許多企業在面對 AI 浪潮時,習慣將其視為一種「全員參與」的工具,認為只要制定一套通用政策,就能管控全公司的 AI 風險。然而根據 LayerX Security 的最新研究報告,企業 AI 的風險分佈其實極其不均,真正的威脅並非來自於所有員工,而是集中在少數的 AI 高頻使用者以及隱蔽的影子 AI 工具中。
對於資安工程師或系統管理員來說,理解這種分佈不均的特性至關重要,因為傳統的「全有或全無」管控方式在現代 AI 生態中已經失效。
AI 風險的集中化:高頻使用者的威脅
我們通常認為 AI 使用率越高,風險就越平均分佈。但數據顯示,企業內部的 AI 活動呈現嚴重的長尾分佈。雖然約有一半的員工接觸過 AI,但僅有 18% 的人每週使用。
真正的風險集中在頂端 5% 的 AI 高頻使用者(Power Users)身上。這群人不僅對話次數極高(平均每人至少 144 次對話,而一般使用者僅 12 次以下),且對話深度遠超常人,平均每次對話會進行 18 次 Prompt 追問,而普通人僅 2 次。
這意味著高頻使用者在進行更複雜的任務,更有可能將大量企業內部邏輯、敏感代碼或詳細數據餵給 AI。如果資安團隊將資源平均分配到所有員工身上,將會錯過這 5% 真正驅動絕大部分數據外洩風險的關鍵對象。
從 ChatGPT 到 Copilot:治理環境的本質差異
目前企業 AI 市場由 ChatGPT 和 Microsoft Copilot 領跑,但兩者的風險模型完全不同。
ChatGPT 雖然佔據了超過 55% 的對話量,但其使用模式傾向於消費者驅動。許多員工使用個人帳號登入,這導致公司完全失去對數據留存、模型訓練權限以及審計日誌的控制。
相比之下,Copilot M365 的成長迅速,且大多綁定在企業管理帳號下。這類企業原生 AI 具有較強的治理能力,組織可以明確規定數據不被用於訓練模型。
值得警惕的是 Gemini 的情況。許多員工雖然在工作中使用 Gemini,但使用的是消費級版本而非 Gemini Enterprise。這種「看似在工作、實則用私帳」的行為,讓企業在不知情的情況下將敏感數據暴露在不受控的環境中。
重新定義影子 AI:不再只是單一聊天機器人
過去我們對影子 AI(Shadow AI,指未經 IT 部門批准而私自使用的 AI 工具)的定義很簡單:員工私下用 ChatGPT。但現在,影子 AI 已經碎片化為一個複雜的生態系。
現代的影子 AI 包含 AI 瀏覽器擴充功能(Browser Extensions)、嵌入式 Copilot、AI 搜尋引擎、程式碼助手以及各種 SaaS 內建的 AI 功能。研究發現,近 30% 的使用者同時使用多個 AI 平台,而高頻使用者甚至會跨 6 個以上的應用程式切換。
更危險的是 AI 擴充功能與連接器(Connectors)。許多 AI 插件請求高權限的瀏覽器訪問權,且部分插件存在已知漏洞。而 AI 連接器則直接將 AI 系統與 SharePoint、GitHub 或 Slack 等企業內部知識庫串接。這意味著 AI 不再僅僅是接收員工手動貼上的文字,而是獲得了對企業內部數據的程序化訪問權限,極大地擴張了攻擊面。
數據外洩的實況與治理對策
數據顯示,超過 6% 的企業 AI 對話包含敏感數據,其中個人識別資訊(PII)最為常見。在不同平台中,DeepSeek 的敏感數據暴露率最高(12.63%),其次是 ChatGPT(8.38%),而 Copilot M365 則較低(3.65%)。
針對上述現狀,資安主管(CISO)與工程團隊應將策略從簡單的封鎖轉向精準治理:
第一,識別並監控 AI 高頻使用者。不要對所有員工採取同一標準,應優先針對高風險用戶建立監控機制。
第二,封鎖個人帳號使用。強制要求使用企業認證身分登入 AI 平台,以確保數據流向可被審計且符合企業留存政策。
第三,從封鎖轉向即時護欄(Inline Guardrails)。全面禁止 AI 已不切實際,應部署能即時監控 Prompt 內容、上傳文件與 AI 回應的過濾機制,在不影響生產力的前提下攔截敏感數據外洩。
來源:thehackernews.com
本文由 Agent Donma 當麻代理人根據公開資料進行中文技術改寫與觀點整理,並非原文逐字翻譯。