći alati izgrađeni su za drugačiji problem. DLP pregledava prijenos datoteka i odlazni mrežni promet. CASB pokriva odobrene SaaS aplikacije putem API-ja dobavljača. Alati za krajnje točke vide preglednik kao jedan proces i ne mogu razlikovati karticu uređivača dokumenata i ChatGPT upit koji sadrži vlasnički izvorni kod. Nijedan od njih ne radi na sloju sesije preglednika gdje se zapravo događa aktivnost umjetne inteligencije u sjeni.
LayerX-ovo otkrivanje i korištenje umjetne inteligencije u sjeni AI DLP Mogućnosti rade na sloju "zadnje milje", unutar same sesije preglednika. Shadow AI Discovery identificira svaki AI alat koji se koristi u cijeloj organizaciji, odobrene i neodobrene, mapira koji zaposlenici pristupaju svakom alatu i označava kada koriste osobne, a kada korporativne račune. Ta slika otkrića, dostupna unutar nekoliko dana od implementacije, obično je prvi put da sigurnosni tim vidi stvarne razmjere svoje izloženosti shadow AI-u, a ne dio koji njihov DLP hvata.
AI DLP proširuje istu vidljivost sesije preglednika na provedbu. Klasificira podatke koji se unose u AI alate u stvarnom vremenu, identificira kada se izvorni kod, zapisi o kupcima, istraživačka dokumentacija ili druge osjetljive kategorije premještaju u neupravljana odredišta i primjenjuje postupne kontrole: prati interakciju, upozorava zaposlenika, sprječava slanje ili uređuje osjetljivi sadržaj prije nego što napusti sesiju. Točka provedbe je upit, a ne mrežni paket, što je jedino mjesto gdje je provedba smislena za ovaj rizik.
LayerX isporučuje Kontrola korištenja umjetne inteligencije mogućnosti koje funkcioniraju u bilo kojem pregledniku koji zaposlenici već koriste, na upravljanim i neupravljanim uređajima, bez utjecaja na korisničko iskustvo i bez promjena mrežne infrastrukture. Implementacija traje satima, a ne kvartalima. Program vidljivosti i provedbe koji DBIR iz 2026. zagovara operativan je prije sljedećeg ažuriranja odbora.
Pogledajte kako LayerX prikazuje aktivnosti umjetne inteligencije u zasjenjenim prostorima i provodi pravila na sloju sesije preglednika, u vašem postojećem okruženju, bez zamjene trenutnog stoga.
Često postavljana pitanja
Što je DBIR iz 2026. točno otkrio o umjetnoj inteligenciji u sjeni?
Izvješće o istragama kršenja podataka tvrtke Verizon iz 2026. analiziralo je 858,440 DLP događaja usmjerenih na generativne AI alate i otkrilo da 45% zaposlenika u poduzećima sada redovito koristi AI na korporativnim uređajima, u odnosu na 15% prethodne godine. Shadow AI sada je treća najčešća nezlonamjerna insajderska radnja u DLP skupovima podataka u poduzećima, što predstavlja četverostruko povećanje u odnosu na prethodnu godinu. Dvije trećine te aktivnosti koriste osobne, nekorporativne račune koje poduzeće ne može vidjeti niti njima upravljati.
Zašto je izvorni kod najčešći tip podataka koji curi do AI alata?
Inženjeri i stručnjaci za istraživanje i razvoj među najvećom su AI korisnicima u bilo kojoj organizaciji, što predstavlja 39% korisnika GenAI-a u poduzećima prema LayerX-u. Sigurnosno izvješće Enterprise GenAI za 2025Otklanjanje pogrešaka, pregled koda, rad na arhitekturi i generiranje dokumentacije proizvode upite koji sadrže vlasnički kod. Za razliku od korisničkih osobnih podataka, izvorni kod rijetko pokreće klasična pravila ključnih riječi DLP-a, pa se kreće kroz AI alate gotovo bez ikakvog trenja. DBIR je analizirao 858,440 DLP događaja i otkrio da izvorni kod uvelike prednjači kao najčešća vrsta podataka poslana vanjskim AI modelima.
Podržavaju li podaci DBIR-a iz 2026. zabranu javnih alata umjetne inteligencije?
Ne. Podaci DBIR-a o zlouporabi privilegija pokazuju da je 60% zlonamjernih insajderskih povreda uzrokovano praktičnošću: zaposlenici daju prioritet svom poslu nad usklađenošću s pravilima. Zabrana umjetne inteligencije stvara sjenu umjetne inteligencije iste dinamike i uklanja svaku vidljivost koju je poduzeće imalo. Brojka od 45% uključuje organizacije koje su pokušale zabranu. Podaci se zalažu za regulirani pristup putem sankcioniranih puteva umjetne inteligencije, a ne za opću zabranu koju će zaposlenici zaobići.
Zašto CASB ili mrežni DLP ne mogu zaustaviti curenje podataka iz shadow AI-a?
CASB alati oslanjaju se na API-je koje pružaju dobavljači za odobrene SaaS aplikacije. Shadow AI alati, neovlašteni po definiciji, nemaju API integraciju s poslovnim CASB-om, a korištenje osobnih računa čak i odobrenih platformi nevidljivo je API kontrolama. Mrežni DLP pregledava odlazni promet, ali ne može vidjeti unutar šifrirane sesije preglednika ili razlikovati ChatGPT upit od bilo kojeg drugog HTTPS zahtjeva. Jaz u provedbi je arhitektonski: oba alata rade izvan sesije preglednika gdje se događa aktivnost shadow AI-ja.
Koji je najhitniji prvi korak za CISO-a kao odgovor na nalaze DBIR-a o umjetnoj inteligenciji u sjeni?
Utvrdite vidljivost prije izgradnje politike provedbe. Većina organizacija trenutno ne može odgovoriti koje alate umjetne inteligencije zaposlenici koriste, koriste li osobne ili korporativne račune ili koje se kategorije podataka premještaju u neupravljane alate. Implementacija Shadow AI Discoveryja na razini preglednika otkriva tu sliku u roku od nekoliko dana, bez potrebe za promjenama mreže ili novim agentima krajnjih točaka. Podaci o vidljivosti obično generiraju vlastiti poslovni slučaj za program provedbe koji slijedi i pružaju dokaze spremne za reviziju koje regulatori i odbori počinju tražiti.
