Verizons rapport om undersøkelser av datainnbrudd i 2026 fant at skygge AI (ansatte som bruker uautoriserte AI-verktøy på bedriftens enheter) tredoblet seg på tolv måneder, og økte fra 15 % til 45 % av arbeidsstyrken. Det er nå den tredje vanligste ikke-ondsinnede handlingen i bedrifters DLP-datasett, en firedobling fra år til år. To tredjedeler av denne aktiviteten skjer gjennom personlige kontoer som bedriften ikke kan se. Og den vanligste datatypen som flyttes inn i disse ikke-styrte verktøyene er kildekode.
Hva fant 2026 DBIR egentlig ut om skygge-AI?
DBIR-rapporten for 2026 analyserte 858 440 DLP-hendelser rettet mot generative AI-verktøy, det største datasettet rapporten har brukt for å undersøke AI-relatert insiderrisiko. Hovedtallet er en tredobling: 45 % av bedriftsansatte bruker nå regelmessig AI på bedriftsenheter, opp fra 15 % året før. På ett år gikk skygge-AI fra å være en nisjeproblematikk til en atferd som finnes hos nesten halvparten av arbeidsstyrken.
Dataene avslører også hvor styringen bryter sammen. Av disse ansatte bruker 67 % AI-tjenester gjennom personlige kontoer utenfor bedriften. Det betyr at bedriften ikke har innsikt i hvilke data som deles, med hvilke AI-systemer, og på hvems vegne. Verizons framing er direkte: dette er ikke-regnskapsførte AI-systemer som inneholder bedriftsdata, som opererer utenfor kontrollen til organisasjonene hvis ansatte bruker dem.
At Shadow AI har nådd en posisjon som den tredje vanligste ikke-skadelige DLP-utløseren er betydelig i konteksten. Den første og nest vanligste utløseren er atferd som sikkerhetsteam har brukt årevis på å bygge programmer rundt. Shadow AI har nådd dette nivået på ett år, uten tilsvarende styringsrespons i de fleste organisasjoner.
Hvorfor er kildekode den vanligste datatypen som lekker inn i ustyrte AI-verktøy?
Av de 858 440 DLP-hendelsene DBIR analyserte, var kildekode den hyppigst innsendte datatypen til eksterne AI-modeller, foran strukturerte data, bilder og forskningsdokumentasjon. I 3.2 % av bruddene lastet ansatte opp forsknings- og teknisk dokumentasjon til uautoriserte AI-systemer. Verizons egen kommentar kalte det rett ut: åndsverk er på vei ut døren.
Årsaken til at kildekode-kundeemner er strukturell. Ingeniører er blant de største brukerne av AI i enhver organisasjon. LayerX Enterprise GenAI-sikkerhetsrapporten for 2025 fant at 39 % av GenAI-brukere i bedrifter jobber med FoU og programvareutvikling. Feilsøking, kodegjennomgang, dokumentasjonsgenerering og arkitekturarbeid produserer alle ledetekster som inneholder proprietær kode. I motsetning til kundens PII utløser kildekode sjelden klassiske DLP-nøkkelordregler. Den beveger seg nesten uten friksjon.
Ocuco risikoen er ikke hypotetiskNår kildekode kommer inn i en offentlig LLM gjennom en personlig konto, forlater den organisasjonens kontroll permanent. Det finnes ingen hentemekanisme, ingen sletterett som gjelder, og ingen revisjonsspor for å rekonstruere det som ble delt. Samsung-hendelsen i 2023, der ingeniører limte inn proprietær kode i ChatGPT på tvers av minst tre separate hendelser før selskapet ble oppmerksom på det, ble referansetilfellet nettopp fordi det illustrerte hvor raskt rutinemessig ingeniøratferd blir en IP-eksfiltreringshendelse.
DBIR-funnene tyder på at Samsung ikke var et unntak. Det var en forhåndsvisning.
Hvorfor bruker 67 % av ansatte AI gjennom personlige kontoer på jobb?
Kontoproblemet er ikke først og fremst en atferdsfeil. Det er en feil i retningslinjene og tilgangen. Når organisasjoner enten forbyr AI fullstendig eller rett og slett ikke har klargjort AI-kontoer for bedrifter, fyller ansatte gapet med det som er tilgjengelig: deres personlige kontoer på de samme verktøyene. ChatGPT, Gemini, Claude og Perplexity er alle tilgjengelige via forbrukerlegitimasjon som ansatte allerede har.
Dataene om misbruk av privilegier fra DBIR for 2026 forsterker mønsteret. Seksti prosent av ondsinnede innsidebrudd i datasettet fra 2026 var motivert av bekvemmelighet: ansatte prioriterte å få jobben gjort fremfor å overholde sikkerhetspolicyer. Skygge-AI er et direkte uttrykk for den samme dynamikken, minus den ondsinnede hensikten. Den ansatte som limer inn en kontrakt i en frittstående LLM for å oppsummere den før et møte, prøver ikke å tømme data. De prøver å fullføre forberedelsene sine.
LayerXs egen forskning bekrefter skalaen. Rapporten om nettlesersikkerhet 2025 fant at 71.6 % av tilgangen til GenAI-verktøy bruker ikke-bedriftskontoer, og bare 11.7 % av all tilgang til AI-applikasjoner bruker en bedriftskonto støttet av SSO. DBIR- og LayerX-dataene beskriver det samme styringsgapet fra to forskjellige synspunkter: bedriften har bygget identitets- og tilgangskontroller rundt godkjente systemer, og AI-verktøy har vokst opp helt utenfor denne perimeteren.
Generelt forbud løser ikke dette. Det har aldri løst problemet med skygge-IT, og DBIR-dataene bekrefter at det ikke har løst problemet med skygge-AI. Organisasjoner som forbød offentlige AI-verktøy i 2023, vises fortsatt i 45 %-tallet for 2025. Oppførselen overgikk retningslinjene.
Hvorfor kan ikke tradisjonelle DLP-, CASB- og endepunktverktøy stoppe lekkasje av skygge-AI-data?
Dette er spørsmålet de fleste DBIR 2026-kommentarer overser. Å identifisere at skygge-AI er en viktig DLP-utløser er ikke det samme som å forklare hvorfor DLP-verktøy fanger det opp i etterkant i stedet for å forhindre det. Svaret er arkitektonisk.
Nettverks-DLP inspiserer utgående trafikkflyter. Den kan oppdage en stor filopplasting eller et gjenkjennelig datamønster i en kjent protokoll. Den kan ikke inspisere hva som skrives inn i et nettleserfelt. En ChatGPT-ledetekst som inneholder 300 linjer med kildekode flyttes som en HTTPS POST-forespørsel, og kan ikke skilles fra annen nettleserinteraksjon på nettverkslaget. Innholdet krypteres under overføring, og selv med SSL-inspeksjon har DLP-motoren ingen kontekst om hvilket felt dataene kom fra, hvilket verktøy som mottar dem, eller om destinasjonskontoen er bedrifts- eller personlig.
CASB-verktøy opererer gjennom leverandørleverte API-er for godkjente SaaS-applikasjoner. ChatGPT, Gemini og de fleste AI-verktøy som brukes i skygge-AI-scenarier er ikke godkjente SaaS. De har ingen API-integrasjon med bedriftens CASB. CASB er, per design, blind for dem. Å legge til et nytt AI-verktøy til den godkjente listen adresserer ikke de 67 % av bruken som skjer gjennom personlige kontoer på de samme plattformene.
Endepunkts-DLP- og EDR-verktøy ser nettleseren som én enkelt prosess. De kan fange opp filskrivinger, utklippstavlshendelser i noen konfigurasjoner og utgående nettverkstilkoblinger. Det de ikke kan gjøre er å skille mellom en fane som laster inn en intern wiki og en fane der en ansatt aktivt limer inn kildekode i en Claude-ledetekst. Nettleserens prosessgrense er ugjennomsiktig for endepunktsverktøy. De vet at Chrome kjører. De vet ikke hva Chrome gjør.
Resultatet er at de fleste organisasjoner oppdaget sin skyggeeksponering for AI gjennom den samme DLP-telemetrien som DBIR analyserte: etterpådeteksjon av opplastinger og dataflyt, uten mulighet til å kontekstualisere hva som gikk hvor eller håndheve retningslinjer i handlingsøyeblikket. Deteksjon og håndheving er to forskjellige arkitekturkrav, og tradisjonelle verktøy ble bygget for førstnevnte.
Hvordan ser håndheving av skygge-AI egentlig ut i nettleserøkten?
Håndheving som adresserer skygge-AI må operere der skygge-AI skjer: inne i nettleserøkten, i det øyeblikket den ansatte samhandler med AI-verktøyet. Det er et annet håndhevingspunkt enn nettverkstrafikk, filsystemer eller endepunktprosesser.
Inne i nettleserøkten er hele konteksten synlig: hvilket nettsted den ansatte er på, om det er et AI-verktøy, hvilken konto de er autentisert med (bedrifts- eller personlig), hvilken tekst som skrives inn i hvilket inndatafelt, om en fil legges ved, og hvilke dataklassifiseringer som gjelder for innholdet i bevegelse. På nettverks- eller endepunktlaget er ingenting av denne konteksten tilgjengelig. På nettleserøktlaget er alt tilgjengelig.
Effektiv håndheving på dette laget ser ut som graderte kontroller som brukes i sanntid. Et sikkerhetsteam kan velge å overvåke all bruk av AI-verktøy uten begrensninger, og dermed bygge synlighet før de tar policybeslutninger. De kan advare ansatte når de prøver å lime inn innhold klassifisert som kildekode i en personlig ChatGPT-økt, noe som gir dem muligheten til å bytte til en godkjent konto. De kan forhindre at spesifikke datakategorier kommer inn i skygge-AI-verktøy helt, samtidig som de lar ansatte bruke godkjente plattformer. De kan stryke sensitive felt fra ledetekster før de forlater økten.
Denne graderte tilnærmingen (overvåke, advare, forhindre, redigere) gjenspeiler hvordan modne sikkerhetsprogrammer opererer på tvers av de fleste risikokategorier. Nettleserøkten er der skyggeversjonen av AI-rammeverket må befinne seg. De 858 440 DLP-hendelsene i 2026 DBIR representerer hvordan håndheving ser ut når den opererer nedstrøms for nettleseren. Å flytte kontrollpunktet inn i økten omdanner deteksjon til forebygging.
Sikkerhetsdata basert på nettleserutvidelser validerer uavhengig omfanget av håndhevingsgapet. Sikkerhetsrapporten for LayerX Enterprise Browser Extension 2026 fant at 20.63 % av bedriftsbrukere har minst én AI-aktivert nettleserutvidelse installert, og 73 % av AI-utvidelsene har høyt eller kritisk tilgangsomfang. En AI-utvidelse med full tilgang til sideinnhold krever ikke at en ansatt aktivt limer inn noe: den samler inn data mens de surfer. Denne passive innsamlingsvektoren er usynlig for alle verktøy som opererer utenfor nettleserøkten.
Hvordan er DBIR 2026-skyggedataene fra AI sammenlignet med det bedriftssikkerhetsteam ser på bakken?
Funnene i DBIR samsvarer tett med uavhengige data fra implementeringer av nettlesersikkerhet i bedrifter. LayerXs rapport om nettlesersikkerhet for 2025, hentet fra telemetri på tvers av bedriftsmiljøer, fant at 77 % av ansatte limer inn data i GenAI-ledetekster, og 82 % av denne kopierings- og limingsaktiviteten i GenAI-verktøy skjer gjennom personlige, uadministrerte kontoer. Sikkerhetsrapporten for bedrifter, GenAI, 2025 fant at organisasjoner ikke har innsikt i 89 % av bruken av kunstig intelligens på tvers av miljøene sine.
Konvergensen mellom DBIR-datasettet og LayerXs distribusjonsdata er ikke tilfeldig. Begge måler den samme oppførselen fra forskjellige synspunkter. DBIR måler hva DLP-telemetri fanger opp i etterkant. LayerXs data kommer fra synlighet av nettleserøkten som opererer før og under samhandlingen. Gapet mellom hva DLP fanger opp og hva overvåking av nettleserøkten ser, er håndhevingsgapet som DBIRs data beskriver, men ikke løser.
Det sikkerhetsteamene opplever i praksis, er at skygge-AI-bildet er verre enn DLP-dashbordene deres antyder. DLP fanger opp filopplastinger og noen kopierings- og limehendelser når den er konfigurert for kjente AI-destinasjoner. Den fanger ikke opp forespørsler som skrives inn direkte i nettleserens inndatafelt, registrerer ikke kontotypen som brukes for økten, og ser ikke aktivitet fra AI-nettleserutvidelser. Data fra nettleserøkter avslører vanligvis to til tre ganger så mye skygge-AI-volum som DLP-telemetri avdekker.
Kildekodefunnet i DBIR resonnerer spesielt sterkt med sikkerhetsteam innen teknologi- og finanssektoren. Ingeniører som behandler offentlige LLM-er som feilsøkingsassistenter er rutinemessig atferd som går forut for enhver formell AI-policy i de fleste organisasjoner. DBIR-dataene bekrefter at det er det dominerende eksfiltreringsmønsteret. Sikkerhetsteam som har implementert overvåking på nettlesernivå, rapporterer konsekvent kildekode som den ledende datatypen i AI-relaterte DLP-varsler, noe som samsvarer nøyaktig med DBIR-funnene.
Hva bør IT-sjefer gjøre dette kvartalet som svar på funnene i skygge-AI fra DBIR?
DBIR-rapporten for 2026 gir forretningsargumentet som skyggeprogrammer for styring av AI har manglet. Kildekode forlater organisasjonen. Volumet har tredoblet seg på ett år. To tredjedeler av dette skjer gjennom kontoer som bedriften ikke kan se. Dette er målbare, reviderbare fakta fra den mest troverdige tredjepartskilden innen bedriftssikkerhet. Det er samtalen man bør ha med styret.
Den praktiske responsen starter med synlighet. Før de bygger håndhevingspolicy, må de fleste organisasjoner svare på tre spørsmål deres nåværende verktøy ikke kan svare på: Hvilke AI-verktøy bruker de ansatte faktisk? Bruker de personlige eller bedriftskontoer? Hvilke datakategorier flyttes inn i disse verktøyene? En Shadow AI Discovery-distribusjon på nettlesernivå besvarer alle tre innen få dager etter utrulling, uten å kreve endringer i nettverksinfrastrukturen eller utrulling av endepunktagenter.
Det andre trinnet er kontostyring. Tallet på 67 % for personlige kontoer er den mest handlingsrettede statistikken i DBIR for de fleste organisasjoner. Å lukke gapet mellom personlig AI-tilgang og bedriftstilgang for AI krever ikke blokkering av AI. Det krever at ansatte dirigeres til godkjente bedriftskontoer på godkjente plattformer, og at håndheving av AI-tilgangskontroll brukes på nettleserøktnivå for å flagge eller forhindre bruk av AI-verktøy for personlige kontoer til bedriftsarbeid.
Det tredje trinnet er håndheving av dataklassifisering på nettleserlaget. Kildekode, forskningsdokumentasjon og strukturerte forretningsdata trenger klassifiseringsregler som gjelder i nettleserøkten, ikke bare på filsystem- eller e-postlaget. Det betyr policykontroller som kan inspisere innholdet i en ledetekst før den forlater økten, klassifisere den mot organisasjonens datataksonomi og bruke riktig gradert respons.
Det fjerde trinnet er styring av nettleserutvidelser med kunstig intelligens. DBIR dokumenterer passiv innsamling gjennom nettleserutvidelser som en andre, roligere utgangskanal. En utvidelsesrevisjon (inventarisering av hva som er installert, poengsetting av hver utvidelses tillatelsesomfang og oppdateringshistorikk, og bruk av policy for å blokkere høyrisikoutvidelser) adresserer vektoren som de fleste DLP-programmer ikke måler i det hele tatt.
Ingen av disse trinnene krever at den eksisterende sikkerhetsstakken erstattes. De krever at den legges til håndheving på laget som den eksisterende stakken ikke kan nå: selve nettleserøkten.
Hvordan LayerX løser dette
Når sikkerhetsteamene kommer til håndhevingsspørsmålet etter å ha lest DBIR-funnene, finner de konsekvent det samme arkitektoniske gapet: deres eksisterende verktøy ble bygget for et annet problem. DLP inspiserer filoverføringer og utgående nettverkstrafikk. CASB dekker godkjente SaaS-applikasjoner gjennom leverandør-API-er. Endepunktverktøy ser nettleseren som en enkelt prosess og kan ikke skille mellom en dokumentredigeringsfane og en ChatGPT-ledetekst som inneholder proprietær kildekode. Ingen av dem opererer på nettleserøktlaget der skygge-AI-aktivitet faktisk skjer.
LayerXs Shadow AI Discovery og AI DLP Funksjonene fungerer på det siste nivået, inne i selve nettleserøkten. Shadow AI Discovery identifiserer alle AI-verktøy som er i bruk på tvers av organisasjonen, godkjente og ikke-godkjente, kartlegger hvilke ansatte som bruker hvert verktøy, og flagger når de bruker personlige kontra bedriftskontoer. Dette oppdagelsesbildet, som er tilgjengelig innen få dager etter utrulling, er vanligvis første gang et sikkerhetsteam ser det faktiske omfanget av sin skygge-AI-eksponering i stedet for andelen DLP-en deres fanger opp.
AI DLP utvider den samme synligheten i nettleserøkten til håndheving. Den klassifiserer dataene som legges inn i AI-verktøy i sanntid, identifiserer når kildekode, kunderegistreringer, forskningsdokumentasjon eller andre sensitive kategorier flyttes til ikke-styrte destinasjoner, og bruker graderte kontroller: overvåker samhandlingen, varsler den ansatte, forhindrer innsendingen eller redigerer det sensitive innholdet før det forlater økten. Håndhevingspunktet er ledeteksten, ikke nettverkspakken, som er det eneste stedet håndheving er meningsfullt for denne risikoen.
LayerX leverer AI-brukskontroll funksjoner som fungerer på tvers av alle nettlesere som ansatte allerede bruker, på administrerte og uadministrerte enheter, uten innvirkning på brukeropplevelsen og uten endringer i nettverksinfrastrukturen. Implementering tar timer, ikke kvartaler. Synlighets- og håndhevingsprogrammet som 2026 DBIR argumenterer for, er operativt før neste styreoppdatering.
Se hvordan LayerX avdekker skyggeaktivitet for AI og håndhever policyer på nettleserøktlaget, på tvers av ditt eksisterende miljø, uten å erstatte din nåværende stack.
Ofte Stilte Spørsmål
Hva fant DBIR-undersøkelsen i 2026 spesifikt ut om skygge-AI?
Verizons rapport om undersøkelser av datainnbrudd i 2026 analyserte 858 440 DLP-hendelser rettet mot generative AI-verktøy og fant at 45 % av bedriftsansatte nå regelmessig bruker AI på bedriftsenheter, opp fra 15 % året før. Skygge-AI er nå den tredje vanligste ikke-ondsinnede innsidehandlingen i DLP-datasett for bedrifter, noe som representerer en firedobling fra år til år. To tredjedeler av denne aktiviteten bruker personlige, ikke-bedriftskontoer som bedriften ikke kan se eller administrere.
Hvorfor er kildekode den vanligste datatypen som lekker til AI-verktøy?
Ingeniører og FoU-fagfolk er blant de største AI-brukerne i enhver organisasjon, og representerer 39 % av GenAI-brukerne i bedrifter ifølge LayerX. Enterprise GenAI Security Report 2025Feilsøking, kodegjennomgang, arkitekturarbeid og dokumentasjonsgenerering produserer alle ledetekster som inneholder proprietær kode. I motsetning til kundens PII utløser kildekode sjelden klassiske DLP-nøkkelordregler, så den beveger seg gjennom AI-verktøy nesten uten friksjon. DBIR analyserte 858 440 DLP-hendelser og fant kildekode-leads med god margin som den vanligste datatypen som ble sendt inn til eksterne AI-modeller.
Støtter DBIR-dataene fra 2026 forbud mot offentlige AI-verktøy?
Nei. DBIRs data om misbruk av privilegier viser at 60 % av ondsinnede innsidebrudd er drevet av bekvemmelighet: ansatte prioriterer arbeidet sitt fremfor samsvar med retningslinjer. En AI-utestengelse skaper en skyggeversjon av den samme dynamikken og fjerner all synlighet bedriften hadde. Tallet på 45 % inkluderer organisasjoner som forsøkte å forby. Dataene argumenterer for styrt tilgang gjennom sanksjonerte AI-veier, ikke et generelt forbud som ansatte vil omgå.
Hvorfor kan ikke CASB eller nettverks-DLP stoppe lekkasje av skygge-AI-data?
CASB-verktøy er avhengige av leverandørleverte API-er for godkjente SaaS-applikasjoner. Skygge-AI-verktøy, som per definisjon er uautorisert, har ingen API-integrasjon med bedriftens CASB, og bruk av personlige kontoer på selv godkjente plattformer er usynlig for API-baserte kontroller. Nettverks-DLP inspiserer utgående trafikk, men kan ikke se innsiden av en kryptert nettleserøkt eller skille en ChatGPT-ledetekst fra noen annen HTTPS-forespørsel. Håndhevingsgapet er arkitektonisk: begge verktøyene opererer utenfor nettleserøkten der skygge-AI-aktivitet skjer.
Hva er det mest presserende første skrittet en CISO må ta for seg på funnene i skygge-AI-rapporten fra DBIR?
Etabler synlighet før du bygger håndhevingspolicy. De fleste organisasjoner kan for øyeblikket ikke svare på hvilke AI-verktøy ansatte bruker, om de bruker personlige eller bedriftskontoer, eller hvilke datakategorier som flyttes til ikke-styrte verktøy. En Shadow AI Discovery-distribusjon på nettlesernivå dukker opp i løpet av få dager, uten at det kreves nettverksendringer eller nye endepunktagenter. Synlighetsdataene genererer vanligvis sin egen forretningsplan for håndhevingsprogrammet som følger, og de gir den revisjonsklare bevisen som regulatorer og styrer begynner å be om.
