Ryzyko związane ze sztuczną inteligencją nie rozkłada się równomiernie. Twoja strategia bezpieczeństwa również nie powinna być taka

Większość organizacji uważa, że ​​rozumie ryzyko związane ze sztuczną inteligencją. Wiedzą, że pracownicy wklejają poufne dane do ChatGPT. Mają polityki dotyczące zatwierdzonych narzędzi AI. Niektóre z nich wdrożyły nawet programy Enterprise Copilot i zarządzania sztuczną inteligencją.

Jednak według nowych badań firmy LayerX, to nie tam pojawiają się największe martwe punkty w obszarze AI. Raport ujawnia znacznie bardziej skomplikowaną rzeczywistość. Większość organizacji marnuje czas na martwienie się o kilka aplikacji AI, całkowicie ignorując sposób, w jaki AI jest faktycznie wykorzystywana. 

Ryzyko związane z AI w przedsiębiorstwach nie rozkłada się równomiernie pomiędzy użytkowników ani platformy. Zamiast tego koncentruje się w wąskiej grupie zaawansowanych użytkowników AI, kilku dominujących platformach AI oraz szybko rozwijającym się ekosystemie narzędzi AI, które często działają poza tradycyjnymi mechanizmami kontroli widoczności i zarządzania.

Problemem nie jest już kilka pojedynczych aplikacji AI. Problemem jest wszystko, co je otacza.

Sztuczna inteligencja jest wszędzie. Ale większość ludzi prawie z niej nie korzysta.

Jednym z najbardziej zaskakujących ustaleń badań jest to, że adopcja sztucznej inteligencji (AI) i uzależnienie od niej to dwie zupełnie różne rzeczy. Chociaż prawie połowa użytkowników korporacyjnych korzystała z narzędzi AI w ciągu ostatniego roku, tylko 18% korzystało z nich co tydzień.

Oznacza to, że większość osób korzysta ze sztucznej inteligencji okazjonalnie, aby podsumować dokument, napisać e-mail lub odpowiedzieć na pytanie. Tylko stosunkowo niewielki odsetek korzysta ze sztucznej inteligencji konsekwentnie w ramach codziennej pracy.

Na pierwszy rzut oka brzmi to uspokajająco. Mniejsze zużycie powinno oznaczać mniejsze ryzyko. Tyle że dane tego nie pokazują.

Ryzyko związane ze sztuczną inteligencją koncentruje się w niewielkiej grupie zaawansowanych użytkowników sztucznej inteligencji

Aktywność związana ze sztuczną inteligencją w przedsiębiorstwach koncentruje się głównie w wąskiej grupie pracowników. Podczas gdy połowa użytkowników prowadziła maksymalnie 12 rozmów z wykorzystaniem sztucznej inteligencji, 5% najlepszych użytkowników wygenerowało co najmniej 144 rozmowy. Interakcje z AI były również znacznie głębsze, średnio 18 podpowiedzi na rozmowę, w porównaniu z zaledwie 2 w przypadku przeciętnego użytkownika.

Tworzy to nową klasę „zaawansowanych użytkowników AI”, którzy intensywnie korzystają z AI w swoich codziennych procesach pracy i często korzystają z wielu platform AI. Niekoniecznie łamią oni zasady ani nie zachowują się lekkomyślnie. Po prostu integrują AI z o wiele większą liczbą aspektów swojej pracy niż ktokolwiek inny.

W rezultacie ryzyko związane ze sztuczną inteligencją jest bardzo nierównomierne. Stosunkowo niewielka liczba pracowników odpowiada obecnie za nieproporcjonalnie dużą część aktywności związanej ze sztuczną inteligencją, narażenie danych wrażliwych i wieloplatformowe wykorzystanie sztucznej inteligencji.

ChatGPT nadal dominuje w dziedzinie sztucznej inteligencji przedsiębiorstw, ale Copilot niweluje tę lukę

Pomimo ciągłych doniesień o nowych modelach i pojawiających się konkurentach, ChatGPT pozostaje dominującą platformą AI w większości przedsiębiorstw. Odpowiada za 36% użytkowników AI w przedsiębiorstwach i ponad 55% wszystkich rozmów o AI.

Platforma Copilot M365 dynamicznie się rozwija, osiągając poziom adopcji 29% i prawie jedną czwartą rozmów o sztucznej inteligencji w przedsiębiorstwach. Rozwój platformy Copilot sygnalizuje coś ważnego: wykorzystanie sztucznej inteligencji w przedsiębiorstwach zaczyna się dzielić między sztuczną inteligencją natywną dla przedsiębiorstw a sztuczną inteligencją kierowaną przez konsumentów. Jednak poza tymi dwoma liderami, większość platform AI pozostaje w tyle, pomimo zainteresowania, jakie im się poświęca.

Jednocześnie nie wszystkie platformy AI stwarzają takie same wyzwania w zakresie zarządzania. Platforma Copilot M365 dynamicznie się rozwija, ale większość użytkowników korzysta z niej w korporacyjnych środowiskach Microsoft, gdzie organizacje zachowują większą przejrzystość i kontrolę. Gemini charakteryzuje się innym profilem ryzyka. Wielu pracowników nadal korzysta z wersji konsumenckiej za pośrednictwem kont osobistych, co stwarza potencjalne luki w zakresie przetwarzania danych, ich przechowywania i trenowania modeli.

Lekcja jest prosta: adopcja platformy to tylko część historii. Nie każde wdrożenie sztucznej inteligencji w przedsiębiorstwach wiąże się z takim samym poziomem ryzyka. Konsumenckie narzędzia AI, do których dostęp odbywa się za pośrednictwem kont osobistych, stwarzają znacznie więcej luk w zarządzaniu niż platformy AI zarządzane przez przedsiębiorstwa.

Sztuczna inteligencja Shadow AI wykroczyła poza niezatwierdzone chatboty

Kiedy większość ludzi słyszy o „Shadow AI”, wyobraża sobie kogoś potajemnie korzystającego z niezatwierdzonego chatbota. Ta definicja jest już nieaktualna.

Współczesna „sztuczna inteligencja cieni” jest o wiele bardziej chaotyczna. Pracownicy rutynowo łączą wiele narzędzi AI w ramach jednego procesu pracy. Przełączają się między chatbotami, wyszukiwarkami AI, asystentami kodowania, wbudowanymi pilotami i funkcjami SaaS opartymi na AI w zależności od tego, co chcą osiągnąć. W rezultacie powstaje ekosystem AI, który staje się trudniejszy do zinwentaryzowania niż SaaS.

Nie chodzi o jedną nieuczciwą aplikację, ale o rozrastającą się, długą grupę narzędzi AI, których zespoły ds. bezpieczeństwa często mają problem z dostrzeżeniem, śledzeniem i kontrolowaniem. 

Wykorzystanie sztucznej inteligencji w przedsiębiorstwach jest o wiele bardziej osobiste, niż myślisz

Prawie połowa aktywności w obszarze sztucznej inteligencji w przedsiębiorstwach odbywa się za pośrednictwem tożsamości osobistych, a nie kont zarządzanych przez korporacje. To odkrycie najbardziej nas zaskoczyło.

Pracownicy korzystają z osobistych kont ChatGPT. Osobistych kont Gemini. Czasami korzystają nawet z osobistych licencji AI, logując się przy użyciu tożsamości korporacyjnych. Z perspektywy zarządzania to koszmar. Organizacje tracą wgląd w zasady retencji, możliwości audytu, kontrole zgodności i sposób, w jaki te narzędzia AI przetwarzają dane firmowe. 

Oznacza to, że wyzwanie dla sztucznej inteligencji w przedsiębiorstwach nie polega już tylko na zarządzaniu aplikacjami AI. Coraz częściej chodzi o zarządzanie osobistym wykorzystaniem AI w tych aplikacjach.

Dane wrażliwe już napływają do narzędzi AI 

Nasze badania wykazały, że ponad 6% rozmów w przedsiębiorstwach z wykorzystaniem sztucznej inteligencji zawiera już dane wrażliwe. Pracownicy codziennie udostępniają systemom sztucznej inteligencji dane osobowe, finansowe i techniczne. 

DeepSeek wykazał najwyższy wskaźnik narażenia na dane wrażliwe – 12.63% rozmów. Na drugim miejscu znalazł się ChatGPT z wynikiem 8.38%. Copilot M365 wykazał znacznie niższy wskaźnik narażenia – 3.65%.

Pytanie nie brzmi już, czy pracownicy będą udostępniać wrażliwe dane systemom AI. Już to robią. Prawdziwym wyzwaniem jest zrozumienie, gdzie to się dzieje, jak często i za pośrednictwem jakich tożsamości i platform.

Powierzchnia ryzyka AI wykracza poza okna czatu dzięki rozszerzeniom i łącznikom AI

W raporcie zwrócono również uwagę na dwa szybko rozwijające się kanały sztucznej inteligencji, których wiele organizacji obecnie praktycznie nie śledzi: rozszerzenia przeglądarek oparte na sztucznej inteligencji oraz łączniki oparte na sztucznej inteligencji.

Około 15% użytkowników korporacyjnych korzysta już z co najmniej jednego rozszerzenia przeglądarki opartego na sztucznej inteligencji. Prawie 75% z tych rozszerzeń wymaga wysokich lub krytycznych uprawnień przeglądarki. Ponad 16% z nich ma już znane luki w zabezpieczeniach. Jednocześnie łączniki AI coraz częściej łączą systemy AI bezpośrednio z aplikacjami korporacyjnymi, takimi jak SharePoint, GitHub, Slack, Atlassian i Google Workspace.

Oznacza to, że systemy AI nie ograniczają się już do pracowników ręcznie wklejających informacje do okien chatbota. Coraz częściej otrzymują oni bezpośredni dostęp do danych przedsiębiorstwa, dokumentów, platform współpracy i wewnętrznych repozytoriów wiedzy. To fundamentalnie zmienia charakter ryzyka związanego z AI w przedsiębiorstwie.

Co z tym zrobić

Pierwszym krokiem jest przejrzystość. Nie da się kontrolować wykorzystania AI, którego nie widać. Następnie organizacje muszą skupić się na tym, gdzie faktycznie koncentruje się ryzyko związane z AI: na użytkownikach o dużym potencjale AI, na niezarządzanym osobistym wykorzystaniu AI oraz na systemach AI z bezpośrednim dostępem do danych przedsiębiorstwa. Celem nie jest blokowanie AI, ale zrozumienie, jak jest ona wykorzystywana i stosowanie mechanizmów kontroli tam, gdzie są one najbardziej potrzebne.

Zebraliśmy to wszystko, w tym dane, awarie platformy, analizę narażenia wrażliwych danych i praktyczne zalecenia w naszym Raport o stanie wykorzystania sztucznej inteligencji 2026.

Pobierz pełny raport w tym miejscu.

• Udostępnij: