GenAI is een essentieel onderdeel geworden van de toolkit van werknemers. Maar als we verder kijken dan bombastische koppen als deze, blijven feitelijke kwantitatieve gegevens over hoe AI-applicaties worden gebruikt verrassend schaars. Bij LayerX biedt onze enterprise browser-extensie ons inzicht in de activiteiten van gebruikers in de browser, waar Gebruik van GenAI-applicaties plaatsvindt. We kunnen die inzichten gebruiken om uitgebreide inzichten te verkrijgen in het gebruik van GenAI-tools en AI-gestuurde SaaS-applicaties.
Om het gebruik van GenAI te verduidelijken ten behoeve van de beveiligingsgemeenschap, hebben we die gegevens verzameld en geanalyseerd, en een verslag met (verrassende) bevindingen over hoe zakelijke gebruikers AI op de werkplek consumeren. Gebaseerd op real-life data en telemetrie verzameld van LayerX Security's klantenbestand, is dit het eerste en unieke rapport over zakelijk gebruik van GenAI.
Hieronder presenteren we enkele van de belangrijkste bevindingen. Om het volledige “Enterprise GenAI-gegevensbeveiligingsrapport 2025"rapport, inclusief alle datapunten en geavanceerde analyses, Klik hier..
Hoe wijdverbreid is het gebruik van GenAI?
Terwijl GenAI-tools zoals ChatGPT, Gemini en Copilot regelmatig onderwerp van gesprek zijn bij de waterkoeler, heeft LayerX ontdekt dat het daadwerkelijke gebruik ervan informeel blijft. Slechts 14.5% van de zakelijke gebruikers gebruikt deze tools wekelijks. Het grootste deel van deze activiteit vindt plaats via ChatGPT. Softwareontwikkelaars zijn de meest frequente gebruikers (39%), gevolgd door sales en marketing (28%).
Dit suggereert dat GenAI weliswaar sinds eind 2022 een flinke opmars heeft gemaakt, maar dat het voor de meesten nog geen integraal onderdeel is geworden van de dagelijkse workflows. De verwachting is echter dat de acceptatie zal toenemen en dat organisaties het gebruik moeten bijhouden om beter te begrijpen hoe AI wordt ingezet in verschillende rollen.
Welke AI SaaS-applicaties worden gebruikt?
LayerX-gegevens laten zien dat het gebruik van AI-applicaties sterk geconcentreerd is in een paar dominante tools, waarbij ChatGPT alleen al goed is voor bijna 52% van alle AI-gerelateerde websiteverzoeken. De top vijf AI-applicaties, waaronder Gemini, Claude en Copilot, vormen 86% van het AI-gebruik, terwijl de onderste 50 gezamenlijk minder dan 1% uitmaken.
Vanuit een beveiligings- en IT-perspectief creëert dit een "schaduw-AI"-probleem, waarbij talloze minder bekende AI-applicaties onder de radar opereren met weinig toezicht, waardoor mogelijk gevoelige gegevens worden blootgesteld en beveiligingsrisico's ontstaan. Om dit te beperken, wordt aanbevolen dat beveiligingsteams monitoring en governance implementeren om AI-gebruik in alle SaaS-applicaties te volgen.
Hebben organisaties inzicht in het gebruik van AI op de werkplek?
Het overgrote deel van het gebruik van AI op de werkplek vindt plaats buiten het toezicht van de organisatie, waarbij 71.6% van de toegang tot GenAI-tools plaatsvindt via niet-zakelijke accounts. Zelfs onder de gebruikers die wel zakelijke accounts gebruiken, voldoet slechts 11.7% van het totale aantal logins aan de beveiligingsnorm van zakelijke accounts met SSO. Hierdoor blijft bijna 90% van het gebruik van AI-tools onzichtbaar voor organisaties.
Werknemers die persoonlijke accounts gebruiken voor GenAI-tools omzeilen bedrijfsbeveiligingen, waardoor bedrijfsgegevens worden blootgesteld aan potentiële beveiligingsrisico's, waaronder ongeautoriseerd gebruik van gegevens voor AI-modeltraining. Zelfs wanneer bedrijfsaccounts worden gebruikt, verliezen organisaties zicht op AI-interacties als ze geen SSO gebruiken.
Welke informatie wordt gedeeld?
Een klein percentage van de zakelijke gebruikers is verantwoordelijk voor het delen van grote hoeveelheden data met GenAI-tools. Degenen die zich wel met deze activiteit bezighouden, doen dit echter vaak: zware gebruikers plakken data gemiddeld 6.8 keer per dag, waarbij meer dan 50% van die plakken bedrijfsinformatie bevat. Bestandsuploads, hoewel minder gebruikelijk, vinden ook met een opmerkelijke snelheid plaats.
Het primaire risico komt van kopiëren/plakken en het uploaden van bestanden, omdat ze het mogelijk maken om snel grote hoeveelheden gevoelige bedrijfsgegevens te delen. Bestandsuploads omvatten waarschijnlijk ook grote datasets, die, als ze niet worden gecontroleerd, beveiligingsrisico's kunnen vormen. Om mogelijke blootstelling van gegevens te beperken, moeten organisaties nauwlettend toezicht houden op gebruikersinteracties met GenAI-tools, activiteiten voor het delen van gegevens bijhouden en controles implementeren om ongeautoriseerde openbaarmaking van bedrijfsinformatie te voorkomen.
Het probleem met AI-browserextensies
GenAI-enabled browserextensies vormen een aanzienlijk maar vaak over het hoofd gezien beveiligingsrisico voor ondernemingen. Ons onderzoek geeft aan dat meer dan 20% van de gebruikers ten minste één AI-aangedreven browserextensie heeft geïnstalleerd en dat bijna de helft van hen meerdere extensies gebruikt. Alarmerend genoeg vraagt 58% van deze extensies om 'hoge' of 'kritieke' machtigingen, waarmee toegang wordt verleend tot gevoelige gegevens zoals cookies, browse-activiteit en gebruikersidentiteiten. Nog zorgwekkender is dat 5.6% van de AI-aangedreven extensies als kwaadaardig wordt geclassificeerd, waardoor ze een potentiële vector voor gegevensdiefstal vormen.
Beveiliging van browserextensies is een integraal onderdeel van de algemene GenAI-beveiligingsstrategie van de organisatie. Beveiligingsteams moeten controles implementeren over AI-enabled browserextensies, zodat ze dezelfde controle krijgen als directe GenAI-toegang om potentiële bedreigingen te beperken.
Wat is de toekomst voor organisaties?
Op basis van het rapport lijkt het erop dat organisaties geen zicht hebben op logins en toegang tot AI SaaS-applicaties, het gebruik van applicaties die niet de meest populaire zijn en AI-browserextensies. Zicht krijgen op elk aspect van deze verborgen bedreigingsoppervlakken zou een prioriteit moeten zijn voor elke organisatie. Omdat consumptie plaatsvindt via de browser, vereist het voorkomen van GenAI-datalekken een browser-first beveiligingsstrategie die zich richt op waar en hoe gebruikers GenAI-tools gebruiken, en het implementeren van beveiligingstools die de beveiligingsmaatregelen dienovereenkomstig afdwingen.
