Satu corak yang membimbangkan telah muncul dalam persekitaran korporat di mana pekerja memintas dasar AI rasmi dan secara tidak sengaja mewujudkan kelemahan keselamatan yang ketara. Walaupun terdapat sekatan organisasi, pekerja terus menggunakan akaun peribadi untuk alat AI, yang membawa kepada pendedahan data yang meluas yang tidak dapat dipantau atau dikawal oleh syarikat.
Statistik Penggunaan Alat AI:
- 45% pekerja perusahaan menggunakan alat AI generatif
- 77% pengguna AI menyalin-tampal data ke dalam chatbot
- 22% operasi salin-tampal termasuk data PII/PCI
- 82% tampalan data datang dari akaun peribadi yang tidak diurus
- 40% muat naik fail ke laman web AI mengandungi data PII/PCI
Masalah Shadow IT Melangkaui Alat AI
Isu ini melangkaui aplikasi kecerdasan buatan. Perbincangan komuniti mendedahkan bahawa pekerja secara rutin menggunakan akaun peribadi merentasi pelbagai platform kritikal perniagaan, dengan penggunaan shadow IT mencecah 87% untuk aplikasi pemesejan, 77% untuk Salesforce, dan 68% untuk perkhidmatan Microsoft Online. Amalan meluas ini menunjukkan bahawa masalah kebocoran data AI hanyalah satu gejala daripada cabaran organisasi yang lebih besar.
Seorang pemerhati menyatakan isu asas yang berlaku: pekerja akan dengan mudah menggunakan dan berkongsi data dengan hampir mana-mana alat yang berjanji meningkatkan produktiviti mereka, tanpa mengira implikasi keselamatan.
Penggunaan Shadow IT Merentas Aplikasi Perniagaan:
- Chat/Messaging: 87%
- Salesforce: 77%
- Microsoft Online: 68%
- Generative AI: 67%
- Zoom: 64%
- Online Meetings: 60%
Dominasi ChatGPT Walaupun Terdapat Alternatif Korporat
Mungkin yang paling menarik perhatian ialah keutamaan pekerja yang luar biasa terhadap ChatGPT berbanding alternatif yang diluluskan korporat. Walaupun organisasi menyediakan alat AI berlesen seperti Microsoft Copilot, pekerja terus tertarik kepada platform OpenAI. Keutamaan ini berterusan walaupun Copilot berintegrasi dengan persekitaran Microsoft 365 sedia ada yang kebanyakan perusahaan sudah gunakan.
Komuniti telah membangkitkan kebimbangan tentang potensi penyalahgunaan data perniagaan ini, terutamanya memandangkan perubahan kepimpinan baru-baru ini di OpenAI dan keupayaan kecerdasan perniagaan syarikat yang berkembang. Ada yang bimbang bahawa maklumat korporat terperinci - daripada keluaran ciri kepada data telemetri - boleh dimanfaatkan untuk kelebihan daya saing.
Penggunaan ChatGPT berbanding Pesaing di Peringkat Perusahaan:
- ChatGPT: 90%+ pekerja menggunakannya
- Google Gemini: 15%
- Claude: 5%
- Microsoft Copilot: 2-3%
- 83.5% pengguna hanya menggunakan satu alat AI sahaja
Penyelesaian Praktikal Muncul Daripada Komuniti Teknikal
Organisasi yang berpandangan jauh sedang meneroka alternatif yang dihoskan sendiri untuk menangani kebimbangan keselamatan ini. Pakar teknikal mencadangkan penggunaan model AI canggih seperti Sonnet 4.5, Qwen3 235B, atau Deepseek R1 pada infrastruktur awan persendirian seperti AWS Bedrock. Pendekatan ini membolehkan pekerja mengakses keupayaan AI terdepan sambil memastikan data sensitif tidak pernah meninggalkan persekitaran korporat.
Walau bagaimanapun, cabaran pelaksanaan masih wujud. Sesetengah platform mengenakan had saiz input yang mungkin menyekat keupayaan penuh model asas, yang berpotensi mengecewakan pengguna yang telah terbiasa dengan alternatif awam yang lebih fleksibel.
Automasi Pengintipan Korporat
Keadaan ini telah mewujudkan landskap keselamatan yang hampir tidak masuk akal di mana taktik pengintipan korporat tradisional tidak lagi diperlukan. Daripada kaedah penyusupan yang canggih, maklumat korporat sensitif mengalir dengan bebas melalui operasi salin dan tampal pekerja ke dalam sistem AI awam.
Siapa yang memerlukan pengintipan korporat apabila pekerja secara literal Ctrl+C, Ctrl+V rahsia syarikat ke dalam chatbot yang boleh diakses secara umum? Kita telah mengautomatikkan pelanggaran data.
Sesetengah ahli komuniti telah mencadangkan penyelesaian teknikal yang kreatif, termasuk akaun AI korporat dengan pencegahan kehilangan data terbina dalam yang boleh mengesan dan menyekat muat naik maklumat sensitif secara automatik, atau bahkan berintegrasi dengan sistem HR untuk penguatkuasaan dasar automatik.
Kesimpulan
Amalan meluas menggunakan akaun AI peribadi untuk tujuan perniagaan ini mewakili perubahan asas dalam cara keselamatan data korporat mesti didekati. Organisasi tidak lagi boleh bergantung semata-mata pada sekatan dasar dan sebaliknya mesti fokus pada menyediakan alternatif yang selamat dan mesra pengguna yang sepadan dengan kemudahan dan keupayaan yang dijangkakan pekerja daripada alat AI pengguna. Cabaran bukan sahaja terletak pada pelaksanaan penyelesaian teknikal, tetapi dalam memahami dan menangani keutamaan pengguna asas yang mendorong tingkah laku berisiko ini.
Rujukan: Employees regularly paste company secrets into ChatGPT