报告揭示:随着AI在业务工作流中深入应用,其试验性与风险间的鸿沟正在扩大
/美通社报道/美国东部时间2026年2月5日上午10:51,Cyberhaven Labs发布《2026年AI应用与风险报告》,基于数十亿次真实企业数据流转案例分析发现,随着AI在企业研发、运营、知识工作等全流程深度渗透,新型数据风险持续滋生,而传统技术根本无法识别、更难以管控。报告明确警示:企业AI应用的核心风险,不在于技术本身,而在于数据治理与实际应用的严重脱节,数据治理已成为企业AI规模化落地的必破之题。(本文基于Cyberhaven官方新闻翻译改编,提炼报告核心数据与观点,适配工业自动化智能制造领域企业阅读需求)
当前,人工智能在企业研发、运营及知识工作领域的应用正快速普及,但一项全新研究表明,这种应用行为的变革,正催生大量传统技术体系无法识别、也难以管控的新型数据风险。
Cyberhaven Labs今日发布的《2026年AI应用与风险报告》,依托生成式AI SaaS应用、终端AI应用及AI智能体的数十亿次真实数据流转案例编制而成,客观剖析了企业AI的实际应用现状,更直指核心:企业的数据治理与数据安全体系,必须快速适配AI应用的深化趋势,否则将陷入“创新越快,风险越高”的困境。
Cyberhaven首席执行官尼尚特·多希(Nishant Doshi)表示:“这项研究清晰地表明,企业AI应用不仅在加速,更呈现出碎片化特征。一小部分团队推进速度极快,已将AI深度融入日常工作,而企业的安全管控与数据治理体系却往往处于追赶状态。”
他进一步强调:“对于各类组织而言,在规划2026年及未来的AI布局时,真正的风险并非AI技术本身,而是对AI实际应用状态的认知缺失。若无法洞察企业内正在使用的AI工具、流转其中的数据类型,也未及时调整管控策略,企业的创新发展与信任体系之间的鸿沟,或将进一步扩大。”
报告配套数据显示(含企业生成式AI SaaS工具使用分布、个人/企业账号使用占比、AI代码助手用户占比等),围绕企业AI应用与落地现状,核心得出三大关键发现,每一点都直击国内自动化企业痛点:
一、企业AI应用鸿沟凸显,两极分化严重
AI的应用与普及并未形成全行业同步推进的态势,反而呈现出日益显著的两极分化特征。
1.AI早期应用企业与仍对该技术持谨慎态度的企业之间,差距正持续拉大;
2.AI早期应用企业排名前1%的企业,所使用的生成式AI工具数量超过300多种;
3.反观谨慎型企业,其日常使用的生成式AI工具通常不足15款。
两者差距达20倍。这一现状对于正在加速布局AI+自动化的国内制造企业而言,极具警示意义。
二、82%热门AI工具存风险,敏感数据泄露隐患巨大
当前企业的AI应用,大多依托未达传统企业风险管控标准的工具展开,但员工仍在高频向这类工具录入敏感数据,风险隐患触目惊心。
1.报告数据显示,在企业使用量排名前100的生成式AI SaaS应用中,82%被划分为“中风险”“高风险”或“极高风险”等级;
2.更值得警惕的是,Cyberhaven Labs监测发现,32.3%的ChatGPT使用行为通过个人账号完成,这一比例在Gemini的使用中为24.9%。
3.更关键的是,企业向AI工具的所有数据流转行为中,39.7%涉及敏感数据,包括敏感信息的提示词输入、复制粘贴等操作
4.这种行为极大地削弱了企业对内部AI应用情况及数据流转路径的整体洞察能力,极易引发数据泄露风险。
三、代码助手+AI智能体,成为职场AI应用“第二波浪潮”
2025年全年,Cursor、GitHub Copilot、Claude Code等AI代码助手的应用普及率持续稳步提升,与AI智能体一同,成为企业职场AI应用的“第二波浪潮”,进一步加剧了数据治理的紧迫性。
1.在AI应用领先的企业中,近90%的开发人员会使用这类代码助手工具;在普通企业中,这一使用率约为50%;
2.而在对AI应用最为保守的企业中,使用率仅为6%。这意味着,前沿企业开发人员使用AI代码助手的概率,是保守型企业的11.5倍,AI应用鸿沟进一步扩大。
3.此外,2025年下半年的数据显示,30%的AI代码助手使用者表示,自己至少会同时使用两款同类工具,工具的碎片化使用,进一步增加了数据治理的难度。
报告着重指出,随着企业AI应用的持续加速,创新发展与监管管控之间的差距正不断扩大。AI在不同企业、不同团队、不同业务流程中的应用呈现出不均衡特征,且应用程度最高的场景,往往是治理体系与数据洞察能力最不成熟的环节。
尼尚特·多希补充道:“对于大多数企业而言,AI已不再是边缘性的试水实验,正逐步成为企业基础设施的核心组成部分。那些能在AI浪潮中脱颖而出的企业,必然是摒弃了‘一刀切’的管控政策,转而投入资源打造贴合AI实际应用模式的安全防护体系的企业。”
他强调,唯有将数据洞察、场景化分析与精细化管控相结合,企业才能在推动团队借助AI创新的同时,随着AI应用的持续演进,始终守住信任底线、合规要求与业务韧性。
值得关注的是,本周早些时候,Cyberhaven已宣布其数据安全态势管理(DSPM)解决方案正式上线。该方案是其一体化AI与数据安全平台的核心组成部分,专为AI时代打造,可对终端、SaaS平台、云端、本地部署环境及AI工作流等全场景的敏感数据,进行全生命周期防护。
SynX观察
对于工业自动化、智能制造领域的企业而言,AI已成为产线升级、效率提升的核心抓手,但数据治理的滞后,很可能成为制约企业创新、引发合规风险的“绊脚石”。唯有筑牢数据治理防线,才能让AI真正成为企业转型的“加速器”,而非“风险点”。
关于Cyberhaven
Cyberhaven专注于企业全场景敏感数据的安全防护,其打造的一体化数据安全平台为AI时代而生,融合了数据安全态势管理(DSPM)、数据防泄露、内部风险管控、AI安全防护等核心功能,并具备深度数据溯源与智能体式AI能力。依托该平台,Cyberhaven可助力企业防范数据泄露、降低内部数据风险,推动AI技术的安全落地,且不会对企业的业务发展节奏造成影响。
SynX观察
聚焦趋势 连接价值
专注工业自动化与智能制造
只讨论关乎未来的事
