Poročilo o preiskavah kršitev podatkov družbe Verizon iz leta 2026 je ugotovilo, da senca AI (zaposleni, ki uporabljajo nepooblaščena orodja umetne inteligence na korporativnih napravah) se je v dvanajstih mesecih potrojil, s 15 % na 45 % delovne sile. Zdaj je to tretje najpogostejše nezlonamerno dejanje v naborih podatkov DLP v podjetjih, kar je štirikratno povečanje v primerjavi z enakim obdobjem lani. Dve tretjini te dejavnosti se zgodi prek osebnih računov, ki jih podjetje ne more videti. Najpogostejša vrsta podatkov, ki se premika v ta nenadzorovana orodja, je izvorna koda.
Kaj je DBIR iz leta 2026 dejansko ugotovil o senčni umetni inteligenci?
V poročilu DBIR za leto 2026 je bilo analiziranih 858,440 dogodkov DLP, usmerjenih v generativna orodja umetne inteligence, kar je največji nabor podatkov, ki ga je poročilo uporabilo za preučitev tveganja za notranje uporabnike, povezanega z umetno inteligenco. Glavna številka je potrojitev: 45 % zaposlenih v podjetjih zdaj redno uporablja umetno inteligenco na poslovnih napravah, kar je več kot 15 % v prejšnjem letu. V enem letu je senčna umetna inteligenca iz nišne skrbi prešla v vedenje, ki je prisotno pri skoraj polovici delovne sile.
Podatki razkrivajo tudi, kje se upravljanje sesuje. Od teh zaposlenih jih 67 % dostopa do storitev umetne inteligence prek osebnih, nekorporativnih računov. To pomeni, da podjetje nima vpogleda v to, kateri podatki se delijo, s katerimi sistemi umetne inteligence in v čigavem imenu. Verizonovo uokvirjanje je neposredno: to so neevidentirani sistemi umetne inteligence, ki vsebujejo korporativne podatke in delujejo zunaj nadzora organizacij, katerih zaposleni jih uporabljajo.
Vzpon senčne umetne inteligence na tretje mesto najpogostejših neškodljivih sprožilcev zaščite pred izgubo podatkov je v kontekstu pomemben. Prvi in drugi najpogostejši sprožilec sta vedenja, okoli katerih varnostne ekipe že leta gradijo programe. Senčna umetna inteligenca je to raven dosegla v enem samem letu, pri čemer večina organizacij ni imela ustreznega odziva upravljanja.
Zakaj je izvorna koda najpogostejši tip podatkov, ki uhaja v nenadzorovana orodja umetne inteligence?
Od 858,440 dogodkov DLP, ki jih je analiziral DBIR, je bila izvorna koda najpogosteje posredovana vrsta podatkov zunanjim modelom umetne inteligence, pred strukturiranimi podatki, slikami in raziskovalno dokumentacijo. V 3.2 % kršitev so zaposleni naložili raziskovalno in tehnično dokumentacijo v nepooblaščene sisteme umetne inteligence. Verizonov komentar je to jasno povedal: intelektualna lastnina odhaja skozi vrata.
Razlog, zakaj izvorna koda vodi, je strukturne narave. Inženirji so med največjimi uporabniki umetne inteligence v kateri koli organizaciji. Poročilo o varnosti LayerX Enterprise GenAI za leto 2025 ugotovili, da 39 % uporabnikov GenAI v podjetjih dela v raziskavah in razvoju ter razvoju programske opreme. Odpravljanje napak, pregled kode, ustvarjanje dokumentacije in arhitekturno delo – vsa dela, ki se izvajajo pri odpravljanju napak, vsebujejo lastniško kodo. Za razliko od osebnih podatkov strank izvorna koda redko sproži klasična pravila ključnih besed DLP. Premika se skoraj brez trenja.
Naš tveganje ni hipotetičnoKo izvorna koda vstopi v javni LLM prek osebnega računa, trajno izgubi nadzor nad organizacijo. Ni mehanizma za pridobivanje, ni pravice do brisanja in ni revizijske sledi za rekonstrukcijo tega, kar je bilo deljeno. Incident pri Samsungu leta 2023, ko so inženirji prilepili lastniško kodo v ChatGPT v vsaj treh ločenih incidentih, preden se je podjetje za to zavedlo, je postal referenčni primer prav zato, ker je ponazoril, kako hitro rutinsko inženirsko vedenje postane dogodek izkoriščanja IP-ja.
Ugotovitev DBIR kaže, da Samsung ni bil izjema. Šlo je za predogled.
Zakaj 67 % zaposlenih uporablja umetno inteligenco prek osebnih računov na delovnem mestu?
Težava z računi ni predvsem vedenjska napaka. Gre za napako v politiki in dostopu. Ko organizacije bodisi popolnoma prepovejo umetno inteligenco bodisi preprosto niso omogočile poslovnih računov umetne inteligence, zaposleni zapolnijo vrzel s tem, kar je na voljo: s svojimi osebnimi računi v istih orodjih. ChatGPT, Gemini, Claude in Perplexity so dostopni prek uporabniških poverilnic, ki jih zaposleni že imajo.
Podatki o zlorabi privilegijev DBIR iz leta 2026 ta vzorec potrjujejo. Šestdeset odstotkov zlonamernih notranjih vdorov v naboru podatkov iz leta 2026 je bilo motiviranih z udobjem: zaposleni so dali prednost opravljanju dela pred skladnostjo z varnostnimi politikami. Senčna umetna inteligenca je neposreden izraz iste dinamike, brez zlonamernega namena. Zaposleni, ki prilepi pogodbo v LLM proste stopnje, da jo povzema pred sestankom, ne poskuša iztrgati podatkov. Poskuša dokončati svojo pripravo.
Lastna raziskava podjetja LayerX potrjuje lestvico. Poročilo o varnosti brskalnikov za leto 2025 ugotovili, da 71.6 % dostopa do orodij GenAI uporablja nekorporativne račune, le 11.7 % vseh dostopov do aplikacij umetne inteligence pa uporablja korporativni račun, podprt s SSO. Podatki DBIR in LayerX opisujejo isto vrzel v upravljanju z dveh različnih zornih kotov: podjetje je zgradilo nadzor identitete in dostopa okoli odobrenih sistemov, orodja umetne inteligence pa so se razvila povsem zunaj tega oboda.
Splošna prepoved tega ne reši. Nikoli ni rešila problema senčne IT, podatki DBIR pa potrjujejo, da ni rešila problema senčne umetne inteligence. Organizacije, ki so leta 2023 prepovedale javna orodja umetne inteligence, se še vedno pojavljajo v 45-odstotni številki za leto 2025. To vedenje je preseglo okvire politike.
Zakaj tradicionalna orodja za DLP, CASB in končne točke ne morejo preprečiti uhajanja podatkov iz senčne umetne inteligence?
To je vprašanje, ki ga večina komentarjev DBIR 2026 prikrije. Ugotoviti, da je senčna umetna inteligenca glavni sprožilec DLP, ni isto kot pojasniti, zakaj orodja DLP to zaznavajo naknadno in ne preprečujejo. Odgovor je arhitekturni.
Omrežni DLP pregleduje odhodne prometne tokove. Zazna lahko nalaganje velikih datotek ali prepoznaven vzorec podatkov v znanem protokolu. Ne more pa pregledati, kaj je vneseno v vnosno polje brskalnika. Poziv ChatGPT, ki vsebuje 300 vrstic izvorne kode, se premika kot zahteva HTTPS POST, ki jo je mogoče razlikovati od katere koli druge interakcije brskalnika na omrežni ravni. Vsebina je med prenosom šifrirana in tudi s pregledom SSL mehanizem DLP nima konteksta o tem, iz katerega polja prihajajo podatki, katero orodje jih prejema ali ali je ciljni račun poslovni ali osebni.
Orodja CASB delujejo prek API-jev, ki jih zagotavljajo prodajalci, za odobrene aplikacije SaaS. ChatGPT, Gemini in večina orodij umetne inteligence, ki se uporabljajo v scenarijih senčne umetne inteligence, niso odobreni SaaS. Nimajo integracije API-jev s CASB podjetja. CASB jih po zasnovi ne pozna. Dodajanje novega orodja umetne inteligence na odobreni seznam ne obravnava 67 % uporabe, ki se dogaja prek osebnih računov na istih platformah.
Orodja za končne točke DLP in EDR vidijo brskalnik kot en sam proces. Prestrežejo lahko pisanje datotek, dogodke odložišča v nekaterih konfiguracijah in odhodne omrežne povezave. Ne morejo pa razlikovati med zavihkom, ki nalaga interni wiki, in zavihkom, kjer zaposleni aktivno lepi izvorno kodo v poziv Claude. Meja procesa brskalnika je za orodja končnih točk nepregledna. Vedo, da se Chrome izvaja. Ne vedo pa, kaj Chrome počne.
Posledica tega je, da je večina organizacij odkrila svojo izpostavljenost senčni umetni inteligenci prek iste telemetrije DLP, ki jo je analiziral DBIR: naknadno zaznavanje nalaganj in premikanja podatkov, brez možnosti kontekstualizacije tega, kaj je kam šlo, ali uveljavljanja pravil v trenutku dejanja. Zaznavanje in uveljavljanje sta dve različni arhitekturni zahtevi, tradicionalna orodja pa so bila zgrajena za prvo.
Kako dejansko izgleda uveljavljanje senčne umetne inteligence znotraj seje brskalnika?
Izvrševanje, ki obravnava senčno umetno inteligenco, mora delovati tam, kjer se senčna umetna inteligenca dogaja: znotraj seje brskalnika, v trenutku, ko zaposleni komunicira z orodjem umetne inteligence. To je drugačna točka izvrševanja kot omrežni promet, datotečni sistemi ali procesi končnih točk.
Znotraj seje brskalnika je viden celoten kontekst: na katerem spletnem mestu je zaposleni, ali gre za orodje umetne inteligence, s katerim računom je overjen (korporativni ali osebni), katero besedilo se vnaša v katero vnosno polje, ali se pripenja datoteka in katere klasifikacije podatkov veljajo za vsebino v gibanju. Na omrežni ali končni ravni ni na voljo noben od teh kontekstov. Na ravni seje brskalnika je na voljo ves kontekst.
Učinkovito izvrševanje na tej ravni je videti kot postopen nadzor, ki se uporablja v realnem času. Varnostna ekipa se lahko odloči za spremljanje vse uporabe orodij umetne inteligence brez omejitev, s čimer si zagotovi preglednost pred sprejemanjem odločitev o politikah. Zaposlene lahko opozorijo, ko poskušajo v osebno sejo ChatGPT prilepiti vsebino, razvrščeno kot izvorna koda, in jim tako omogočijo, da preklopijo na odobreni račun. Določenim kategorijam podatkov lahko v celoti preprečijo vstop v senčna orodja umetne inteligence, hkrati pa zaposlenim omogočijo uporabo odobrenih platform. Preden zapustijo sejo, lahko iz pozivov odstranijo občutljiva polja.
Ta postopni pristop (spremljanje, opozarjanje, preprečevanje, odstranjevanje) odraža delovanje zrelih varnostnih programov v večini kategorij tveganja. Seja brskalnika je kraj, kjer mora biti nameščena senčna različica tega ogrodja z umetno inteligenco. 858,440 dogodkov DLP iz leta 2026 DBIR predstavlja, kako izgleda izvrševanje, ko deluje nižje v brskalniku. Premik kontrolne točke v sejo spremeni odkrivanje v preprečevanje.
Varnostni podatki, ki temeljijo na razširitvah brskalnika, neodvisno potrjujejo obseg vrzeli v izvrševanju. Poročilo o varnosti razširitev brskalnika LayerX Enterprise za leto 2026 Ugotovili so, da ima 20.63 % poslovnih uporabnikov nameščeno vsaj eno razširitev brskalnika, ki podpira umetno inteligenco, in da ima 73 % razširitev umetne inteligence visok ali kritičen obseg dovoljenj. Razširitev umetne inteligence s celotnim dostopom do vsebine strani ne potrebuje, da zaposleni aktivno prilepi karkoli: zbira podatke med brskanjem. Ta pasivni vektor zbiranja je neviden za nobeno orodje, ki deluje zunaj seje brskalnika.
Kako se podatki o senčni umetni inteligenci iz DBIR 2026 primerjajo s tem, kar varnostne ekipe podjetij vidijo na terenu?
Ugotovitve DBIR se tesno ujemajo z neodvisnimi podatki iz uvedb varnosti brskalnikov v podjetjih. Poročilo o varnosti brskalnikov LayerX za leto 2025, pridobljeno na podlagi telemetrije v podjetniških okoljih, je pokazalo, da 77 % zaposlenih prilepi podatke v pozive GenAI, 82 % te dejavnosti kopiranja in lepljenja v orodja GenAI pa se zgodi prek osebnih, neupravljanih računov. Poročilo o varnosti podjetja GenAI za leto 2025 ugotovili, da organizacije nimajo vpogleda v 89 % uporabe umetne inteligence v svojih okoljih.
Konvergenca med naborom podatkov DBIR in podatki o uvedbi LayerX ni naključna. Oba merita isto vedenje z različnih zornih kotov. DBIR meri, kaj telemetrija DLP zajame naknadno. Podatki LayerX prihajajo iz vidnosti seje brskalnika, ki deluje pred in med interakcijo. Vrzel med tem, kar zajame DLP, in tem, kar vidi spremljanje seje brskalnika, je vrzel v izvrševanju, ki jo podatki DBIR opisujejo, vendar je ne odpravljajo.
Varnostne ekipe v praksi ugotavljajo, da je slika senčne umetne inteligence slabša, kot kažejo njihove nadzorne plošče DLP. DLP zazna nalaganje datotek in nekatere dogodke kopiranja in lepljenja, ko je konfiguriran za znane cilje umetne inteligence. Ne zaznava pozivov, vnesenih neposredno v vnosna polja brskalnika, ne zajame vrste računa, uporabljenega za sejo, in ne vidi dejavnosti razširitev brskalnika z umetno inteligenco. Podatki o seji brskalnika običajno razkrijejo dva- do trikrat večjo količino senčne umetne inteligence, kot jo razkrije telemetrija DLP.
Najdba izvorne kode DBIR je še posebej močno odmevala med varnostnimi ekipami v tehnološkem in finančnem sektorju. Inženirji, ki javne LLM-je obravnavajo kot pomočnike za odpravljanje napak, so rutinsko vedenje, ki predhodi vsaki formalni politiki umetne inteligence v večini organizacij. Podatki DBIR potrjujejo, da gre za prevladujoč vzorec izteka podatkov. Varnostne ekipe, ki so uvedle spremljanje na ravni brskalnika, dosledno poročajo o izvorni kodi kot vodilni vrsti podatkov v opozorilih DLP, povezanih z umetno inteligenco, kar se popolnoma ujema z ugotovitvami DBIR.
Kaj naj bi direktorji informacijske varnosti (CISO) storili v tem četrtletju kot odgovor na ugotovitve DBIR o senčni umetni inteligenci?
Poročilo DBIR za leto 2026 ponuja poslovni primer, ki ga programi za upravljanje umetne inteligence v senci niso imeli. Izvorna koda zapušča organizacijo. Količina se je v enem letu potrojila. Dve tretjini tega se dogaja prek računov, ki jih podjetje ne more videti. To so merljiva, preverljiva dejstva iz najbolj verodostojnega vira tretje osebe na področju varnosti podjetij. To je pogovor z upravo.
Praktični odgovor se začne s preglednostjo. Preden se vzpostavi politika izvrševanja, mora večina organizacij odgovoriti na tri vprašanja, na katera njihova trenutna orodja ne morejo odgovoriti: Katera orodja umetne inteligence zaposleni dejansko uporabljajo? Ali uporabljajo osebne ali poslovne račune? Katere kategorije podatkov se premikajo v ta orodja? Uvedba odkrivanja senčne umetne inteligence na ravni brskalnika odgovori na vsa tri vprašanja v nekaj dneh po uvedbi, ne da bi bile potrebne spremembe omrežne infrastrukture ali uvedba agenta končne točke.
Drugi korak je upravljanje računov. Številka 67 % osebnih računov je za večino organizacij najbolj uporabna statistika v DBIR. Za zmanjšanje vrzeli med osebnim dostopom do umetne inteligence in dostopom do umetne inteligence za podjetja ni potrebno blokirati umetne inteligence. Zahteva usmerjanje zaposlenih k sankcioniranim poslovnim računom na preverjenih platformah in uporabo nadzora dostopa z umetno inteligenco na ravni seje brskalnika, da se označi ali prepreči uporaba orodij umetne inteligence za osebne račune za poslovno delo.
Tretji korak je uveljavljanje klasifikacije podatkov na ravni brskalnika. Izvorna koda, raziskovalna dokumentacija in strukturirani poslovni podatki potrebujejo pravila klasifikacije, ki veljajo znotraj seje brskalnika, ne le na ravni datotečnega sistema ali e-pošte. To pomeni nadzor pravilnikov, ki lahko pregledajo vsebino poziva, preden zapusti sejo, ga razvrstijo glede na taksonomijo podatkov organizacije in uporabijo ustrezen stopnjevani odgovor.
Četrti korak je upravljanje razširitev brskalnika z umetno inteligenco. DBIR dokumentira pasivno zbiranje prek razširitev brskalnika kot drugi, tišji izhodni kanal. Revizija razširitev (popis nameščenih podatkov, ocenjevanje obsega dovoljenj in zgodovine posodobitev vsake razširitve ter uporaba pravilnika za blokiranje razširitev z visokim tveganjem) obravnava vektor, ki ga večina programov DLP sploh ne meri.
Noben od teh korakov ne zahteva zamenjave obstoječega varnostnega sklada. Zahtevajo dodajanje izvrševanja na ravni, ki je obstoječi sklad ne more doseči: sami seji brskalnika.
Kako LayerX to rešuje
Ko varnostne ekipe po branju ugotovitev DBIR pridejo do vprašanja izvrševanja, vedno znova odkrijejo isto arhitekturno vrzel: njihova obstoječa orodja so bila zgrajena za drugačen problem. DLP pregleduje prenose datotek in odhodni omrežni promet. CASB pokriva odobrene aplikacije SaaS prek API-jev prodajalcev. Orodja za končne točke vidijo brskalnik kot en sam proces in ne morejo razlikovati med zavihkom urejevalnika dokumentov in pozivom ChatGPT, ki vsebuje lastniško izvorno kodo. Nobeno od njih ne deluje na ravni seje brskalnika, kjer se dejansko dogaja senčna umetna inteligenca.
LayerX-ovo odkrivanje in umetna inteligenca senc Umetna inteligenca za preprečevanje izgube vsebin (DLP) Zmogljivosti delujejo na ravni zadnje milje, znotraj same seje brskalnika. Shadow AI Discovery prepozna vsako orodje umetne inteligence, ki se uporablja v organizaciji, odobreno in neodobreno, preslika, kateri zaposleni dostopajo do posameznega orodja, in označi, kdaj uporabljajo osebne ali poslovne račune. Ta slika odkritja, ki je na voljo v nekaj dneh po uvedbi, je običajno prvič, ko varnostna ekipa vidi dejanski obseg izpostavljenosti senčni umetni inteligenci in ne deleža, ki ga zajame njihov DLP.
AI DLP razširja isto vidnost seje brskalnika tudi na izvrševanje. Podatke, ki se vnašajo v orodja umetne inteligence, v realnem času razvršča, prepozna, kdaj se izvorna koda, zapisi strank, raziskovalna dokumentacija ali druge občutljive kategorije premikajo na neurejene cilje, in uporablja stopnjevane kontrole: spremlja interakcijo, opozarja zaposlenega, preprečuje oddajo ali redigira občutljivo vsebino, preden zapusti sejo. Točka izvrševanja je poziv, ne omrežni paket, ki je edino mesto, kjer je izvrševanje smiselno za to tveganje.
LayerX zagotavlja Nadzor uporabe umetne inteligence zmogljivosti, ki delujejo v vseh brskalnikih, ki jih zaposleni že uporabljajo, na upravljanih in neupravljanih napravah, brez vpliva na uporabniško izkušnjo in brez sprememb omrežne infrastrukture. Uvedba traja ure, ne četrtinke. Program vidnosti in izvrševanja, ki ga zagovarja DBIR 2026, naj bi začel veljati pred naslednjo posodobitvijo upravnega odbora.
Oglejte si, kako LayerX izpostavlja dejavnosti umetne inteligence v senci in uveljavlja pravilnik na ravni seje brskalnika v vašem obstoječem okolju, ne da bi pri tem zamenjal vaš trenutni sklad.
Pogosto zastavljena vprašanja
Kaj je DBIR iz leta 2026 ugotovil o senčni umetni inteligenci?
V poročilu o preiskavah kršitev podatkov podjetja Verizon za leto 2026 je bilo analiziranih 858,440 dogodkov DLP, usmerjenih v generativna orodja umetne inteligence, in ugotovljeno, da 45 % zaposlenih v podjetjih zdaj redno uporablja umetno inteligenco na poslovnih napravah, kar je več kot 15 % v prejšnjem letu. Senčna umetna inteligenca je zdaj tretje najpogostejše nezlonamerno notranje dejanje v naborih podatkov DLP v podjetjih, kar predstavlja štirikratno medletno povečanje. Dve tretjini te dejavnosti uporabljata osebne, nekorporativne račune, ki jih podjetje ne more videti ali upravljati.
Zakaj je izvorna koda najpogostejši tip podatkov, ki uhaja v orodja umetne inteligence?
Inženirji in strokovnjaki za raziskave in razvoj so med največjimi uporabniki umetne inteligence v kateri koli organizaciji, saj predstavljajo 39 % uporabnikov GenAI v podjetjih po podatkih LayerX. Varnostno poročilo Enterprise GenAI 2025Odpravljanje napak, pregled kode, arhitekturno delo in ustvarjanje dokumentacije – vsi ti procesi ustvarijo pozive, ki vsebujejo lastniško kodo. Za razliko od osebnih podatkov strank izvorna koda redko sproži klasična pravila ključnih besed DLP, zato se skozi orodja umetne inteligence premika skoraj brez trenja. DBIR je analiziral 858,440 dogodkov DLP in ugotovil, da izvorna koda z veliko prednostjo vodi kot najpogostejši tip podatkov, poslan zunanjim modelom umetne inteligence.
Ali podatki DBIR iz leta 2026 podpirajo prepoved javnih orodij umetne inteligence?
Ne. Podatki DBIR o zlorabi privilegijev kažejo, da je 60 % zlonamernih kršitev notranjih informacij posledica udobja: zaposleni dajejo prednost svojemu delu pred skladnostjo s politikami. Prepoved umetne inteligence ustvari senčno različico iste dinamike z umetno inteligenco in odstrani vsako vidnost, ki jo je imelo podjetje. Številka 45 % vključuje organizacije, ki so poskušale prepoved. Podatki zagovarjajo reguliran dostop prek odobrenih poti umetne inteligence, ne pa splošne prepovedi, ki bi jo zaposleni lahko obšli.
Zakaj CASB ali omrežna DLP ne moreta ustaviti uhajanja podatkov v senčni umetni inteligenci?
Orodja CASB se za odobrene aplikacije SaaS zanašajo na API-je, ki jih zagotavljajo prodajalci. Orodja senčne umetne inteligence, ki so po definiciji nepooblaščena, nimajo integracije API-ja s podjetniškim CASB-jem, uporaba osebnih računov celo na odobrenih platformah pa je nevidna za kontrole, ki temeljijo na API-jih. Omrežni DLP pregleduje odhodni promet, vendar ne more videti znotraj šifrirane seje brskalnika ali razlikovati poziva ChatGPT od katere koli druge zahteve HTTPS. Vrzel v izvrševanju je arhitekturna: obe orodji delujeta zunaj seje brskalnika, kjer se dogaja dejavnost senčne umetne inteligence.
Kateri je najnujnejši prvi korak za CISO v odzivu na ugotovitve DBIR o senčni umetni inteligenci?
Preden oblikujete politiko izvrševanja, vzpostavite preglednost. Večina organizacij trenutno ne more odgovoriti, katera orodja umetne inteligence uporabljajo zaposleni, ali uporabljajo osebne ali poslovne račune ali katere kategorije podatkov se premikajo v neupravljana orodja. Uvedba Shadow AI Discovery na ravni brskalnika to sliko prikaže v nekaj dneh, ne da bi bila potrebna sprememba omrežja ali novi agenti končnih točk. Podatki o preglednosti običajno ustvarijo lasten poslovni primer za program izvrševanja, ki sledi, in zagotavljajo dokaze, pripravljene za revizijo, ki jih regulatorji in odbori začenjajo zahtevati.
