Back to blog
    影子 AI:您的安全團隊看不見的 $1,950 萬企業風險
    shadow-aienterprise-securitydata-leakagecomplianceon-premisesegment:enterprise

    影子 AI:您的安全團隊看不見的 $1,950 萬企業風險

    77% 的員工將公司資料粘貼到未授權的 AI 工具中。與影子 AI 相關的內部風險平均成本為每個組織 $1,950 萬——兩年內增加了 20%。以下是正在洩露的內容、為什麼會發生,以及結構性修復方案。

    EErtas Team·

    您的安全團隊已經加固了防線。防火牆、端點檢測、電子郵件和 USB 上的 DLP 政策、每個 SaaS 應用上的帶有 MFA 的 SSO。在他們這樣做的同時,您的 77% 的員工一直在直接將公司信息粘貼到消費者 AI 服務中——ChatGPT、Claude、Gemini、Perplexity、Grok——使用您的安全團隊沒有任何可見性的個人帳戶。

    這就是影子 AI。它現在是大多數企業中最大的未監控資料洩露向量。

    數字不模糊。根據 Ponemon Institute 和 DTEX Systems 的研究,與影子 AI 使用相關的內部風險平均成本在 2025 年達到每個組織 $1,950 萬——兩年內增加了 20%。組織每年平均經歷 25 起直接歸因於未授權 AI 工具使用的內部風險事件。影子 AI 現在影響超過 75% 的組織,無論哪個行業。

    這不是假設情況。它已經在您的組織內部發生了。問題是您是否了解其規模。

    實際洩露了什麼

    流入未授權 AI 工具的資料不限於隨意查詢。員工將實質性的、敏感的業務信息粘貼到消費者 LLM 中,因為這些工具確實有用——而且因為組織沒有提供授權的替代方案。

    以下是安全團隊最終獲得可見性後發現的內容:

    資料類型如何進入 AI 工具風險級別
    源代碼開發人員粘貼代碼進行調試、重構、代碼審查嚴重——知識產權洩露,潛在的競爭損失
    法律文件律師和法律助理粘貼合同進行條款分析、摘要嚴重——特權放棄,客戶保密違規
    人力資源記錄人力資源團隊粘貼員工評估、薪酬資料進行起草高——PII 洩露,勞動法責任
    客戶資料銷售和支持粘貼客戶電子郵件、帳戶詳情進行響應起草高——GDPR/CCPA 違規,違規通知觸發
    財務報告財務團隊粘貼收入資料、預測進行分析和格式化高——重大非公開信息洩露,SEC 風險
    會議記錄員工粘貼會議記錄進行摘要和行動項提取中高——戰略計劃、M&A 討論、董事會記錄
    內部通信Slack 消息、電子郵件粘貼進行語調調整或摘要中——文化背景、人事問題、戰略方向

    模式是一致的:員工為了合法的生產力收益而使用 AI 工具,而不是出於惡意目的。他們粘貼真實資料,因為 AI 在有真實背景的情況下更有用。他們使用個人帳戶,因為組織沒有給他們提供工作授權的選項。

    在工作中使用 AI 工具的員工中有 82% 通過個人帳戶這樣做。這意味著每次互動都發生在您的身份管理之外、您的 DLP 政策之外、您的審計追蹤之外,以及您強制執行資料保留或刪除的能力之外。

    為什麼會發生這種情況:13% 問題

    根本原因不是員工疏忽。而是組織未能提供替代方案。

    只有 13% 的組織已將生成式 AI 工作流程正式整合到其標準業務流程中。其他 87% 存在差距:員工想使用 AI(因為它使他們的生產力可測量地提高),但組織沒有給他們批准的方式這樣做。

    當您在員工需要和組織提供之間創造差距時,員工會自己填補這個差距。這不是新的——這與十年前 Dropbox 和個人電子郵件創造的影子 IT 模式相同。區別在於影子 AI 涉及將資料發送給第三方,而不僅僅是將其存儲在未批准的位置。

    治理差距同樣明顯。只有 18% 的組織已將 AI 治理完全整合到其現有的內部風險管理計劃中。其餘 82% 在將 AI 治理作為單獨的工作流程運行(如果他們在運行的話),這意味著安全團隊可能意識到影子 AI 存在,但在其現有工具中沒有操作機制來檢測、測量或緩解它。

    檢測差距:1.6% 積累起來很快

    這裡有一個聽起來很小但實際上不小的數字:提交給 AI 工具的所有提示中有 1.6% 包含違反組織資料處理政策的內容。

    乍一看,1.6% 似乎可以忽略不計。但考慮一下大多數員工每天多次使用 AI 工具的 100 人公司的計算:

    100 人公司的保守估計:

    • 75 名員工使用 AI 工具(75% 採用率)
    • 每名員工每天平均 15 個提示(重度和輕度用戶的混合)
    • 每天 1,125 個提示
    • 1.6% 的違規率 = 每天 18 次政策違規
    • 一個月內(22 個工作日):每月 396 次違規
    • 一年內:約 4,750 次違規

    對於 1,000 人的公司,這個數字擴展到大約每天 180 次違規每年 47,500 次

    這些違規中的每一個都是已離開您的安全邊界、被第三方模型提供商攝取,現在受到該提供商的資料保留和訓練政策約束的資料點。即使提供商聲稱不在用戶資料上進行訓練(如 OpenAI、Anthropic 和 Google 對其企業層所做的那樣),資料也已離開您的控制。而您的員工不在企業層——他們在個人免費或付費帳戶上,具有不同的資料處理條款。

    合規後果

    影子 AI 不僅僅創造資料洩露風險。它在多個監管框架下創造了具體的、可測量的合規風險。

    GDPR(第 5、6 和 28 條):當員工將客戶 PII 粘貼到消費者 AI 工具時,組織已將個人資料轉移給第三方處理者,沒有資料處理協議,沒有轉移的合法依據,也沒有資料主體的知識。這是教科書式的 GDPR 違規。最高罰款是全球年收入的 4% 或 2,000 萬歐元,以較高者為準。

    HIPAA(45 CFR §164.502):對於醫療機構,將 PHI 粘貼到未授權的 AI 工具中構成對受保護健康信息的未授權披露。AI 提供商沒有 BAA。這觸發了違規通知要求和潛在的 OCR 執法行動,每個違規類別每年的罰款高達 $213 萬。

    SOC 2(信任服務標準 CC6.1、CC6.6):影子 AI 使用直接與訪問控制和信息邊界要求相矛盾。如果您的 SOC 2 審計範圍包括 AI 處理的資料(應該包括),未記錄的 AI 工具使用會創建可能影響您認證的審計發現。

    SEC 法規 FD 和內幕交易規則:當財務團隊將重大非公開信息粘貼到消費者 AI 工具時,這些信息已被披露給第三方。SEC 尚未就這個特定向量提起執法行動,但法律風險是明確的。

    EU AI Act(第 4 條,AI 素養):從 2025 年 2 月 2 日起,部署或使用 AI 系統的組織必須確保員工具有足夠的 AI 素養。在沒有 AI 使用政策的情況下運作可以說不符合這一要求。

    為什麼封鎖不起作用

    顯而易見的反應是在網絡層面封鎖對 AI 工具的訪問。一些組織嘗試了這樣做。它不起作用,原因有三:

    1. 個人設備。 員工在他們的手機和個人筆記本電腦上使用 AI 工具。您無法封鎖您不控制的設備上對 ChatGPT 的訪問。您只能在公司網絡上封鎖它,這意味著員工切換到移動數據或等到回家——並在單次會話中粘貼更多資料,因為他們在批量處理查詢。

    2. 新工具出現的速度比您能封鎖的更快。 員工在 200-1,000 人的組織每月與平均 45 個不同的 AI 網站互動。較大的組織看到這個數字攀升到 72。您無法維護一個能跟上新 AI 工具推出速度的封鎖列表。

    3. 封鎖降低生產力。 員工使用 AI 工具的原因是這些工具讓他們更快。如果您在不提供替代方案的情況下封鎖工具,您就是在做出蓄意降低員工生產力的選擇。在競爭激烈的市場中,這個選擇是有成本的。

    封鎖是對結構性問題的戰術響應。結構性問題是員工需要 AI 能力,而組織沒有提供給他們。

    解決方案框架

    解決影子 AI 需要四個並發的工作流。只做其中一兩個不能解決問題——它只是將風險轉移到不同的差距。

    1. 部署授權的本地 AI 替代方案

    這是結構性修復。如果員工使用 ChatGPT 是因為他們需要 AI 助手,給他們一個在您控制的基礎設施上運行的 AI 助手。

    本地 AI 部署——無論是商業平台還是帶有 Open WebUI 的 Ollama 等開源技術棧——都給員工提供他們從消費者 AI 工具獲得的相同能力,但資料永遠不會離開您的網絡。

    關鍵要求是內部工具必須足夠好,以至於員工確實使用它。如果授權的替代方案比 ChatGPT 更慢、更難使用或功能更弱,員工將繼續使用 ChatGPT。UX 門檻很高,因為消費者 AI 工具已經把它設置得很高。

    2. 建立政策和執行

    沒有執行的政策只是備忘錄。沒有政策的執行是任意的。您需要兩者。

    有效的 AI 使用政策必須規定:

    • 哪些工具被授權,哪些被禁止
    • 哪些資料類別可以和不可以與 AI 工具一起使用(包括授權的工具)
    • 個人帳戶使用——明確禁止用於與工作相關的 AI 任務
    • 違規後果,與現有資料處理政策後果一致
    • 邊緣案例的升級路徑,員工需要授權工具未覆蓋的 AI 能力

    政策必須整合到現有的員工培訓中,而不是作為沒有人閱讀的獨立文件發布。

    3. 實施監控

    您無法管理您看不見的東西。AI 使用監控需要涵蓋:

    • 網絡級別檢測對到已知 AI 服務域的出站連接(api.openai.com、claude.ai、gemini.google.com 等)
    • 瀏覽器擴展審計——員工安裝捕獲頁面內容並將其發送到外部服務的 AI 瀏覽器擴展
    • DLP 政策更新以將 AI 工具上傳作為受監控的出口向量
    • SaaS 支出分析——檢查費用報告和信用卡對賬單中表明未授權使用的個人 AI 訂閱

    監控不需要是懲罰性的。其主要目的是可見性:了解正在使用哪些工具、由誰使用,以及用於哪些類別的資料。這種可見性為政策細化和授權替代方案的功能需求提供信息。

    有關詳細的審計流程,請參閱我們的影子 AI 審計清單

    4. 持續培訓

    一次性培訓課程在幾週內就會被遺忘。AI 使用培訓必須:

    • 整合到新員工入職培訓中
    • 每季度刷新,隨著新工具和風險的出現
    • 針對角色——開發人員需要不同於法律團隊的指導,法律團隊需要不同於銷售團隊的指導
    • 積極的,而不是懲罰性的——將授權工具定位為福利,而不是將限制定位為負擔

    培訓應包括什麼構成政策違規的具體示例、現實世界的後果(不是假設的可怕場景,而是實際的執法行動和違規成本),以及如何有效使用授權的替代方案。

    不作為的經濟學

    $1,950 萬的平均成本數字包括調查成本、修復、法律費用、監管罰款和業務中斷。但它不包括更難量化的成本:洩露給模型提供商訓練資料的競爭情報、通過將特權通信粘貼到消費者工具中放棄的法律特權,或違規成為公開事件時的聲譽損害。

    考慮一個單一事件的樣子:開發人員將專有算法粘貼到 ChatGPT 中進行調試。該代碼現在在 OpenAI 的系統中。即使 OpenAI 沒有在其上進行訓練(根據他們當前的 API 用戶政策——但這個開發人員使用的是免費消費者層,具有不同的條款),代碼已離開您的控制。如果該算法代表 $500 萬的研發投資,您以零員工工具投資成本創造了一個無法量化的風險。

    數學有利于行動。一個 100 人公司的本地 AI 部署硬體和設置費用 $5,000-$15,000,加上電力和維護的最小持續成本。這不到 $1,950 萬平均內部風險成本的 0.1%。即使您的實際風險是平均水平的一小部分,提供授權替代方案的 ROI 也是壓倒性的。

    從哪裡開始

    如果您懷疑影子 AI 是您組織中的問題(如果您有超過 20 名員工,幾乎可以肯定是的),從三個即時行動開始:

    1. 進行審計。 使用我們的影子 AI 審計清單映射正在使用哪些工具以及什麼資料流入其中。

    2. 量化風險。 用員工數量 × 估計的每日 AI 提示數 × 1.6% 的違規率 × 資料的敏感性相乘。這給您一個粗略的數量級風險數字。

    3. 開始授權替代方案評估。 在開始解決整個問題之前,您不需要解決它。一個單服務器本地 AI 部署可以在幾天而不是幾個月內投入運行,並立即通過給員工一個合法選項來開始減少影子 AI 的使用。

    影子 AI 不是自己消失的問題。沒有授權替代方案的每一天都是另一天未受監控的資料洩露。結構性修復並不複雜——它只是需要把這個問題當作它實際上是什麼:企業工具中的差距,而不是員工判斷力的差距。

    Turn unstructured data into AI-ready datasets — without it leaving the building.

    On-premise data preparation with full audit trail. No data egress. No fragmented toolchains. EU AI Act Article 30 compliance built in.

    Book a Discovery CallSee how Ertas Data Suite works →

    Keep reading

    77% of Employees Are Leaking Data to AI Tools: What CISOs Need to Know
    Enterprise

    77% of Employees Are Leaking Data to AI Tools: What CISOs Need to Know

    Most employees are pasting sensitive company data into external AI tools. The numbers are worse than you think, and blocking access only pushes usage underground. Here's what actually works.

    Shadow AI Audit Checklist: Find Every Unauthorized AI Tool in Your Organization
    Enterprise

    Shadow AI Audit Checklist: Find Every Unauthorized AI Tool in Your Organization

    A step-by-step audit process to discover unauthorized AI tools in your organization. Covers network traffic analysis, browser extension audits, SaaS spend analysis, employee surveys, DLP reviews, and API key audits — with a 25-item checklist you can use immediately.

    Shadow AI Policy Template for Regulated Industries
    Enterprise

    Shadow AI Policy Template for Regulated Industries

    A practical, immediately usable AI acceptable use policy template for healthcare, financial services, and other regulated organizations. Includes data classification tables, regulatory overlays, and enforcement frameworks.