Co znajdziesz w tym artykule?
Wprowadzenie do problemu / definicja
Rosnąca popularność narzędzi sztucznej inteligencji w środowiskach przedsiębiorstw tworzy nową kategorię ryzyka operacyjnego oraz cyberbezpieczeństwa. Problem nie dotyczy już wyłącznie pojedynczych chatbotów używanych poza polityką firmy, ale całego ekosystemu usług AI, rozszerzeń przeglądarkowych, wtyczek, konektorów oraz kont prywatnych wykorzystywanych do zadań służbowych.
Najnowsze ustalenia wskazują, że ekspozycja organizacji na zagrożenia związane z AI nie rozkłada się równomiernie. Koncentruje się przede wszystkim wokół niewielkiej grupy najbardziej aktywnych użytkowników oraz kilku dominujących platform, które stają się głównymi kanałami przetwarzania danych biznesowych.
W skrócie
Nowy raport dotyczący wykorzystania AI w przedsiębiorstwach pokazuje, że niemal połowa użytkowników firmowych miała kontakt z narzędziami AI w ciągu ostatniego roku, jednak tylko część korzysta z nich regularnie. Jednocześnie niewielka grupa najbardziej aktywnych pracowników odpowiada za nieproporcjonalnie dużą liczbę interakcji, a tym samym generuje znaczną część ryzyka związanego z ujawnieniem danych i utratą kontroli nad przepływem informacji.
- ryzyko skupia się wokół tzw. AI power userów,
- duże znaczenie ma używanie prywatnych kont do pracy służbowej,
- rośnie skala zjawiska Shadow AI,
- powierzchnię ataku rozszerzają dodatki przeglądarkowe i integracje z systemami firmowymi,
- tradycyjne governance AI przestaje być wystarczające.
Kontekst / historia
Przez długi czas organizacje traktowały zagrożenia związane z AI jako nową odmianę Shadow IT. W takim modelu ryzyko miało wynikać głównie z używania niezatwierdzonych chatbotów lub modeli generatywnych poza zarządzanym środowiskiem IT. Taki obraz jest dziś jednak zbyt uproszczony.
W 2026 roku AI stała się stałym elementem pracy biurowej, analitycznej, programistycznej i komunikacyjnej. Narzędzia te są osadzane bezpośrednio w pakietach produktywności, platformach SaaS, środowiskach programistycznych oraz przeglądarkach. W rezultacie granica między rozwiązaniami zatwierdzonymi a niezatwierdzonymi coraz bardziej się zaciera.
Dodatkowo pracownicy coraz częściej przełączają się między wieloma usługami AI w zależności od zadania, wygody lub typu danych. Oznacza to, że organizacje nie mierzą się już z ryzykiem jednego modelu czy jednego dostawcy, ale z rozproszonym i wielowarstwowym ekosystemem, w którym widoczność oraz egzekwowanie polityk bezpieczeństwa są ograniczone.
Analiza techniczna
Najważniejszy wniosek z raportu jest jednoznaczny: intensywność wykorzystania AI ma większe znaczenie niż sama liczba użytkowników. Chociaż duża część pracowników korzysta z AI sporadycznie, najwyższe ryzyko generuje mały odsetek tzw. power userów. To oni prowadzą więcej sesji, tworzą dłuższe łańcuchy promptów i częściej pracują równolegle na kilku platformach.
Z perspektywy bezpieczeństwa zwiększa to prawdopodobieństwo wprowadzania danych wrażliwych do modeli, przesyłania treści biznesowych do środowisk niezarządzanych, używania kont prywatnych zamiast tożsamości korporacyjnych oraz uruchamiania niezweryfikowanych rozszerzeń i integracji.
Raport wskazuje również, że dominujące platformy AI nie niosą identycznego poziomu ryzyka. Narzędzia silnie zintegrowane z ekosystemem korporacyjnym zwykle działają pod większym nadzorem, podczas gdy usługi konsumenckie są częściej wykorzystywane z prywatnych kont i poza kontrolą organizacji. To utrudnia audyt, monitorowanie retencji danych, egzekwowanie polityk DLP oraz ocenę, czy treści wejściowe są wykorzystywane do dalszego trenowania modeli.
Istotnym problemem jest także fragmentacja sposobów korzystania z AI. Narzędzia nie ograniczają się już do prostego interfejsu czatu. Coraz większą rolę odgrywają:
- rozszerzenia przeglądarkowe z szerokimi uprawnieniami,
- konektory do zasobów firmowych,
- osadzeni asystenci w aplikacjach SaaS,
- funkcje AI wbudowane w platformy komunikacyjne i repozytoria wiedzy.
Zmienia to model zagrożeń. W tradycyjnym scenariuszu użytkownik ręcznie kopiował dane do interfejsu AI. W nowym modelu system może uzyskiwać trwały, programowy dostęp do dokumentów, repozytoriów kodu, komunikatorów, wiki, narzędzi projektowych i przestrzeni współdzielonych. Taki dostęp zwiększa skalę potencjalnej ekspozycji i utrudnia wykrycie niepożądanych transferów danych.
Raport zwraca także uwagę na udział danych wrażliwych w konwersacjach z AI. Obejmuje to nie tylko dane osobowe, ale również informacje finansowe i techniczne. Szczególnie niepokojące jest kierowanie takich danych do usług konsumenckich, gdzie organizacja może nie mieć pełnej gwarancji co do retencji, logowania operacji oraz zakresu dalszego przetwarzania.
Konsekwencje / ryzyko
Dla zespołów bezpieczeństwa i compliance wnioski są jednoznaczne. Ryzyko związane z AI nie jest już teoretyczne ani odległe, lecz materializuje się w codziennych procesach pracy. Najważniejsze konsekwencje obejmują wzrost ryzyka wycieku danych, powstawanie ślepych punktów w nadzorze oraz rozszerzenie powierzchni ataku.
Jeżeli pracownicy przesyłają do modeli fragmenty dokumentów, danych klientów, kodu źródłowego lub informacji operacyjnych, organizacja może utracić kontrolę nad tym, gdzie dane są przechowywane i kto ma do nich dostęp. Użycie prywatnych kont, osobistych licencji oraz niezatwierdzonych dodatków sprawia z kolei, że aktywność związana z AI wypada poza klasyczne systemy monitorowania bezpieczeństwa.
Dodatki przeglądarkowe z wysokimi uprawnieniami oraz konektory do systemów firmowych mogą stać się wektorem kompromitacji, nadużycia uprawnień lub nieautoryzowanego dostępu do zasobów. Równoległe używanie wielu narzędzi i tożsamości utrudnia też ustalenie, która platforma przetwarza dane, według jakich zasad i w jakim kontekście regulacyjnym.
W praktyce oznacza to, że organizacja może posiadać formalną politykę użycia AI, a mimo to pozostawać bez realnej kontroli nad faktycznym przepływem danych i zachowaniem użytkowników.
Rekomendacje
Organizacje powinny odejść od prostego modelu „blokuj albo pozwalaj” i wdrożyć podejście oparte na widoczności, segmentacji ryzyka oraz kontrolach inline. Skuteczna strategia musi obejmować zarówno użytkowników, jak i cały ekosystem narzędzi oraz integracji.
- zidentyfikować i profilować AI power userów, obejmując ich wzmożonym monitoringiem oraz dodatkowymi politykami DLP,
- egzekwować korzystanie z tożsamości korporacyjnych i ograniczać użycie prywatnych kont AI do celów służbowych,
- prowadzić pełną inwentaryzację ekosystemu AI, obejmującą platformy, rozszerzenia przeglądarkowe, osadzone funkcje i konektory,
- wdrożyć monitorowanie promptów, uploadów i odpowiedzi modeli w czasie rzeczywistym,
- przeprowadzać formalną ocenę ryzyka dla integracji AI z repozytoriami dokumentów, kodu i narzędziami współpracy,
- ograniczać uprawnienia dodatków przeglądarkowych i dopuszczać je wyłącznie po weryfikacji,
- aktualizować polityki bezpieczeństwa oraz szkolić pracowników w zakresie bezpiecznego użycia AI,
- powiązać governance AI z istniejącymi procesami IAM, CASB, DLP, SSPM, EDR i audytem dostępu do danych.
Podsumowanie
Raport pokazuje, że największe zagrożenie związane z wykorzystaniem AI w przedsiębiorstwach nie wynika z powszechności samej technologii, lecz z jej nierównomiernego i często słabo nadzorowanego użycia. Ryzyko koncentruje się wokół najbardziej aktywnych użytkowników, platform konsumenckich, kont prywatnych oraz szybko rosnącej liczby rozszerzeń i integracji.
Dla zespołów cyberbezpieczeństwa oznacza to konieczność zmiany perspektywy. Skuteczna ochrona nie może ograniczać się do listy zatwierdzonych aplikacji. Potrzebne są pełna widoczność wykorzystania AI, kontrola tożsamości, analiza przepływu danych oraz mechanizmy ochronne działające bezpośrednio w miejscu interakcji użytkownika z usługą AI.
Źródła
- https://thehackernews.com/2026/05/new-ai-usage-report-enterprise-ai-risk.html
- https://go.layerxsecurity.com/state-of-ai-usage-report-2026