Ulat sa Kalagayan ng Paggamit ng AI 2026

Executive Buod

#1

Kahit Akala Mong Nasa Lahat ng dako ang AI, Karamihan sa mga Gumagamit ay Kaswal Lang

Bagama't halos kalahati ng mga empleyado ng negosyo, sa karaniwan, ay gumagamit ng AI sa lugar ng trabaho, kakaunti lamang ang regular na gumagamit nito. 18% lamang ng mga gumagamit ng negosyo ang gumagamit ng AI lingguhan, at ang bilang na iyon ay patuloy na lumalaki sa paglipas ng panahon: 30% buwan-buwan, 40% quarterly, at 48% sa mas mahabang panahon. Nangangahulugan ito na habang halos kalahati ng mga gumagamit ang "humahawak" sa mga tool ng AI, wala pang isang-kalima ng mga gumagamit ang palaging gumagamit nito, at karamihan sa mga gumagamit ay, sa katunayan, kaswal.

#2

Bagama't Malawak ang mga Alalahanin sa Seguridad ng AI, ang Panganib ay Nakasentro sa Maliit na Bilang ng mga Power User

Hindi pantay ang aktibidad ng enterprise AI. Bagama't kalahati ng mga empleyado ang gumamit ng mga AI tool sa 12 pag-uusap o mas kaunti pa, ang nangungunang 5% ng mga gumagamit ng enterprise AI ay may 144 na pag-uusap o higit pa. Ganito rin ang nangyayari sa mga prompt sa loob ng mga pag-uusap: 50% ng mga gumagamit ay karaniwang nagsusulat lamang ng 1-2 prompt bawat pag-uusap, samantalang ang nangungunang 5% ay nagsusulat ng 18. Lumilikha ito ng maliit na populasyon ng mga "AI power user" na nagtutulak ng hindi proporsyonal na bahagi ng paggamit ng enterprise AI, at bilang resulta, panganib ng AI.

#3

Bagama't ang ChatGPT ang (Pa rin) hari ng AI ng Enterprise, ang Copilot M365 ay nakakahabol na

Patuloy na nangingibabaw ang ChatGPT sa paggamit ng enterprise AI. Bagama't ginagamit ng 36% ng mga gumagamit ng enterprise ang ChatGPT, 55% pa rin nito ang nagagawang gamitin sa enterprise. Nangangahulugan ito na ang mga empleyadong gumagamit ng ChatGPT ay mas madalas itong ginagamit kaysa sa ibang mga tool. Gayunpaman, mabilis na natatabunan ng Copilot M365 ang agwat, na may 29% na pag-aampon ng gumagamit at halos 24% ng mga pag-uusap. Ang iba pang mga platform, tulad ng Gemini, Claude, at Deepseek, ay ginagamit din sa enterprise ngunit lubhang nahuhuli sa mga tuntunin ng pag-aampon ng enterprise AI.

#4

Sa Lahat ng Usapan Tungkol sa Seguridad ng AI, Halos Kalahati Pa Rin ng Konsumo ng AI ang Ginagamit ng Personal na AI

47% ng mga pag-uusap sa enterprise AI ay ginagawa sa pamamagitan ng mga personal na pagkakakilanlan sa halip na mga corporate account. Nangangahulugan ito na ang mga ito ay ganap na wala sa saklaw ng seguridad ng enterprise AI. Bukod dito, 14.39% ng mga pag-uusap na ginagawa gamit ang corporate identity ay sa pamamagitan ng mga personal na lisensya ng AI, ibig sabihin ay sinasanay pa rin ang data. Lumilikha ito ng mga pangunahing blind spot tungkol sa visibility, pamamahala, pagsunod, at pagpapanatili ng data.

#5

Laganap Na ang Sensitibong Pagkakalantad ng Data sa Pamamagitan ng AI

Mahigit sa 6% ng mga pag-uusap sa enterprise AI ay naglalaman ng sensitibong data. Ang ChatGPT, sa partikular, ay may mataas na antas ng pagkakalantad sa sensitibong data (8.38%), kaya ito ang pinakamalaking channel ng pagkakalantad sa data ng enterprise AI. Ang isyu ay hindi na kung ibabahagi ba ng mga empleyado ang sensitibong data sa AI; kundi kung gaano kadalas, saan, at sa pamamagitan ng aling mga pagkakakilanlan ito nangyayari.

#6

Ang mga AI Extension ang Channel ng Pagkonsumo ng AI na Hindi Nakikita ng Karamihan sa mga Security Team

Mabilis na kumakalat ang mga AI browser extension sa mga kapaligiran ng negosyo, lalo na sa maliliit at katamtamang laki ng mga organisasyon kung saan humigit-kumulang 15% ng mga empleyado ang gumagamit na ng kahit isang AI extension. Halos 75% ng mga AI extension ay binibigyan ng mataas o kritikal na antas ng pahintulot, at 16.31% ang mayroon nang alam na mga CVE, na ginagawang hindi proporsyonal na mapanganib ang mga AI extension kumpara sa mas malawak na ecosystem ng extension.

12xAng nangungunang 5% ng mga gumagamit ay nakakabuo ng mas maraming pag-uusap sa AI

2.3xMas aktibo ang mga gumagamit ng ChatGPT kaysa sa mga gumagamit ng Copilot M365

Higit sa 1 sa 12Ang mga pag-uusap sa ChatGPT ay naglalaman ng sensitibong impormasyon

75%humiling ng mataas / kritikal na mga pahintulot

Mas mababa sa 1 sa 5

Ang mga gumagamit ng enterprise ay nakikipag-ugnayan sa AI linggu-linggo.

Median na Gumagamit: 12 pag-uusap

Nangungunang 5% ng mga Gumagamit: 144+ na pag-uusap.

47% Mga Personal na Pagkakakilanlan / 53% Mga Pagkakakilanlan ng Korporasyon

Lahat ng paggamit sa pamamagitan ng mga personal na account (sa labas ng pagkakakilanlan ng korporasyon). Lahat ng paggamit sa pamamagitan ng mga account na pinamamahalaan ng korporasyon.

85.61% Mga Lisensya sa Negosyo / 14.39% Mga Personal na Lisensya

Pinamamahalaan at pinamamahalaan. Ginagamit sa pamamagitan ng pagkakakilanlan ng korporasyon.

15% ng mga empleyado ang gumagamit ng mga extension ng AI

Malawakang ginagamit ang mga AI browser extension sa buong negosyo.

75% ang humiling ng mataas / kritikal na mga pahintulot

Karamihan sa mga extension ay humihiling ng malawak na access sa data, mga website, at aktibidad ng user.

16.31% ay mayroon nang alam na mga CVE

Malaking bahagi ng mga AI extension ay may mga nailathalang kahinaan.

Ang ChatGPT ay hindi lamang ang pinaka-ampon na plataporma ng AI

Ito ang pinakamalawak na ginagamit.

Halos kalahati ng aktibidad ng enterprise AI ay nangyayari sa labas ng corporate governance.

Kahit sa loob ng mga pagkakakilanlan ng korporasyon, halos 1 sa 7 interaksyon ng AI ay pinapagana ng mga personal na lisensya. Ang Shadow AI ay nabubuhay sa ilalim ng mundo.

Ang pinakamabilis na lumalagong AI channel ay siya ring hindi gaanong nakikita at pinaka-mapanganib.

Pinagsasama ng mga extension ng AI ang mabilis na pag-aampon, mas mataas na mga pribilehiyo, at mga kilalang kahinaan na lumilikha ng isang pangunahing blind spot sa seguridad ng enterprise.

Mga Rekomendasyon ng CISO

#1 Magsimula sa Browser - Doon Nangyayari ang Karamihan sa Paggamit ng AI

Hindi na limitado ang AI sa mga tab na ChatGPT. Parami nang parami ang mga empleyadong nakikipag-ugnayan sa AI sa pamamagitan ng mga naka-embed na copilot, mga aplikasyon ng SaaS, mga extension ng AI, mga tool sa paghahanap ng AI, at mga konektor, na karamihan ay direktang gumagana sa loob ng browser. Bagama't nangingibabaw sa paggamit ang mga pangunahing platform tulad ng ChatGPT at Copilot, ang mas malaking agwat sa visibility ay lalong nagmumula sa lumalaking mahabang buntot ng mas maliliit na tool ng AI na hindi sinusubaybayan ng mga security team. Kailangang simulan ng mga organisasyon ang pamamahala ng AI kung saan aktwal na nangyayari ang karamihan sa aktibidad ng AI: ang browser.

#2 Tukuyin at Subaybayan ang mga High-Risk AI Power User

Ang aktibidad ng AI ay lubos na nakapokus sa isang maliit na porsyento ng mga power user. Dapat tukuyin ng mga security team ang mga mabibigat na gumagamit ng AI at maglapat ng adaptive monitoring at mga kontrol batay sa dami ng kanilang interaksyon, sensitivity ng data, at mga pattern ng paggamit ng platform.

#3 Paglipat Mula sa "Harangan o Payagan" patungong Inline AI Guardrails upang Maiwasan ang Pagkakalantad ng Data

Hindi na makatotohanan ang direktang pagharang sa AI, at ang pamamaraang "payagan ang lahat" ay pantay na mapanganib. Kailangan ng mga organisasyon ang inline na pagsubaybay at mga real-time na bantay na sumisiyasat sa mga prompt, upload, tugon, at mga aksyon ng user habang nangyayari ang mga ito, na nagbibigay-daan sa mga empleyado na gamitin ang AI nang produktibo habang pinipigilan ang pagkakalantad ng sensitibong data, mga paglabag sa patakaran, at mga mapanganib na interaksyon sa real-time.

Pangunahing Paggamit ng Enterprise AI, Ngunit Nag-iiba-iba ang mga Rate ng Paggamit

Halos 1-sa-5 empleyado ang regular na nakikipag-ugnayan sa mga AI assistant lingguhan, habang mahigit 30% ang gumagamit nito buwan-buwan, 40% ang nakikipag-ugnayan dito kada quarter, at halos kalahati ng mga enterprise user (47%) ang nakikipag-ugnayan sa mga AI tool sa mas mahabang panahon. Ipinapakita nito na ang AI ay hindi na limitado sa mga unang gumagamit o mga nakahiwalay na technical team. Gayunpaman, karamihan sa mga gumagamit ay hindi pang-araw-araw/lingguhang gumagamit kundi mas kaswal na gumagamit ng AI.

!

Bakit mahalaga ito: Karaniwan na ngayon ang paggamit ng AI sa buong negosyo, ngunit para sa karamihan ng mga empleyado, paminsan-minsan at hindi nakabalangkas pa rin ito sa halip na bahagi ng kanilang pang-araw-araw na daloy ng trabaho. Lumilikha ito ng isang mahirap na problema sa pamamahala: Ang AI ay sapat na laganap kaya hindi ito makatotohanang maharangan ng mga kumpanya, ngunit dahil ang paggamit ay pira-piraso at kadalasang kaswal, ang malaking bahagi nito ay nangyayari sa labas ng sentralisadong pangangasiwa at kakayahang makita.

Paggamit ng mga Kagamitan ng AI sa mga Enterprise sa Iba't Ibang Panahon

18.24%Lingguhan

30.47%Buwanan

40.57%minsan sa tatlong buwan

47.67%>Kada Quarter

Ang ChatGPT ay Nanatiling Pinakaginagamit na Kasangkapang AI, Ngunit Tinatakpan na ng Copilot M365 ang Pagitan

Ang ChatGPT ang malinaw na nangunguna sa paggamit ng enterprise AI, kapwa sa pag-aampon at pakikipag-ugnayan. Bagama't humigit-kumulang 36% ng mga enterprise user ang nakikipag-ugnayan sa ChatGPT, ito ang nagtutulak ng mahigit 55% ng lahat ng pag-uusap gamit ang AI. Ang agwat na ito sa pagitan ng pag-aampon ng user at bahagi ng pag-uusap ay nagpapakita na ang mga user ng ChatGPT ay mas aktibo at nakikibahagi kaysa sa mga user ng iba pang AI platform.

Ang alok ng Microsoft na nakatuon sa negosyo na Copilot M365 ang kasunod na may 29% ng mga gumagamit at 23% ng mga pag-uusap, na sumasalamin sa malawak na pag-aampon ng negosyo ngunit mas mababang intensidad ng interaksyon. Sina Gemini at Claude ay nagpapakita ng katamtamang pag-aampon na may mas mababang bahagi ng pag-uusap kumpara sa mga gumagamit. Ang DeepSeek ay nananatiling lubhang limitado sa pag-aampon ng negosyo, na may 0.42% ng mga gumagamit at 0.26% ng mga pag-uusap.

Platform ng AI	Pamamahagi ng mga Gumagamit ng Enterprise AI ayon sa Plataporma	Pamamahagi ng mga Pag-uusap sa AI ng mga Gumagamit ng Enterprise ayon sa Plataporma
Chat GPT	36.19%	55.08%
Copilot M365	29.57%	23.61%
Gemini	13.02%	10.43%
Claude	11.93%	6.47%
Gemini Enterprise	5.18%	2.07%
Copilot	3.69%	2.08%
DeepSeek	0.42%	0.26%

Bukod dito, ang Microsoft ay nagpapakita ng mas malakas na enterprise AI standardization kaysa sa Google. Ang Copilot M365 ay nakakakita ng mas mataas na pagtanggap kaysa sa standalone consumer Copilot offering, na may 29% ng mga gumagamit kumpara sa 3% lamang para sa Copilot. Ipinapakita ng Gemini ang kabaligtaran na trend, kung saan ang consumer version (13%) ay mas madalas gamitin kaysa sa Gemini Enterprise (5%). Ipinahihiwatig nito na ang mga gumagamit ng Microsoft ay mas malamang na gumana sa loob ng mga enterprise-government na AI, habang maraming gumagamit ng Gemini ang umaasa pa rin sa mga consumer AI access path sa labas ng centralized governance.

Mga Plataporma ng AI: Mga Gumagamit Vs. Mga Pag-uusap

!

Bakit mahalaga ito: Sa kabila ng patuloy na hype tungkol sa mga bagong platform ng AI, ang paggamit ng enterprise AI ay nananatiling nakatuon sa ChatGPT at Copilot M365. Karamihan sa iba pang mga tool, kabilang ang Gemini (kabilang ang bersyon ng Gemini para sa Enterprise), Claude, at DeepSeek, ay nahuhuli pa rin sa mga tuntunin ng pag-aampon at pakikipag-ugnayan sa mga enterprise.

Ang Paggamit ng Enterprise AI ay Pinapatakbo ng Maliit na Bilang ng mga Power User

Ang karaniwang gumagamit ng AI sa isang enterprise ay mayroong mahigit 36 na pag-uusap gamit ang AI, ngunit ang paggamit ay lubhang hindi pantay sa lahat ng empleyado. Bagama't ang pinakamababang 50% ng mga gumagamit ay mayroon lamang 12 pag-uusap o mas kaunti, ang nangungunang 5% ng mga gumagamit ay nakakabuo ng 144 na pag-uusap. Itinatampok ng hindi pantay na distribusyon ng paggamit na ito kung gaano talaga ka-hindi pantay ang paggamit ng AI sa isang enterprise at ipinapakita na ang isang maliit na grupo ng mga empleyado ang nagtutulak ng hindi proporsyonal na dami ng aktibidad ng AI sa isang enterprise.

Mahalaga rin ang lalim ng pag-uusap: Ang mga interaksyon sa AI ay may average na 5 prompt bawat pag-uusap, habang ang nangungunang 5% ng mga pag-uusap ay naglalaman ng hindi bababa sa 18 prompt. Ito ay isang lubhang kawili-wiling natuklasan na nagpapahiwatig na para sa karamihan ng mga kaswal na gumagamit, ang mga interaksyon sa AI ay isang simpleng minsanang query (hindi gaanong naiiba sa paggamit ng search engine bar), para sa mga power user, ang mga ito ay pinahabang multi-step na interaksyon.

Pamamahagi ng mga Pag-uusap sa AI bawat Gumagamit

12# ng mga pag-uusap para sa mga gumagamit ng ika-50 porsyento

36Karaniwang bilang ng mga pag-uusap sa AI bawat user

144# ng mga pag-uusap para sa mga gumagamit ng ika-95 porsyento

Pamamahagi ng mga AI Prompt Bawat Pag-uusap

2# ng mga prompt para sa ika-50 percentile ng mga pag-uusap

5.09Karaniwang bilang ng mga prompt bawat pag-uusap

18# ng mga prompt para sa ika-95 percentile ng mga pag-uusap

!

Bakit mahalaga ito: Ang panganib ng enterprise AI ay hindi pantay na ipinamamahagi sa mga empleyado. Sa halip, nakikita ng mga organisasyon ang paglitaw ng mga "AI power user" na lubos na umaasa sa mga kagamitan ng AI bilang bahagi ng kanilang pang-araw-araw na daloy ng trabaho. Mula sa pananaw ng seguridad at pamamahala, ang mga user na ito ay nagiging hindi proporsyonal na mahalaga dahil sila rin ang kumakatawan sa pinakamataas na konsentrasyon ng potensyal na pagkakalantad ng sensitibong data at mga hindi pinamamahalaang interaksyon ng AI.

Ang Tunay na Problema ay Hindi Paggamit ng AI, Kundi ang Sensitibong Data na Dumadaloy Mula sa AI

Alam mo ba kung anong datos ang inilalabas ng iyong mga empleyado sa mga AI tool?

Sa karaniwan, ang mga gumagamit ng enterprise ay mayroong mahigit 36 na pag-uusap sa AI. Gayunpaman, 6.48% ng lahat ng pag-uusap sa AI ng enterprise ay naglalaman ng sensitibong data.

!

Bakit mahalaga ito: Ang bawat pag-uusap sa AI na naglalaman ng sensitibong impormasyon ay lumilikha ng potensyal na panganib na kinasasangkutan ng:

Pagtagas ng ari-ariang intelektwal
Regulatoryong pagkakalantad
Mga paglabag sa paninirahan sa datos
Pagkakalantad ng datos ng customer
Hindi kontroladong pagsasanay sa modelo

Ang kombinasyon ng malawakang pag-aampon ng AI at patuloy na pagbabahagi ng sensitibong data ay lumilikha ng isang bagong channel ng pagtagas ng data ng enterprise na kailangang hawakan.

Ang personal na datos ay lumilitaw sa 5.81% ng lahat ng mga pag-uusap sa AI, kaya ito ang pinakakaraniwang kategorya ng sensitibong datos na nalalantad. Kabilang dito ang impormasyon tulad ng mga pangalan ng empleyado, email address, numero ng telepono, rekord ng customer, at iba pang personal na impormasyong makakapagpakilala (PII).

Sa paghahambing, ang datos pinansyal ay lumilitaw sa 0.96% ng mga pag-uusap at kinabibilangan ng mga aytem tulad ng impormasyon sa payroll, mga detalye ng pagbabangko, mga numero ng credit card, at mga pagtataya sa pananalapi. Ang datos na may kaugnayan sa IT at seguridad ay lumilitaw sa 0.94% ng mga pag-uusap at kinabibilangan ng sensitibong teknikal na impormasyon tulad ng mga IP address, SSH key, API token, atbp.

Mga Pag-uusap sa AI na Naglalaman ng Sensitibong Data, ayon sa Kategorya

5.81%Personal

0.96%Nauukol sa pananalapi

0.94%IT at Seguridad

!

Bakit mahalaga ito: Bagama't maaaring mukhang mababa ang bilang ng mga pag-uusap na nagbabahagi ng sensitibong impormasyon, ang malawak na saklaw at dami ng paggamit ng AI sa mga negosyo ay lumilikha ng malawak na banta. Lumilikha ito ng lumalaking panganib sa privacy, pagsunod, at mga regulasyon, lalo na habang lumalawak ang paggamit ng AI sa mga departamentong humahawak ng sensitibong impormasyon ng user at negosyo.

Malaki ang pagkakaiba ng mga rate ng pagkakalantad sa sensitibong data sa iba't ibang platform ng AI.

Ang DeepSeek ang nagpapakita ng pinakamataas na exposure rate, na may 12.63% ng mga pag-uusap na naglalaman ng sensitibong data, kasunod ang ChatGPT (8.38%) at Copilot (8.31%). Nasa gitna ang Claude (6.43%) at Gemini Enterprise (6.14%), habang ang Copilot M365 ang nagpapakita ng pinakamababang exposure rate na 3.65%.

Platform ng AI	Mga Pag-uusap sa AI ng mga Gumagamit ng Enterprise na Naglalaman ng Sensitibong Data, ayon sa Platform
DeepSeek	12.63%
Chat GPT	8.38%
Copilot	8.31%
Claude	6.43%
Gemini Enterprise	6.14%
Gemini	4.50%
Copilot M365	3.65%

!

Bakit mahalaga ito: Hindi lahat ng AI platform ay ginagamit sa parehong paraan o sa ilalim ng parehong mga kondisyon ng pamamahala. Ang mga consumer-oriented na AI tool ay may posibilidad na makakita ng mas mataas na sensitibong rate ng pagkakalantad ng data, habang ang mga enterprise-integrated na platform tulad ng Copilot M365 ay tila gumagana sa loob ng mas kontroladong mga kapaligiran. Itinatampok nito ang pangangailangan para sa platform-specific AI governance, dahil ang risk profile ay maaaring mag-iba nang malaki depende sa kung saan nakikipag-ugnayan ang mga empleyado sa AI.

Ang ChatGPT ay bumubuo sa 55.08% ng lahat ng mga pag-uusap sa enterprise AI habang nagpapakita rin ng mataas na rate ng pagkakalantad ng sensitibong data na 8.38%, na ginagawa itong pinakamalaking channel para sa pagbabahagi ng sensitibong data sa mga platform ng AI. Ang Copilot M365 ay kumakatawan sa pangalawang pinakamalaking dami ng pag-uusap na 23.61% ngunit may mas mababang rate ng pagkakalantad na 3.65%, habang ang DeepSeek ay nagpapakita ng pinakamataas na rate ng pagkakalantad sa pangkalahatan na 12.63% sa kabila ng kaunting paggamit.

Mga Pag-uusap vs. Mga Sensitibong Pag-uusap ayon sa Plataporma

!

Bakit mahalaga ito: Ang panganib ay hindi lamang dahil sa mga antas ng pagkakalantad, kundi pati na rin sa dami ng paggamit. Kahit ang mga platform na may katamtamang porsyento ng pagkakalantad ay maaaring maging pangunahing mga channel ng pagtagas ng datos ng negosyo kapag napakataas ng dami ng pag-uusap.

Karamihan sa Paggamit ng Enterprise AI ay Nangyayari sa pamamagitan ng mga Personal na Account, Lumilikha ng mga Hindi Nakikitang Pagitan sa Pamamahala

Halos kalahati ng lahat ng pag-uusap tungkol sa enterprise AI (47.11%) ay nangyayari sa pamamagitan ng mga personal na pagkakakilanlan sa halip na mga corporate-managed account (52.89%). Nangangahulugan ito na ang isang malaking bahagi ng aktibidad ng enterprise AI ay maaaring nangyayari sa labas ng direktang kontrol ng organisasyon.

52.89%Distribusyon ng Pagkakakilanlan sa mga Aplikasyon ng AI: Korporasyon vs. Personal - % ng mga pag-uusap gamit ang Pagkakakilanlan ng Korporasyon

47.11%Distribusyon ng Pagkakakilanlan sa mga Aplikasyon ng AI: Korporasyon vs. Personal - % ng mga pag-uusap gamit ang Personal na Pagkakakilanlan

85.61%Mga Pag-uusap Gamit ang mga Pagkakakilanlan ng Korporasyon: Lisensya ng Negosyo vs. Personal - % ng mga pag-uusap gamit ang Lisensya ng Korporasyon

14.39%Mga Pag-uusap Gamit ang mga Pagkakakilanlan ng Korporasyon: Lisensya ng Negosyo vs. Personal - % ng mga pag-uusap gamit ang Personal na Lisensya

Bukod pa riyan, 14.39% ng mga pag-uusap na gumagamit ng mga corporate email identities ay nakatali sa mga personal na lisensya ng AI.

Ang ganitong pagkakataon ay lumilikha ng maling pakiramdam ng seguridad, dahil maaaring isipin ng mga empleyado na gumagamit sila ng corporate account, dahil ang pag-login ay gumagamit ng corporate identity. Gayunpaman, hindi ito naiiba sa paggamit ng mga personal na account, dahil ang mga organisasyon ay walang kontrol sa kung paano iniimbak, pinapanatili, pinamamahalaan, o posibleng ibinabahagi ang data sa mga 3rd-party provider, at ang data na iyon ay ginagamit pa rin para sa pagsasanay ng modelo.

Itinatampok din nito kung gaano kadalas pinaghahalo ng mga empleyado ang trabaho sa mga subscription ng consumer AI at mga hindi pinamamahalaang kapaligiran ng AI.

Bagama't ipinapakita ng pangkalahatang datos na halos pantay ang pagkakahati ng personal at pangkorporasyong paggamit, ang pagkasira sa iba't ibang platform ay nagpapakita ng malaking pagkakaiba. Bagama't ang ilang platform, tulad ng ChatGPT, Claude, Copilot, at Deepseek, ay pinangungunahan ng personal na paggamit na may mahigit 60% ng mga pag-uusap sa bawat isa ay nakatali sa mga personal na account, ang iba pang mga platform na nakatuon sa enterprise, tulad ng Gemini Enterprise at Copilot M365 ay halos ganap na ginagamit sa pamamagitan ng mga corporate-managed account, na bumubuo sa 98.15% at 90.55% ng mga pag-uusap ayon sa pagkakabanggit.

Pagkakakilanlan ng Korporasyon vs. Hindi Korporasyon ayon sa Plataporma

Platform	% ng mga Pag-uusap gamit ang Pagkakakilanlan ng Korporasyon	% ng mga Pag-uusap na gumagamit ng Hindi Pangkorporasyong Pagkakakilanlan
Chat GPT	38.14%	61.86%
Gemini	62.15%	37.85%
Gemini Enterprise	98.15%	1.85%
Claude	38.91%	61.09%
Copilot	36.08%	63.92%
Copilot M365	90.55%	9.45%
DeepSeek	0.17%	99.83%

!

Bakit mahalaga ito: Ang mga AI tool ay lalong isinasama sa mga productivity tool, at partikular na ang Microsoft M365 (Copilot) at Google Workspace (Gemini). Gayunpaman, habang ang karamihan sa paggamit ng Copilot sa mga organisasyon ay gumagamit ng enterprise-oriented na variant ng Copilot M365 (tingnan ang datos sa mga nakaraang kabanata) at ginagawa gamit ang mga corporate identities, ang karamihan sa paggamit ng Gemini ay hinihimok ng libreng bersyon ng Gemini (ang hindi Enterprise), at pinangungunahan ng mga personal na account. Lumilikha ito ng blind spot para sa mga organisasyon na naaapektuhan ng uri ng mga tool na ginagamit ng mga empleyado, at ang mga account na ginagamit nila para ma-access ang mga ito.

Ang Problema sa Enterprise AI ay Hindi Na Isang Plataporma, Ito ay Daan-daang Maliliit na Plataporma

Bagama't 70.44% ng mga gumagamit ay umaasa sa iisang AI assistant, halos 30% ang gumagamit ng maraming AI platform, kabilang ang 21.16% na gumagamit ng dalawang tool at mahigit 8% na gumagamit ng tatlo o higit pa. Ipinapakita nito na ang paggamit ng AI sa loob ng mga negosyo ay nagiging lalong pira-piraso sa iba't ibang platform sa halip na istandardisa sa paligid ng iisang aprubadong solusyon.

Bilang ng mga Kagamitang AI na Ginagamit ng mga Gumagamit ng Enterprise

70.44%1 tool

21.16%2 kasangkapan

7.1%3 kasangkapan

1.3%4+ tool

!

Bakit mahalaga ito: Ang paggamit ng multi-platform AI ay lumilikha ng lumalaking komplikasyon sa pamamahala, dahil ang bawat AI assistant ay nagpapakilala ng iba't ibang modelo, patakaran, kasanayan sa paghawak ng data, at mga kontrol sa seguridad. Habang ipinamamahagi ng mga empleyado ang mga daloy ng trabaho sa maraming AI tool, nahaharap ang mga organisasyon sa lumalaking agwat sa visibility at mas malawak na espasyo para sa pagkakalantad ng sensitibong data.

Ang mga enterprise user ay nakikipag-ugnayan sa average na 2.24 AI application, habang ang median user ay gumagamit ng 2 AI tool. Ang nangungunang 5% ng mga user ay nakikipag-ugnayan sa 6 o higit pang AI application, na nagpapakita na ang isang mas maliit na grupo ng mga empleyado ay umaasa sa malawak na halo ng mga AI tool bilang bahagi ng kanilang mga workflow.

Ang paggamit ng AI ay hindi na nakasentro sa iisang aprubadong assistant. Habang gumagamit ang mga empleyado ng maraming AI application, nahaharap ang mga organisasyon sa lumalaking hamon sa visibility, pamamahala, data consistency, at sensitibong pagkakalantad ng data sa isang lalong pira-piraso na AI ecosystem.

Pamamahagi ng mga Aplikasyon ng AI bawat Gumagamit

2Ika-50 porsyento ng mga aplikasyon ng AI bawat gumagamit

2.24Karaniwang bilang ng mga aplikasyon ng AI bawat gumagamit

6Ika-95 porsyento ng mga aplikasyon ng AI bawat gumagamit

Bagama't karamihan sa paggamit ng AI ay nakatuon sa iilang kagamitan lamang, ang datos ay tumutukoy sa lumalaking bilang ng mga kagamitan sa AI sa loob ng negosyo, kung saan ang mga empleyado ay lalong gumagamit ng mga niche o secondary AI application kasama ng mga mainstream platform. Lumilikha ito ng problema sa Shadow AI, na nagpapahirap sa mga organisasyon na mapanatili ang visibility, ipatupad ang mga patakaran sa pamamahala, at kontrolin kung paano gumagalaw ang sensitibong data sa isang lumalawak na AI ecosystem.

Nangungunang 20 Pinakasikat na AI App

AIChat GPT

AIPag-develop ng Google

AICopilot M365

AImicrosoft

AIGemini

AIPinag-isipang mabuti

AIKaggle

AIAzure.com

AIClaude

AImalalim na paghahanap

AICanva

AIHarvey AI

AIPagkalito

AIMapagmahal

AIGoogle

AIMalalim na AI

AIvercel

AIwordtune

AIOtter.ai

AINakayakap sa Mukha

Sa nangungunang 100 pinakasikat na aplikasyon ng AI, ang ChatGPT ang itinuturing na pinakaginagamit na tool ng AI. Bagama't ang karamihan sa paggamit ng AI ay nakatuon sa nangungunang 4-5 na tool, ang datos ay tumutukoy sa lumalaking bilang ng mga tool ng AI sa loob ng negosyo, kung saan ang mga empleyado ay lalong gumagamit ng mga niche o secondary AI application kasama ng mga mainstream platform. Lumilikha ito ng problema sa 'Shadow AI', na nagpapahirap sa mga organisasyon na mapanatili ang visibility, ipatupad ang mga patakaran sa pamamahala, at kontrolin kung paano gumagalaw ang sensitibong data sa isang lumalawak na ecosystem ng AI.

Pamamahagi ng Paggamit ng AI sa Nangungunang 30 Aplikasyon ng AI

Ang mga AI Extension ay ang Hindi Alam ng mga Negosyo sa AI Usage Channel

Umuusbong ang paggamit ng mga extension ng AI sa mga negosyo, kung saan ang maliliit at katamtamang laki ng mga organisasyon ang nagpapakita ng pinakamataas na paggamit, humigit-kumulang 15% ng mga gumagamit ang nagpapatakbo ng kahit isang extension ng AI. Habang ang mas malalaking organisasyon ay nananatiling mas konserbatibo o kinokontrol, na may humigit-kumulang 10% ng mga gumagamit ay mayroon nito.

% ng mga User na may Naka-install na AI Extension

14.55%Maliit na Negosyo <1,000 empleyado

17.70%Katamtamang laki ng Negosyo 1,000-2,500 empleyado

9.53%Malaking Negosyo >2,500 Empleyado

Halos 75% ng mga extension ng browser ay humihiling ng mataas o kritikal na antas ng pahintulot (56.4% mataas, 16.7% kritikal), habang 1.4% lamang ang gumagana nang may mababang pahintulot.

Mga Naka-install na AI Extension ayon sa Saklaw ng Pahintulot

56.4%Mataas

25.6%Medium

16.7%Kritikal

1.4%Mababa

!

Bakit mahalaga ito: Maaaring ma-access ng mga extension na may mataas na pahintulot ang sensitibong data ng browser at aktibidad ng user, na nangangahulugang ang isang malisyosong o nakompromisong extension ay madaling maglantad ng sensitibong impormasyon o sakupin ang mga sesyon ng user.

Ang mga AI extension ay nagpapakita ng mas mataas na profile ng panganib sa seguridad. 16.31% ng mga AI extension ay may alam na CVE, kumpara sa 10.8% sa lahat ng extension. Ang mga AI extension ay may mas mataas na profile ng panganib na may mas mataas na pagkakalantad sa mga kahinaan at mataas na pahintulot, na nagpapataas ng panganib ng pagkakalantad at maling paggamit ng data. Ang mas mataas na rate ng CVE sa mga AI extension ay nangangahulugan na nangangailangan ang mga ito ng mas mahigpit na pagsusuri, pagsubaybay, at pamamahala bago i-deploy sa mga kapaligiran ng enterprise.

	Lahat ng Extension	Mga Extension ng AI Lamang
% ng mga Extension na may Kilalang mga CVE	10.80%	16.31%
% ng mga Extension na May Access sa Cookies	6.67%	18.19%
% ng mga Extension na May Access sa Scripting	15.40%	41.91%

Bukod dito, ang mga AI extension ay halos 3 beses na mas malamang na humiling ng cookie access kaysa sa karaniwang browser extension. Gayundin, 41.91% ng mga AI extension ang humihiling ng scripting access, kumpara sa 15.4% ng lahat ng extension.

Nangangahulugan ito na ang mga extension ng AI ay nagdudulot ng hindi proporsyonal na mas mataas na mga panganib sa privacy, seguridad, at pag-access ng data at nangangailangan ng mas mahigpit na pamamahala, pagsusuri, at patuloy na pagsubaybay sa mga kapaligiran ng enterprise.

Ang mga AI Connector ay Nag-uugnay sa AI sa mga Bagong Banta

Ang mga AI connector ay ginagamit ng medyo maliit na bahagi ng mga empleyado, na may 0.16% ng mga user na nakikipag-ugnayan sa kahit isang connector-enabled AI workflow. Gayunpaman, ang mga user na gumagamit ng mga connector ay may posibilidad na magkonekta ng maraming enterprise application, na may average na 4.5 connector bawat user. Ang mga pinakakaraniwang integrasyon ay direktang nagkokonekta ng mga AI platform sa mga business-critical system tulad ng SharePoint, Microsoft 365, Atlassian, Google Workspace, GitHub, Slack, at Figma.

!

Bakit mahalaga ito: Malaki ang napalalawak ng mga AI connector sa kung ano ang maaaring ma-access ng mga AI platform nang higit pa sa mga simpleng interaksyon. Sa halip na manu-manong magbahagi ng data ang mga empleyado, maaaring magbigay ang mga connector ng direktang access sa mga email, dokumento, platform ng kolaborasyon, repositoryo ng code, internal knowledge base, at mga SaaS application ang mga AI tool. Lumilikha ito ng mas malaki at mas persistent na enterprise attack surface, kung saan ang sensitibong data ng negosyo ay maaaring patuloy na dumaloy sa pagitan ng mga enterprise system at mga external AI platform.

Listahan ng Nangungunang 10 Konektor

application	connector
Chat GPT	SharePoint
Chat GPT	Outlook Email
Chat GPT	microsoft
Chat GPT	Atlassian
Chat GPT	Microsoft (Live)
Chat GPT	Google
Chat GPT	GitHub
Chat GPT	Canva
Chat GPT	Walang ingat
Chat GPT	figma

Pangunahing Mga Rekomendasyon

Ipinapakita ng datos sa ulat na ito na ang paggamit ng AI sa mga negosyo ay mas mabilis na lumalawak kaysa sa kayang pamahalaan ng karamihan sa mga organisasyon. Ang AI ay hindi na limitado sa iilang aprubadong tool o mga nakahiwalay na user. Nakikipag-ugnayan na ngayon ang mga empleyado sa AI sa pamamagitan ng mga personal na account, naka-embed na copilot, mga extension ng browser, mga konektor, at isang mabilis na lumalagong ecosystem ng mga aplikasyon ng AI. Upang mabawasan ang pagkakalantad at mabawi ang visibility, dapat gamitin ng mga organisasyon ang isang layered na diskarte sa pamamahala ng AI na nakatuon sa mga pagkakakilanlan, pagkakalantad ng data, at real-time na pagsubaybay.

#1

Itigil ang Pagtutuon Lamang sa "Inaprubahang AI"; Ang Iyong Pinakamalaking Panganib ay ang Mahabang Buntot

Karamihan sa mga organisasyon ay nakatuon sa pamamahala ng ChatGPT o Copilot, ngunit ipinapakita ng datos na ang tunay na agwat sa visibility ay ang lumalaking ecosystem ng mga secondary AI tool, embedded assistant, AI search engine, browser extension, at connector na tahimik na kumakalat sa buong enterprise. Ang pinakamalaking pagkabigo sa pamamahala ng AI ay hindi magmumula sa mga sikat na AI tool, kundi mula sa dose-dosenang mas maliliit na AI tool na hindi alam ng mga security team na ginagamit ng mga empleyado.

#2

Tukuyin at Subaybayan ang mga High-Risk AI Power User

Karamihan sa mga empleyado ay kaswal na gumagamit ng AI. Ang tunay na panganib ay nakatuon sa isang napakaliit na grupo ng mga mabibigat na gumagamit ng AI na nagsasagawa ng mas maraming pag-uusap, gumagamit ng mas maraming platform ng AI, at nakikibahagi sa mas malalim na interaksyon sa maraming prompt. Dapat patuloy na tukuyin ng mga security team ang mga mabibigat na gumagamit ng AI at maglapat ng adaptive monitoring batay sa dami ng interaksyon, pagkakaiba-iba ng platform, at mga pattern ng pagkakalantad ng sensitibong data.

#3

Ang Pagharang sa AI ay Hindi Isang Istratehiya; Ang Kinabukasan ng Seguridad ng AI ay Mga Inline na Guardrail

Ang lawak ng paggamit ng AI sa mga negosyo ay nagpapakita na ang direktang pagharang sa AI ay hindi na praktikal, ngunit ipinapakita rin nito na ang walang limitasyong paggamit ng AI ay lumilikha ng pantay na seryosong panganib. Ang mga organisasyong magtatagumpay ay lalayo sa binary na mga patakaran na "block vs allow" at tungo sa inline na pamamahala ng AI: pagsubaybay sa mga interaksyon sa real time, pag-unawa sa konteksto, at pabago-bagong paglalapat ng mga kontrol nang hindi nakakaabala sa produktibidad.

#4

Paghigpitan ang Paggamit ng Personal na Account at Ituring ang mga Personal na Lisensya sa mga Corporate Account bilang Aktibong Shadow AI

Ang mga hindi pinamamahalaang personal na AI account at mga personal na lisensya ng AI ay naglalantad sa mga sensitibong daloy ng trabaho ng negosyo sa mga hindi kontroladong kapaligiran ng AI. Ang pagpapatupad ng mga pagkakakilanlan ng AI ng korporasyon at pagharang sa paggamit ng personal na account ay nakakatulong na matiyak na ang mga interaksyon, prompt, at daloy ng data ng AI ay mananatiling nakikita, pinamamahalaan, at protektado sa ilalim ng mga kontrol sa seguridad ng negosyo.

#5

Ilapat ang mga Naka-target na Kontrol sa Seguridad sa mga AI Extension at Connector

Maaaring direktang ilantad ng mga AI browser extension at connector ang mga enterprise system sa mga external AI platform. Dapat patuloy na suriin ng mga organisasyon ang mga integrasyong ito para sa mga pahintulot, kahinaan, saklaw ng pag-access sa data, at mga pagbabago sa pag-uugali sa paglipas ng panahon.

Paano Makakatulong ang LayerX

AI

Kakayahang Makita sa Lahat ng AI

Tukuyin ang lahat ng ginagamit na AI tool, browser, at application at magkaroon ng ganap na visibility sa lahat ng aktibidad ng user at agent sa loob ng mga ito.

AI

Kontrolin ang Access sa mga AI Tool

Paghigpitan ang paggamit ng mga shadow AI app at i-secure ang access sa mga sanctioned AI app gamit ang mga corporate account

AI

Pigilan ang Pagtagas ng Data ng AI

Magpatupad ng mga huling-mile na security guard ng AI upang pigilan ang mga user sa pagbabahagi ng sensitibong data gamit ang mga tool ng GenAI

AI

Kontrolin ang mga Input at Output ng AI

Subaybayan at kontrolin ang data na pumapasok at lumalabas sa mga AI tool upang maiwasan ang pagpasok o paglantad ng sensitibo o kumpidensyal na data

Ang LayerX ang tanging plataporma para sa pagkontrol ng paggamit ng AI na nagbibigay-daan sa iyong kontrolin ang bawat prompt, aksyon ng ahente, at palitan ng data, sa anumang application, browser, at IDE, nang hindi binabago ang arkitektura ng iyong network o ginagambala ang karanasan ng gumagamit.

Nag-aalok ito ng komprehensibong visibility sa lahat ng AI tools, AI embedded SaaS, AI browsers, at paggamit ng AI application, sino man ang gumagamit nito, o sa anong device.

Bukod dito, mas lalo pang ginagawa ng LayerX ang lahat upang makapagbigay ng end-to-end na visibility sa bawat pag-uusap sa AI sa lahat ng pangunahing platform ng AI, na kumukuha ng parehong mga prompt at tugon. Nagbibigay ito sa mga security team ng kumpletong pananaw sa datos na ibinahagi sa mga AI tool, kasama ang kontekstong kailangan upang matukoy ang pagkakalantad, mapabilis ang mga imbestigasyon, at matiyak ang pagsunod sa mga regulasyon.

Sinusubaybayan din nito ang mga aksyon ng mga gumagamit tulad ng aktibidad sa pag-browse, mga pagtatangka sa pag-login, pag-input ng data, at pag-upload ng file, na tumutukoy kung aling mga tool ang ina-access, kung kanino, at sa pamamagitan ng aling mga account (korporasyon o personal). Nagbibigay-daan ito sa mga organisasyon na matukoy ang hindi awtorisadong pagbabahagi ng data at ipatupad ang mga patakaran upang maiwasan ang pagtagas ng data mula sa mga awtorisadong AI tool at iba pang mga 'shadow AI' application.

Bukod dito, pinahihintulutan ng LayerX ang mga organisasyon na direktang matukoy at ipatupad ang mga patakaran sa mga app na ito sa huling yugto. Maaaring tukuyin ng mga organisasyon ang mga patakaran batay sa pagkakakilanlan ng gumagamit, katayuan ng device, kategorya ng website, sensitivity ng data, atbp., upang lumikha ng mga pinasadyang patakaran sa seguridad na may iba't ibang opsyon sa pagpapatupad mula sa pagsubaybay lamang, hanggang sa pagbibigay ng babala sa mga user gamit ang mga napapasadyang mensahe, pagtakip sa sensitibong data, hanggang sa ganap na pagharang sa kanilang mga aksyon.

Para matuto nang higit pa tungkol sa kung paano ka matutulungan ng LayerX na pamahalaan at i-secure ang paggamit ng AI sa iyong organisasyon, pumunta sa www.layerxsecurity.com at mag-iskedyul ng demo ngayon!