企業砸重金導入 AI,效率雖然提升,但有一個問題正在檯面下擴大:公司其實不太清楚員工到底怎麼使用 AI。資安業者 Teramind 的研究發現,就算公司已經買了企業級授權,仍有 67% 的 AI 使用跑在沒人管的個人帳號上。錢花了、工具買了,真正的使用卻落在企業看不到的地方。
這種公司看不見、也管不到的 AI 使用,就叫 Shadow AI(影子 AI)。它指的是員工繞過公司核准的工具,改用個人帳號、免費版本,或直接從瀏覽器打開各種 AI 服務來處理工作。
Shadow AI 難纏的地方,不在員工不守規矩,而在公司給的安全 AI 選項,可能比員工自己找的工具還難用。
不是員工不守規矩,而是企業「看不見」
Shadow AI 第一個麻煩是可見度。Teramind 指出,86% 的企業根本看不清資料怎麼流進、流出 AI 工具。而這些看不見的使用還在快速長大。資安業者 Netskope 的威脅研究團隊 Netskope Threat Labs 在《Cloud and Threat Report: 2026》裡觀察到,過去一年企業內用 genAI 的人數變成三倍,送出去的提示量更是六倍,從每月 3,000 則衝到 18,000 則。但用得多,出事也多。
同一份 Netskope 報告顯示,敏感資料違規事件一年翻倍,平均每家公司每月踩到 223 次,其中六成的內部威脅都和個人雲端帳號有關。報告還提到,有一半的企業連一套能真正執行的 AI 資料政策都沒有,因此帳面上的違規數字,很可能只是實際風險的冰山一角。
更根本的問題是,「工作用 AI」和「私人用 AI」這條線,在真實情況裡根本不存在。資安業者 Harmonic Security 分析了近 200 萬分鐘、橫跨六款主流工具的使用資料,發現個人與免費帳號上的活動,其實有 64.5% 是在辦公。反過來看,該公司也發現有 45.6% 的個人 AI 使用,跑在公司已經付錢的企業方案上。
Harmonic Security 的結論是,員工不會挑工具,手邊哪個開著就用哪個。當公私使用全混在同一批帳號裡,那種靠「哪個 App」來劃線的管法,自然就抓不到重點。
連高階主管都繞道:速度壓過安全的行為誘因
如果以為這只是基層員工圖方便,Teramind 數據揭示的剛好相反。該公司發現,有 69% 的高階主管用 AI 時把速度擺在安全前面,遠高於第一線員工的 37%。在 Teramind 看來,位子越高,競爭壓力越直接,替自己繞過規定找理由也就越容易。
員工這邊也一樣。Teramind 的調查顯示,六成的人坦言死線一到,生產力就比資安風險重要;就算公司明文禁止,還是有 48% 的人表示會照用不誤。
Teramind 因此認為,想靠加限制來管 Shadow AI 多半是白費力氣,只會把使用推到更暗的角落。真正能改變選擇的,是讓安全那條路一樣快、一樣順手,員工才不用在準時交件和守規矩之間二選一。
舊工具抓不到新風險:為什麼傳統 DLP 失靈
其實,企業不是沒有防護工具,是舊工具面對的根本是另一種風險。Teramind 解釋,傳統的資料外洩防護(DLP)是設計來攔「檔案移動」的,例如有人把檔案偷傳到未授權的雲端硬碟。但 Shadow AI 的風險在「處理」,不在「儲存」:員工把敏感內容貼進聊天框,透過加密連線送出去,中間沒有任何檔案可以攔。威脅換了樣貌,工具卻還停在原地。
風險藏在哪,也不平均。Harmonic Security 提醒,看「使用了多少分鐘」會比數「問了幾次」更貼近真實曝險。一次十分鐘的合約審閱,貼進去的東西遠比兩分鐘的隨口一問多,但在儀表板上,兩者都只算一次。
分部門看更明顯。根據 Harmonic Security 的資料,法務與治理團隊雖然用得最多,卻有 81% 落在企業方案內、相對看得到;業務和營運團隊用量也大,跑在公司視線內的比例卻低得多。
Harmonic Security 還點出一個常被漏掉的風險:人走了,帳號帶不走。員工離職時,累積在個人 AI 帳號裡的合約、策略、交易脈絡也一起被帶走,而這些帳號公司從沒擁有過,也要不回來。
與其圍堵,不如把安全的路鋪好:90 天怎麼做
面對這道落差,Teramind 給的解法不是圍堵,而是賦能,並拆成三個月來走。Teramind 建議,頭一個月先看、不要擋,用行為遙測建立一份完整的 Shadow AI 清單,弄清楚員工實際在用什麼、資料往哪走,再談下一步。
第二個月做風險分類。Teramind 指出,這時要釐清哪些工具會拿使用者資料去訓練、哪些部門離不開哪些工具,往往就是在這個階段,公司才驚覺某個團隊早就靠著一款沒審核過的 AI 助手在做事。
第三個月才輪到啟用和落實。Teramind 建議為高風險工具端出經核准的替代方案,並用即時提醒,在擋下危險動作的同一秒,就把安全選項遞到員工眼前。
整套做法的目標不是把 AI 用量歸零,而是讓每一次使用都看得見。Teramind 把這套思路叫「鋪柏油路」:與其逼員工越野,不如給一條又快又安全、還能接進現有流程的正規路徑,資料採零留存,也別把工具藏在另一個獨立入口。
該公司也強調,要讓這條路真的有人走,審批速度是關鍵。審核要是拖上半年,員工今天就先用消費版,而且什麼都不會講。所以重點是管好資料的流動,而不是一味把應用封死。
Shadow AI 說到底,是工具和治理之間的摩擦,不是員工的品行問題。好消息是,Netskope 的數據顯示這個方向轉得動:過去一年用個人帳號的 AI 使用者比例,已經從 78% 降到 47%,改用企業帳號的則從 25% 升到 62%。
但同一份 Netskope 報告也點出一個還沒補上的缺口:在個人和企業帳號之間來回切換的人,比例反而從 4% 升到 9%。這代表企業提供的工具,在便利性和功能上還不夠打動員工。當合規變成更快、更好用的那條路,可見度自然會回到企業手上。
【推薦閱讀】
◆ 高盛預估到 2030 年 Token 用量暴增 24 倍,企業如何避免 AI 帳單失控?
*本文開放合作夥伴轉載,資料來源:《TechRadar》、Harmonic Security、Netskope,首圖來源:Unsplash



