Σε μικρή ομάδα εργαζομένων φαίνεται να συγκεντρώνεται μεγάλο μέρος του enterprise AI κινδύνου, καθώς η χρήση εργαλείων τεχνητής νοημοσύνης μέσα στις επιχειρήσεις παραμένει άνισα κατανεμημένη. Η νέα έκθεση State of AI Usage Report 2026 της LayerX Security αναφέρει ότι, παρότι σχεδόν οι μισοί εταιρικοί χρήστες αλληλεπίδρασαν με εργαλεία AI μέσα στο τελευταίο έτος, μόνο το 18% τα χρησιμοποιεί σε εβδομαδιαία βάση. Η εικόνα αυτή διαφοροποιεί την αντίληψη ότι η χρήση AI έχει γίνει οριζόντια και συστηματική για το σύνολο των εργαζομένων.
Το βασικό εύρημα της έκθεσης αφορά τη συγκέντρωση της δραστηριότητας σε μια μικρή κατηγορία AI power users, οι οποίοι πραγματοποιούν περισσότερες συνομιλίες, χρησιμοποιούν πολλαπλές πλατφόρμες και αναπτύσσουν βαθύτερες αλυσίδες prompts. Η LayerX αναφέρει ότι οι μισοί χρήστες είχαν 12 συνομιλίες AI ή λιγότερες, ενώ το κορυφαίο 5% πραγματοποίησε τουλάχιστον 144 συνομιλίες. Οι ίδιοι χρήστες είχαν κατά μέσο όρο 18 prompts ανά συνομιλία, έναντι μέσου όρου 2 prompts για το σύνολο των χρηστών.
Η χρήση συγκεντρώνεται σε λίγους εργαζομένους
Η συγκέντρωση αυτή δημιουργεί διαφορετικό προφίλ κινδύνου για τις ομάδες ασφαλείας. Η έκθεση σημειώνει ότι η έκθεση των επιχειρήσεων στο AI δεν κατανέμεται ομοιόμορφα ανάμεσα στους εργαζομένους ή στις πλατφόρμες. Αντίθετα, προέρχεται σε μεγάλο βαθμό από συγκεκριμένους χρήστες και από λίγες κυρίαρχες υπηρεσίες, οι οποίες συγκεντρώνουν το μεγαλύτερο μέρος της δραστηριότητας και της πιθανής έκθεσης ευαίσθητων δεδομένων.
Στο επίπεδο των πλατφορμών, το ChatGPT παραμένει η κυρίαρχη υπηρεσία στο εσωτερικό των επιχειρήσεων. Η έκθεση του αποδίδει 36% των εταιρικών χρηστών AI και πάνω από 55% όλων των συνομιλιών AI. Το Copilot M365 καταγράφει επίσης σημαντική παρουσία, με 29% υιοθέτηση και σχεδόν το ένα τέταρτο των εταιρικών συνομιλιών AI. Η LayerX συνδέει αυτή την εικόνα με έναν διαχωρισμό ανάμεσα σε enterprise-native περιβάλλοντα, όπως αυτά της Microsoft, και σε καταναλωτική χρήση εργαλείων AI μέσα σε εταιρικές ροές εργασίας.
Το Shadow AI γίνεται πιο κατακερματισμένο
Το φαινόμενο που η έκθεση περιγράφει ως Shadow AI δεν περιορίζεται πλέον σε μη εγκεκριμένα chatbots. Η χρήση AI κατακερματίζεται σε ενσωματωμένους βοηθούς, AI browser extensions, μηχανές αναζήτησης με AI, coding copilots, λειτουργίες AI μέσα σε SaaS εφαρμογές και δευτερεύοντα εργαλεία που συχνά βρίσκονται έξω από τους παραδοσιακούς μηχανισμούς ορατότητας και διακυβέρνησης. Περίπου 30% των εταιρικών χρηστών χρησιμοποιεί ήδη πολλαπλές πλατφόρμες AI, ενώ το κορυφαίο 5% αλληλεπιδρά με έξι ή περισσότερες εφαρμογές AI.
Η εικόνα γίνεται πιο σύνθετη λόγω της χρήσης προσωπικών λογαριασμών. Σχεδόν οι μισές εταιρικές συνομιλίες AI πραγματοποιούνται μέσω προσωπικών ταυτοτήτων και όχι μέσω εταιρικά διαχειριζόμενων λογαριασμών. Επιπλέον, πάνω από 14% των συνομιλιών που γίνονται με εταιρικές ταυτότητες συνδέονται με προσωπικές άδειες AI. Η LayerX αναφέρει ότι αυτό περιορίζει την ορατότητα των οργανισμών σε ζητήματα όπως οι πολιτικές διατήρησης δεδομένων, η δυνατότητα ελέγχου, η έκθεση σε model training και ο τελικός χειρισμός εταιρικών πληροφοριών.
Τα ευαίσθητα δεδομένα περνούν σε πλατφόρμες AI
Η έκθεση αναφέρει ότι πάνω από 6% των εταιρικών συνομιλιών AI περιέχει ευαίσθητα δεδομένα. Τα προσωπικά δεδομένα αποτελούν τη συχνότερη κατηγορία, καθώς εμφανίζονται στο 5,81% των συνομιλιών, ενώ τα οικονομικά δεδομένα και τα δεδομένα που σχετίζονται με IT εμφανίζονται λιγότερο συχνά, παραμένοντας ωστόσο μέρος της καταγεγραμμένης έκθεσης. Ανά πλατφόρμα, το DeepSeek εμφανίζει το υψηλότερο ποσοστό έκθεσης ευαίσθητων δεδομένων, με 12,63% των συνομιλιών, ενώ το ChatGPT ακολουθεί με 8,38%. Το Copilot M365 εμφανίζεται χαμηλότερα, στο 3,65%.
Η LayerX αποδίδει τη διαφοροποίηση αυτή στο γεγονός ότι οι enterprise-integrated πλατφόρμες μπορούν να λειτουργούν μέσα σε πιο ελεγχόμενα περιβάλλοντα διακυβέρνησης, ενώ τα καταναλωτικά εργαλεία AI χρησιμοποιούνται συχνότερα με προσωπικούς λογαριασμούς ή μη διαχειριζόμενες ρυθμίσεις. Ειδική αναφορά γίνεται και στο Gemini, καθώς η έκθεση σημειώνει ότι μεγάλο μέρος της εταιρικής χρήσης του γίνεται μέσω της κανονικής καταναλωτικής έκδοσης και όχι μέσω του Gemini Enterprise.
Οι επεκτάσεις και οι connectors αυξάνουν την έκθεση
Δύο επιπλέον κανάλια χρήσης AI ενισχύουν την πολυπλοκότητα του κινδύνου: οι AI browser extensions και οι AI connectors. Περίπου 15% των εταιρικών χρηστών έχει ήδη εγκατεστημένη τουλάχιστον μία AI browser extension. Σχεδόν 75% αυτών των επεκτάσεων ζητά υψηλά ή κρίσιμα δικαιώματα στον browser, ενώ πάνω από 16% εμφανίζει γνωστές ευπάθειες. Η έκθεση παρουσιάζει τις επεκτάσεις ως πεδίο που πολλές επιχειρήσεις παρακολουθούν ανεπαρκώς.
Παράλληλα, οι AI connectors συνδέουν συστήματα AI με εταιρικές εφαρμογές όπως SharePoint, GitHub, Slack, Atlassian και Google Workspace. Η σημασία αυτής της εξέλιξης έγκειται στο ότι η χρήση AI δεν περιορίζεται πλέον στην αντιγραφή και επικόλληση πληροφοριών σε ένα παράθυρο chatbot. Σε αρκετές περιπτώσεις, τα συστήματα AI αποκτούν πιο σταθερή και προγραμματική πρόσβαση σε έγγραφα, πλατφόρμες συνεργασίας, εσωτερικά αποθετήρια γνώσης και εταιρικά δεδομένα.
Η διακυβέρνηση μετακινείται σε στοχευμένους ελέγχους
Η έκθεση καταλήγει ότι οι παραδοσιακές προσεγγίσεις διακυβέρνησης AI υστερούν σε σχέση με τον τρόπο που οι εργαζόμενοι χρησιμοποιούν πλέον τα εργαλεία AI. Για τους CISOs, η LayerX προτείνει εντοπισμό και παρακολούθηση των χρηστών υψηλού κινδύνου, μεγαλύτερη προσοχή στο «long tail» των εργαλείων AI, περιορισμό της χρήσης προσωπικών λογαριασμών και μετάβαση από τη λογική «block or allow» σε inline guardrails.
Η προσέγγιση αυτή βασίζεται στην παραδοχή ότι ο πλήρης αποκλεισμός του AI δεν συνιστά ρεαλιστική επιλογή για τις επιχειρήσεις, ενώ η απεριόριστη χρήση του αυξάνει την έκθεση σε δεδομένα και μη διαχειριζόμενες ροές εργασίας. Η LayerX υποστηρίζει ότι οι οργανισμοί χρειάζονται μηχανισμούς που παρακολουθούν prompts, αρχεία που ανεβαίνουν σε πλατφόρμες, απαντήσεις και AI-driven actions σε πραγματικό χρόνο, ώστε να περιορίζουν τη διαρροή ευαίσθητων δεδομένων χωρίς να διακόπτουν την παραγωγικότητα.
