纽约,27 年 2025 月 XNUMX 日 – LayerX 安全是企业安全用户至上的浏览器扩展领域的领导者,现已发布其 2025 年企业 GenAI 安全报告,深入了解组织用户如何与生成式人工智能工具交互以及隐藏的安全漏洞出现的位置。该报告基于 LayerX 企业客户的真实遥测数据,以数据为驱动视角,审视“影子人工智能”带来的风险以及 GenAI 工具在组织内部的隐形使用方式。
企业使用 GenAI 的主要发现:
- 尽管制定了安全政策,但组织对 89% 的 AI 使用情况仍没有任何了解
- 71% 的 GenAI 工具连接是通过个人非公司账户完成的
- 即使使用企业账户连接到 GenAI 工具,也有 58% 未使用单点登录 (SSO)
- 18% 的用户将数据粘贴到 GenAI 工具中,其中约 50% 是公司信息
- 20% 的企业用户已安装支持 GenAI 的浏览器扩展程序
- 58% 的 GenAI 浏览器扩展具有高权限或关键权限
- 5.6% 的 AI 扩展被归类为“恶意”扩展,可用于窃取数据
报告揭示了 GenAI 的采用在大多数组织中造成的三层隐藏的 AI 威胁:
- 隐藏 GenAI 工具的访问权限 – 近 90% 的 AI SaaS 应用程序登录都是使用不受单点登录 (SSO) 支持的个人或公司帐户进行的。这些交互绕过了组织身份和访问管理 (IAM) 系统,导致安全团队无法了解 GenAI 工具的使用方式以及共享的数据。
- “影子人工智能”的长尾效应 – 虽然顶级 AI 应用程序占据了 90% 以上的企业使用量,但仍有大量鲜为人知的 AI 工具未被安全团队发现和发现。组织无法了解哪些 AI 工具正在使用、由谁使用以及他们需要在何处设置安全控制。
- AI 浏览器扩展程序可能带来数据泄露威胁 – 20% 的用户安装了 GenAI 浏览器扩展程序,为数据泄露创造了一个被忽视的“侧门”。这些扩展程序可以绕过安全 Web 网关 (SWG) 和其他安全控制,允许远程 LLM 访问敏感的公司数据,而无需组织知情或跟踪数据的能力。
关于人工智能的使用方式,尤其是企业用户的使用方式,几乎没有定量数据。LayerX 的解决方案直接部署在用户的网络浏览器中,使其平台能够完全查看通过浏览器的所有用户活动和数据。本报告基于针对企业和中大型公司的企业用户的全面见解。
LayerX 首席执行官 Or Eshed 表示:“随着企业采用 GenAI,安全团队面临着越来越大的挑战,即防范他们看不到的威胁。我们的报告强调,组织越来越需要超越传统的 AI 安全方法,并采用浏览器级可视性来有效管理 AI 风险。”
企业如何确保人工智能的使用安全
报告的调查结果强调,需要采取主动的、基于风险的方法来确保组织内 GenAI 采用的隐藏威胁。首席信息安全官和安全经理应实施全面的框架来减轻与 AI 相关的风险。这包括映射组织中的 GenAI 使用情况,以了解公司风险状况并制定有效的补救策略。组织还应在端点级别实施 AI 审计,以全面了解员工的 AI 活动并检测潜在的数据泄露。此外,限制个人帐户和实施 SSO 可确保员工使用具有内置安全措施的公司 GenAI 帐户。
“在一个日益由人工智能驱动的世界里,禁止所有人工智能的使用并不是一个长期的解决方案。这就是为什么应用自适应和情境化的安全限制至关重要,以使员工能够安全地使用人工智能,而不会牺牲生产力,”Eshed 说。“组织应该采用无代理安全平台,保护组织免受 GenAI 数据泄露,检测和实施对‘影子’人工智能应用的控制,并对 GenAI 的使用实施访问控制,而不会影响用户体验。”
LayerX 关于企业 GenAI 安全的完整研究和其他发现可以在这里找到: https://go.layerxsecurity.com/enterprise-genai-security-report-2025
要安排演示,请访问: https://layerxsecurity.com/request-a-demo/
关于LayerX
LayerX Security 提供一体化、无代理的安全平台,保护企业免受现代网络最关键的风险和威胁,包括 GenAI 数据泄露、SaaS 风险、身份威胁、网络漏洞、DLP 等。LayerX 部署为企业浏览器扩展,可与任何浏览器集成,并为组织提供完整的最后一英里可视性和执行,而不会中断用户体验。企业使用 LayerX 在 SaaS 优先的世界中保护其混合劳动力。有关更多信息,请访问 LayerX 网站 https://layerxsecurity.com.
媒体联络
黛布·蒙特纳
