AID-M-001.004
高
AI Service & Embedded SaaS AI Discovery
這補上本篇最核心的盤點層:團隊要先發現哪些外部 AI 服務、SaaS 內建 AI 功能、瀏覽器裡的生成式 AI app、模型供應商 API、帳號、裝置、團隊和資料類別正在被使用,後面的 gateway、DLP、帳號控管和警示才有依據。
Harmonic 分析 22,458,240 則企業 GenAI 提示詞(prompt)和檔案上傳後,發現 Shadow AI(員工未受管或未經核准使用的 AI 工具)的敏感資料暴露,主要集中在少數應用程式:所有機敏資料暴露事件中,有 92.6% 來自 6 個 app,光是 ChatGPT 就佔其中的 71.2%。Cyberhaven、Verizon DBIR 2026 和 IBM 2025 資料外洩成本研究也強化了同一個防禦重點:企業要在原始碼、法律文件、財務預測或受管制資料離開受管環境之前,要先建立可觀測、可執行的資料流治理。
Shadow AI 不是單純的員工粗心問題,而是資料流治理問題:工作資料進入 AI 工具的速度,已經快過企業身分管理、DLP、記錄和資料用途政策能跟上的速度。AIDEFEND 這類控制最有效的地方,是公司可觀測、可治理的 AI 使用路徑,例如公司裝置、公司帳號、受管瀏覽器、AI gateway、DLP 或企業 AI 服務。
AIDEFEND 不能單獨解決所有資料外流問題。若員工用個人手機拍攝公司螢幕,再上傳到個人 ChatGPT 帳號,AI 輸入檢查通常看不到這條路徑。實務目標是把可控路徑管好,縮小不可控路徑能暴露的資料範圍,並用權限最小化、畫面浮水印、資料存取監控、canary 資料、實體管制和員工政策補上。