Співробітники компаній почали частіше використовувати сервіси OpenAI, що створює значні ризики для безпеки конфіденційних відомостей. Згідно з дослідженням, проведеним компанією з кібербезпеки LayerX, значна частина корпоративних користувачів вставляє персональні ідентифікаційні дані (PII) або номера платіжних карт (PCI) у чат-бот ChatGPT, навіть за відсутності офіційного дозволу на використання цього інструменту.
У звіті LayerX під назвою «Enterprise AI and SaaS Data Security Report 2025» підкреслюється, що неконтрольоване зростання застосування генеративних штучних інтелектів сприяє несанкціонованому виведенню персональних і платіжних даних з корпоративного середовища.
Основні факти, наведені в дослідженні:
– 45% співробітників підприємств тепер активно користуються генеративними AI-інструментами.
– 77% користувачів цих технологій вставляють інформацію безпосередньо у запити до чат-ботів.
– Понад 20% усіх таких вставлень містять персональні ідентифікаційні або платіжні дані.
Звіт також зазначає, що 82% копіювань і вставок даних здійснюються з особистих, неуправляємих корпоративною ІТ-службою облікових записів. Це означає, що компанії фактично не мають перегляду або контролю за тим, які відомості обмінюються, що створює масштабну «сліпу зону» для можливих витоків інформації і порушень вимог безпеки та відповідності.
Ще один показник свідчить, що близько 40% файлів, які завантажуються на сайти генеративних AI, містять PII/PCI-дані, причому 39% цих операцій виконуються з особистих облікових записів, не пов’язаних із компаніями.
Компанія LayerX здійснює моніторинг даних через розширення браузера для підприємств, що дозволяє відслідковувати лише взаємодію через веб-браузер, але не враховує API-виклики, які здійснюються з інших додатків.
Генеральний директор LayerX Ор Ешед на запитання редакції The Register про випадки реальної шкоди через витоки даних за допомогою AI вказав на приклад Samsung. У 2023 році компанія тимчасово заборонила використання ChatGPT співробітниками після інциденту з передачею конфіденційного коду чат-боту. Ешед також підкреслив, що витік корпоративних відомостей через AI інструменти посилює політичні ризики (зокрема щодо китайських моделей штучного інтелекту, таких як Qwen), створює проблеми зі дотриманням нормативних вимог і ставить під загрозу несанкціоноване використання даних для тренування моделей.
—
### Перевага ChatGPT серед користувачів та нерозповсюдженість Microsoft Copilot
Звіт LayerX демонструє широке застосування тіньових ІТ-рішень (shadow IT) не лише у сфері генеративних AI (67%), але й у таких сферах, як:
– чат і миттєві повідомлення — 87%,
– онлайн-наради — 60%,
– Salesforce — 77%,
– Microsoft Online — 68%,
– Zoom — 64%.
У нещодавньому зізнанні Microsoft підтримала особисте використання Copilot у корпоративних облікових записах Microsoft 365, що можна розглядати як визнання домінування OpenAI ChatGPT на ринку. За даними LayerX, ChatGPT став практично стандартним інструментом штучного інтелекту для бізнесу.
Основні показники використання AI-додатків у корпоративному середовищі:
– понад 90% співробітників працюють саме з ChatGPT,
– популярність альтернативних сервісів значно нижча: Google Gemini — 15%, Claude — 5%, Microsoft Copilot — близько 2-3%,
– більш ніж 83% користувачів віддають перевагу одному лише AI-інструменту.
Офіційна позиція директора LayerX: користувачі схильні обирати той AI-платформу, що їм зручніша, незалежно від наявності та ліцензування корпоративних рішень. У переважній більшості ця платформа — ChatGPT.
Щодо фактів про використання Microsoft Copilot у бізнесі, Ешед нагадав про звіт, згідно з яким конверсія серед 440 мільйонів підписників Microsoft 365 складає приблизно 1,81%, що корелює з даними LayerX — близько 2%.
—
### Рівень проникнення ChatGPT та популярність AI серед корпоративних застосунків
За інформацією LayerX, проникнення ChatGPT у корпоративних середовищах сягає 43%, що приблизно дорівнює популярності таких сервісів, як Zoom (75%) та Google-сервіси (65%), та перевищує проникнення Slack (22%), Salesforce (18%) і Atlassian (15%).
Звіт фіксує стрімке зростання використання штучного інтелекту в бізнес-середовищі:
– AI займає 11% від загального часу використання додатків,
– порівняно: електронна пошта — 20%, онлайн-наради — 20%, офісні пакети — 14%.
Автори дослідження наголошують, що висока зацікавленість співробітників у генеративному штучному інтелекті змушує ІТ-безпекарів серйозно підходити до питання впровадження єдиного входу (Single Sign-On) у всі критично важливі корпоративні додатки для забезпечення прозорості і контролю потоків даних.
Представник LayerX відмовився розкривати точну кількість клієнтів, що надали інформацію для звіту, однак генеральний директор компанії повідомив, що в їхній клієнтській базі налічується десятки великих глобальних підприємств із чисельністю користувачів від 1 000 до 100 000, переважно у сферах фінансів, охорони здоров’я, сервісних послуг та напівпровідникової промисловості. Хоча основна частина клієнтів розташована у Північній Америці, компанія обслуговує клієнтів на всіх п’яти континентах та в різних галузях.
