2025年报告重磅发布：企业“影子”生成式AI使用飙升68%，安全风险亟待警惕

Menlo Security近日发布《2025年报告：人工智能如何塑造现代工作空间》，基于全球数百家组织的实时数据，揭示企业环境中“影子”生成式AI使用量激增。报告显示，2025年1月，企业用户访问生成式AI网站的总流量较此前一年猛增50%，达到105.3亿次，反映出GenAI在企业中的快速渗透。 更令人关注的是，报告指出，高达68%的AI使用行为发生在企业未正式授权或监管的“影子”场景中——员工在未经过IT部门审批的情况下，私自使用各类AI工具处理工作内容，包括撰写邮件、生成报告、分析数据等。这种非受控的使用模式不仅带来数据泄露风险，还显著增加了网络攻击面。 随着企业对AI工具需求上升，恶意行为者正迅速利用这一趋势。报告同时揭示，与生成式AI相关的网络威胁数量同步飙升，包括钓鱼攻击、API滥用、模型投毒及数据窃取等新型攻击手段。部分攻击者甚至通过伪造AI服务界面诱导用户输入敏感信息。 Menlo Security首席执行官表示，企业必须正视“影子AI”的现实，不能再依赖传统安全策略。他强调，真正的安全防护应建立在对AI使用行为的可见性、可控性和可审计性之上，建议企业部署具备AI行为监控与隔离能力的下一代浏览器安全平台，以在享受AI效率红利的同时，有效抵御潜在风险。 该报告为全球企业敲响警钟：AI的普及速度远超安全体系建设，唯有主动管理，才能在创新与风险之间取得平衡。