文章总结： 本文探讨了企业面临的数据泄露风险，指出影子AI是主要威胁。调查显示78%员工使用未经批准的AI工具，平均每1000名员工隐藏269个影子AI应用，这些工具可能泄露敏感数据并成为攻击入口。专家建议企业建立AI可见性、身份治理与最小权限体系，从被动漏洞管理转向主动安全防护。 综合评分： 85 文章分类： 数据安全,应用安全,安全运营,安全意识,解决方案

数据泄露重灾区！拒绝影子AI：企业如何守住AI时代的最后一道防线

原创

Tim Keary Tim Keary

信息安全D1net

2026年5月12日 16:45 北京

在小说阅读器读本章

去阅读

点击上方“蓝色字体”，选择 “设为星标”

关键讯息，D1时间送达！

企业网D1net

Anthropic的最新模型Claude Mythos引发了AI自动挖掘漏洞的担忧，但真正让企业防不胜防的，或许是正在失控蔓延的“影子AI”。调查显示，78%的员工正在使用未经批准的AI工具，平均每1000名员工背后隐藏269个影子AI应用，它们不仅可能泄露敏感数据，更可能绕过治理体系，连接API、代码库、工单系统甚至生产数据库，成为攻击者横向渗透的新入口。随着自主式AI和AI智能体快速进入企业，安全风险已从“工具失控”升级为“身份失控”。专家警告，传统漏洞管理和补丁思维已无法应对，企业必须重新建立AI可见性、身份治理与最小权限体系，否则AI带来的效率红利，可能反过来演变成下一场大规模安全危机。

Anthropic强大的前沿AI模型Claude Mythos引发了人们对AI驱动的漏洞发现与利用所带来风险的严重担忧，然而，有理由表明，在短期内，影子AI可能对企业构成更大的威胁。

像Mythos这样的前沿模型的进步虽然加速了漏洞的发现，但影子AI却在企业环境中留下了可被威胁行为者利用的隐蔽入口。

根据WalkMe在2025年进行的一项调查，78%的员工承认使用了未经雇主批准的AI工具，与此同时，不受管控的工具数量激增，Reco的调查发现，每1000名员工平均使用269个影子AI工具。

这些工具中的每一个都可能将信息泄露给未经授权的第三方，AI的快速普及是以安全为代价的，而防御者现在需要适应一个快速变化的威胁环境——在这个环境中，AI工具可能成为提示词注入攻击和其他漏洞利用的目标。

应对影子AI

治理不力自AI竞赛开始以来就一直是个问题，ChatGPT发布后不久，三星就发生了一起安全事件：一名工程师将源代码粘贴到了ChatGPT中，该事件导致公司全面禁止员工使用该聊天机器人。

如今，随着自主式AI加速发展，机器身份在企业中持续增多，缓解风险变得越来越困难。例如，IBM 2025年数据泄露成本报告发现，63%的企业缺乏AI治理策略来管理AI或防止影子AI的泛滥，这种普遍的治理缺失正在增加被网络犯罪分子利用的风险。

自主IT公司Tanium的CTO HarmanKaur在一次视频采访中告诉我，防御者过去那种各自为政的漏洞管理、端点管理和补丁管理方式”已经不再是一个可行的选择了”。

“我们真的、真的没有时间去被动应对，安全不能只关注安全本身，更重要的是，如果他们要利用AI，就需要从其他团队获取数据，才能真正获得关于当前发生了什么的完整上下文。”Kaur说。

Kaur表示，当前最大的风险在于人——因为个人会自行搭建解决方案，然后将其连接到CISO可能无法看见的各种业务工具上。不了解组织数据的流向，可能构成重大风险。

影子AI带来了多大的风险？

应对影子AI的最大挑战之一在于界定风险的范围，安全团队需要追踪的不仅仅是员工使用的工具，而是每一个能够访问受保护数据的基础设施组件。每家公司的风险状况都不同，取决于其所使用的工具和基础设施。

“影子AI不仅仅是员工在工作中使用未经批准的聊天机器人，它还包括在传统治理控制之外部署的无人管理的AI基础设施、隐藏在应用程序接口背后的AI功能，以及用户甚至不知道自己正在与LLM交互的情况。”企业网络安全平台SentinelOne的杰出AI研究科学家Gabriel Bernadett-Shapiro通过邮件告诉我。

“当AI成为软件栈中的又一层抽象时，企业就失去了了解哪些数据正在被处理、模型可以访问哪些系统、它可以执行哪些操作，以及出了问题谁来负责的能力。”Bernadett-Shapiro说。

Bernadett-Shapiro指出，当AI从生成文本转向执行操作时，风险会变得更加严峻。基于公司文档回答问题的聊天机器人风险较低，但一个连接了工具、文件、API、代码仓库、工单系统、浏览器或内部知识库的模型，则有可能让整个业务陷入瘫痪。

为了解决这一问题，Bernadett-Shapiro建议企业应将影子AI视为一个企业可见性和暴露面管理问题。团队需要知道AI在哪里被使用，包括含有嵌入式AI的应用程序、部署模型的团队，以及哪些系统可以访问敏感数据或执行操作。

身份挑战

企业中身份的本质正在发生变化，虽然机器身份并不是新鲜事物，但新一波涌入职场的AI智能体有可能进一步增加复杂性。

“影子AI不仅仅是未经批准的工具，它还是未经批准的身份。员工启动的每一个AI智能体都会成为你环境中的一个活跃主体——进行身份验证、拉取数据、跨系统执行操作。”身份安全平台Orchid Security的Roy Katmor通过邮件告诉我。

Katmor表示，应对影子AI需要团队在运作方式上做出转变。首先，他们应从访问可见性转向行为可观测性，重点关注身份在应用程序内部的实际行为，而不仅仅是它们如何登录，其次，他建议将AI智能体视为一等公民身份，尽早发现它们、分配所有权并实施最小权限原则。

第三，企业可以着手清除嵌入式凭证，减少在环境中制造捷径的过度权限，他还表示，企业应在部署前建立可审计性，使身份活动能够实时可见且可解释，而不是在事件发生后才去重建。

保护影子AI智能体

当然，影子AI只是冰山一角。随着AI智能体在职场中越来越多地自主执行任务，防御者需要保持可见性。”影子AI是一个巨大的风险。”云特权访问管理提供商Britive的CEO兼联合创始人Artyom Poghosyan在一次视频采访中告诉我。

他表示，已经有多个例子表明，部署在开发者笔记本电脑上的智能体能够利用用户的访问权限和凭证进入生产数据库并删除数据。

对Poghosyan来说，第一步是真正了解外部有什么、智能体部署在哪里以及在哪里运行，智能体还会引入更加复杂的风险。”我认为一个大的风险是智能体能够以创造性的方式横向获取访问权限，”即利用一个凭证在多个系统之间移动。

他表示，这里最重要的不仅仅是发现智能体，还要能够围绕智能体建立防护栏和安全机制，实施特权访问管理(PAM)是在控制能力的同时对智能体实现可见性的一种方式。

版权声明：本文为企业网D1net编译，转载需在文章开头注明出处为：企业网D1net，如果不注明出处，企业网D1net将保留追究其法律责任的权利。封面图片来源于摄图网

（来源：企业网D1net）

关于企业网D1net(www.d1net.com)

国内头部to B IT门户，同时在运营国内头部的甲方CIO专家库和智力输出及社交平台-信众智(www.cioall.com)。旗下运营19个IT行业公众号(微信搜索D1net即可关注)

如果您在企业IT、网络、通信行业的某一领域工作，并希望分享观点，欢迎给企业网D1net投稿。

投稿邮箱：

[email protected]

合作电话：

010-58221588（北京公司）

021-51701588（上海公司）

合作邮箱：

[email protected]

企业网D1net旗下信众智是CIO（首席信息官）的专家库和智力输出及资源分享平台，有六万多CIO专家，也是目前较大的CIO社交平台。

信众智对接CIO为CIO服务，提供数字化升级转型方面的咨询、培训、需求对接等落地实战的服务。也是国内较早的toB共享经济平台。同时提供猎头，选型点评，IT部门业绩宣传等服务。

扫描 “二维码” 可以查看更多详情

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信息安全D1net Tim Keary Tim Keary《数据泄露重灾区！拒绝影子AI：企业如何守住AI时代的最后一道防线》