A vállalati GenAI-használat 89%-a láthatatlan a szervezetek számára
A szervezetek többsége már alkalmaz valamilyen GenAI megoldást, a többi szervezet pedig nagy eséllyel valamilyen AI eszközök bevezetése előtt áll vagy fontolgatja annak használatát. A megalapozott döntéshozatalhoz és a hatékony tervezéshez elengedhetetlenek a pontos szervezeti statisztikai adatok, amelyek ritkán állnak rendelkezésre. A LayerX „Enterprise GenAI Data Security Report 2025” című kiadványa betekintést nyújt az AI eszközök munkahelyeken történő alkalmazásába, miközben rávilágít a kritikus kockázatokra. A LayerX vállalati ügyfeleitől származó valós telemetriára alapozva készítette a jelentést, így hiteles forrásokon alapul a GenAI munkahelyi használatát illetően.
A jelentésből kiderül, hogy a vállalati AI-használat közel 90%-a az informatika látókörén kívül történik, ami jelentős kockázatoknak teszi ki a szervezeteket, például adatszivárgásnak és jogosulatlan hozzáférésnek. A jelentés szerint a GenAI hype ellenére a felhasználók körülbelül 15%-a használ napi szinten GenAI-eszközöket. Az előrejelzések szerint ez a tendencia hamarosan fel fog gyorsulni, mivel a felhasználók 50%-a jelenleg kéthetente használ valamilyen GenAI eszközt. A jelentés megállapítása, hogy a GenAI eszközök rendszeres felhasználóinak 39%-a szoftverfejlesztő, ami egyrészt azt jelenti, hogy a GenAI-n keresztül történő adatszivárgás nagy eséllyel érinthet forráskódot vagy egyéb védendő programkódot, másrészt a nem biztonságos kódok használatát és megosztását eredményezheti.
A LayerX eszköze böngésző alapú, ezért rálátása van a shadow SaaS használatra. Tehát láthatják, hogy az alkalmazottak olyan eszközöket használnak, amelyeket a szervezeti informatikai részleg nem hagyott jóvá, vagy ha nem vállalati fiókokon keresztül használnak valamilyen alkalmazást munkavégzéshez. Az olyan GenAI eszközöket, mint a ChatGPT, az alkalmazottak közel 72%-a személyes fiókjain keresztül használja munkavégzéshez. A LayerX megállapítása szerint a GenAI használat közel 90%-a láthatatlan a szervezetek számára. A LayerX emellett megállapította, hogy az alkalmazottak naponta átlagosan majdnem négyszer illesztenek be vállalati adatokat GenAI eszközökbe. Ez magában foglalhat üzleti információkat, ügyféladatokat, pénzügyi terveket, forráskódot stb, ezért a „shadow AI” jelentős kockázatot jelenthet a vállalati információk kiszivárgását illetően.
