GenAI стал неотъемлемым компонентом в наборе инструментов для сотрудников. Однако, если отвлечься от громких заголовков, подобных этим, фактические количественные данные о том, как используются приложения ИИ, остаются на удивление скудными. В LayerX наше корпоративное расширение браузера обеспечивает нам видимость действий пользователей в браузере, где Использование приложения GenAI имеет место. Мы можем использовать эту наглядность для получения комплексной информации об использовании инструментов GenAI и SaaS-приложений с поддержкой ИИ.
Чтобы пролить свет на использование GenAI в интересах сообщества по безопасности, мы собрали и проанализировали эти данные, создав докладе с (удивительными) выводами о том, как корпоративные пользователи используют ИИ на рабочем месте. Основанный на реальных данных и телеметрии, собранных из клиентской базы LayerX Security, это первый и единственный в своем роде отчет об использовании GenAI на предприятии.
Ниже мы приводим некоторые из основных выводов. Чтобы прочитать полную версию «Отчет о безопасности корпоративных данных GenAI за 2025 г.» отчет, включающий все точки данных и расширенный анализ, нажмите здесь..
Насколько широко распространено использование GenAI?
В то время как инструменты GenAI, такие как ChatGPT, Gemini и Copilot, становятся обычными разговорами за кулерами, LayerX обнаружил, что фактическое потребление остается случайным. Только 14.5% корпоративных пользователей пользуются этими инструментами еженедельно. Большая часть этой активности осуществляется через ChatGPT. Разработчики программного обеспечения являются наиболее частыми пользователями (39%), за ними следуют продажи и маркетинг (28%).
Это говорит о том, что хотя GenAI и добился значительных успехов с конца 2022 года, он пока не стал неотъемлемой частью повседневных рабочих процессов для большинства. Тем не менее, ожидается, что внедрение будет расти, и организациям следует отслеживать использование, чтобы лучше понимать, как ИИ используется в различных ролях.
Какие SaaS-приложения на базе искусственного интеллекта используются?
Данные LayerX показывают, что использование приложений ИИ в значительной степени сконцентрировано среди нескольких доминирующих инструментов, при этом только ChatGPT составляет почти 52% всех запросов веб-сайтов, связанных с ИИ. Пять ведущих приложений ИИ, включая Gemini, Claude и Copilot, составляют 86% использования ИИ, в то время как нижние 50 в совокупности составляют менее 1%.
С точки зрения безопасности и ИТ это создает проблему «теневого ИИ», когда многочисленные менее известные приложения ИИ работают под радаром с небольшим контролем, потенциально раскрывая конфиденциальные данные и создавая риски безопасности. Чтобы смягчить это, рекомендуется, чтобы группы безопасности внедрили мониторинг и управление для отслеживания использования ИИ во всех приложениях SaaS.
Имеют ли организации представление об использовании ИИ на рабочем месте?
Подавляющее большинство использования ИИ на рабочем месте происходит вне организационного надзора, при этом 71.6% доступа к инструменту GenAI происходит через некорпоративные учетные записи. Даже среди пользователей, которые используют корпоративные учетные записи, только 11.7% от общего числа входов соответствуют стандарту безопасности корпоративных учетных записей, поддерживаемому SSO. По сути, это оставляет почти 90% использования инструментов ИИ невидимыми для организаций.
Сотрудники, использующие личные учетные записи для инструментов GenAI, обходят корпоративные меры безопасности, подвергая данные компании потенциальным рискам безопасности, включая несанкционированное использование данных для обучения модели ИИ. Даже при использовании корпоративных учетных записей, если они не используют SSO, организации теряют видимость взаимодействия ИИ.
Какая информация передается?
Небольшой процент корпоративных пользователей отвечает за обмен большими объемами данных с инструментами GenAI. Однако те, кто занимается этой деятельностью, как правило, делают это часто — активные пользователи вставляют данные в среднем 6.8 раз в день, причем более 50% этих вставок содержат корпоративную информацию. Загрузка файлов, хотя и менее распространенная, также происходит с заметной скоростью.
Основной риск исходит от копирования/вставки и загрузки файлов, поскольку они позволяют быстро обмениваться большими объемами конфиденциальных корпоративных данных. Аналогичным образом, загрузка файлов, вероятно, связана с большими наборами данных, которые, если их не контролировать, могут представлять угрозу безопасности. Чтобы смягчить потенциальную уязвимость данных, организации должны внимательно следить за взаимодействием пользователей с инструментами GenAI, отслеживать действия по обмену данными и внедрять элементы управления для предотвращения несанкционированного раскрытия корпоративной информации.
Проблема с расширениями браузера на основе искусственного интеллекта
С поддержкой GenAI расширения браузера представляют собой существенный, но часто упускаемый из виду риск безопасности для предприятий. Наши исследования показывают, что более 20% пользователей установили по крайней мере одно расширение браузера на базе ИИ, и почти половина из них используют несколько расширений. Тревожно, что 58% этих расширений запрашивают «высокие» или «критические» разрешения, предоставляя доступ к конфиденциальным данным, таким как файлы cookie, активность просмотра и идентификационные данные пользователей. Еще более тревожно то, что 5.6% расширений на базе ИИ классифицируются как вредоносные, что делает их потенциальным вектором кражи данных.
Безопасность расширений браузера является неотъемлемой частью общей стратегии безопасности GenAI организации. Группы безопасности должны внедрить контроль над расширениями браузера с поддержкой ИИ, гарантируя, что они получат такую же проверку, как и прямой доступ GenAI, для снижения потенциальных угроз.
Что ждет организации дальше?
На основании отчета, похоже, что организациям не хватает видимости логинов и доступа к приложениям AI SaaS, использования не самых популярных приложений и расширений браузера AI. Получение видимости каждого аспекта этих скрытых поверхностей угроз должно быть приоритетом для каждой организации. Поскольку потребление происходит через браузер, предотвращение утечки данных GenAI требует Стратегия безопасности, ориентированная на браузер который фокусируется на том, где и как пользователи используют инструменты GenAI, и развертывании инструментов безопасности, которые соответствующим образом обеспечивают защиту.
