Shadow AI dużym zagrożeniem. 47% pracowników “przemyca” sztuczną inteligencję poza kontrolą IT

Mimo rosnącej świadomości zagrożeń, zjawisko Shadow AI pozostaje krytycznym problemem dla bezpieczeństwa korporacyjnego. Najnowszy raport Netskope ujawnia, że niemal połowa (47%) użytkowników generatywnej sztucznej inteligencji korzysta z prywatnych kont, omijając firmowe zabezpieczenia. Ten brak nadzoru skutkuje podwojeniem liczby incydentów związanych z przesyłaniem wrażliwych danych do zewnętrznych aplikacji.

Analiza danych z okresu październik 2024 – październik 2025 pokazuje wyraźnie, że choć adopcja “oficjalnych” narzędzi AI w firmach rośnie, nawyki pracowników ewoluują wolniej niż systemy governance. Użycie kont firmowych (managed accounts) wzrosło z 25% do 62% rok do roku, co jest sygnałem pozytywnym, jednak wciąż blisko połowa załogi korzysta z popularnych platform takich jak ChatGPT, Gemini czy Copilot logując się prywatnymi poświadczeniami. Co gorsza, odsetek osób “żonglujących” między kontami prywatnymi a służbowymi wzrósł z 4% do 9%, co sugeruje, że oficjalne narzędzia korporacyjne wciąż nie oferują funkcjonalności lub wygody, której oczekują użytkownicy.

Skutki tego dualizmu są wymierne i kosztowne. Netskope odnotowało rokroczne podwojenie liczby incydentów polegających na wysyłaniu poufnych informacji biznesowych do aplikacji AI, przy czym przeciętna organizacja doświadcza aż 223 takich zdarzeń miesięcznie. Prywatne konta, pozbawione korporacyjnych “guardrails” (zabezpieczeń), stają się miękkim podbrzuszem firmowej infrastruktury – otwierają drogę nie tylko do wycieku danych, ale także do potencjalnych ataków manipulacyjnych na modele AI oraz tworzą luki w zgodności regulacyjnej (compliance).

Eksperci ds. cyberbezpieczeństwa są zgodni: samo blokowanie dostępu nie jest już skuteczną strategią w 2026 roku. Raport wskazuje, że kombinacja nowych zagrożeń opartych na AI oraz starych problemów z “legacy security” definiuje obecny krajobraz ryzyka. Kluczem do opanowania Shadow AI nie jest walka z technologią, lecz wdrożenie jasnych polityk provisioningowych i zapewnienie bieżącej widoczności (visibility) tego, w jaki sposób narzędzia są faktycznie wykorzystywane. Firmy muszą szybciej dostosowywać oficjalne środowiska pracy do potrzeb pracowników, w przeciwnym razie wygoda nadal będzie wygrywać z bezpieczeństwem.