企业AI转型的数据安全报告
最近一直在关注 AI 进入大型组织工作流后带来的新型数据安全风险。因此,我的情报“贾维斯”推给我一份 2026 年 2 月发布的《2026 AI Adoption & Risk Report》。发布报告的Cyberhaven是一家美国的AI数据安全公司,产品覆盖数据防泄漏、内部风险管理和 AI 安全。
报告的切入视角是,AI 进入日常工作以后,企业还能不能看见哪些数据被复制、上传、交给工具处理。
报告以222家公司为样本(报告中未披露国别,大概率均为美国企业),观察了2025年内发生在样本公司的数十亿次真实数据流动,覆盖 GenAI(生成式人工智能) SaaS、终端 AI 应用和 AI agents。
从样本来看,一个明显变化是 AI 使用入口变多,也意味着数据出口变多。员工在网页 AI 工具里写提示词,复制业务内容,上传文件,用个人账号登录,也在代码助手和 Agent 平台里处理任务。AI 不再只是聊天窗口,它正在进入工作流。
不同公司间AI应用的速度已经拉开差距。应用最活跃的企业一年中用了 300多个 GenAI工具,中位企业约 54 个,最保守的企业少于 15 个。活跃企业里 71.4% 的员工使用 GenAI,保守企业只有 2.5%。
工具越多,账号和风险也越分散。前 100 个常用 GenAI SaaS 应用里,82% 落在 RiskIQ 的中等、高或严峻风险档位。ChatGPT、Gemini、Claude、Perplexity 都有一部分使用发生在个人账号里,其中 Claude 和 Perplexity 的比例超过一半。个人账号本身不等于违规,但它会让组织少一层可见性:谁在用,用什么身份,数据去了哪里。
更需要注意的是敏感数据。报告称,39.7% 的 AI 交互涉及敏感数据,平均员工约每三天向 AI 工具输入一次敏感信息。这里的“敏感”按客户设定规则识别,不是法律统一定义。这足以反映,进入 AI 的材料经常是代码、客户信息、财务数据、研发内容和业务文档。
AI 还在进入开发环境和流程搭建。到 2025 年 12 月,49.5% 的开发者使用代码助手;近 23% 的企业采用 agent-building 平台创建自定义 Agent 和工作流。聊天框之外,AI 已经开始接近代码库、浏览器和业务流程。
报告给企业 AI 转型的提醒很朴素:管理 AI,不能只停在工具清单。先把数据路径画出来,知道员工从哪些入口把什么材料交给 AI,哪些账号承载工作内容,哪些 Agent 连接了业务流程。盘清楚这些之后,放行、提醒、拦截和审计才有着力点。
信息来源
https://www.cyberhaven.com/resources/report/ai-adoption-risk-report-2026
本文只做报告学习和图解。


