網絡安全企業 LayerX Security 最新發表的《State of AI Usage Report 2026》揭示,企業內部 AI 使用版圖出現嚴重不均衡格局,雖然接近半數員工於過去一年接觸過 AI 工具,但真正推動風險暴露的,是僅佔 5% 的「AI 重度使用者」群組。這批員工每人發起至少 144 次對話,互動深度為一般員工的 9 倍,並且同時操作 6 個以上 AI 平台。
報告同時點名 DeepSeek 為敏感資料外洩比率最高的平台,達到 12.63%,ChatGPT 緊隨其後錄得 8.38%。接近半數企業 AI 對話通過個人身份進行,14% 使用企業電郵的對話實際連結個人訂閱授權。瀏覽器 AI 插件及 AI 連接器兩大新興途徑,正繞過傳統管控機制,把敏感資料管治難度推上新高峰。
報告核心發現:AI 風險呈現「二八定律」極端版本
LayerX 通過實際瀏覽器遙測數據分析多家全球企業,得出與業界普遍認知截然不同的結論,市場一直流傳「人人都用 AI」 的說法,實際數字顯示僅 18% 員工屬於每周使用者,半數員工一年內進行 12 次或以下 AI 對話,屬於偶爾接觸的輕度用戶。
真正製造風險的是金字塔頂端的 5% 重度使用者,他們平均每次對話產生 18 條提示語,遠超一般員工的 2 條,並且習慣於同一工作流程中切換多個 AI 系統,30% 企業用戶已經同時操作多個 AI 平台,頂端 5% 用戶接觸 6 個或以上 AI 應用程式。保安部門若以「全員管控」的方式分配資源,等同把警力平均分散於低風險地帶,反而錯失監察真正高風險行為的機會。
平台市場佔有率方面,ChatGPT 仍然主導企業 AI 市場,佔 36% 用戶比例及 55% 對話總量,Microsoft 旗下的 Copilot M365 採用率達 29%,佔接近四分之一對話量。Google 的 Gemini 表現出截然不同的風險特徵,因為大部分企業員工使用消費者版本而非 Gemini Enterprise,企業對提示語去向、模型訓練政策幾乎沒有任何可見度。Claude、DeepSeek 等平台則主要透過個人身份運作於企業環境之中。
「個人 AI」現象成為企業管治最大盲點
LayerX 報告最具警示性的數字,是 50% 企業 AI 對話通過員工個人身份進行,即使員工使用企業電郵登入,14% 對話實際連結個人 AI 訂閱授權。Netskope 的《2026 Cloud and Threat Report》提供更宏觀的對照數據,該報告指出 47% 企業員工透過個人帳戶使用 AI,企業每月平均有 8.2 GB 數據上載至 AI 應用程式,覆蓋 1,550 個獨立的 GenAI SaaS 應用,較 2025 年初的 317 個大幅躍升。
當員工把公司客戶名單、合約條款、財務數據輸入個人 ChatGPT 或 DeepSeek 帳戶時,企業完全失去對資料保留政策、稽核軌跡及模型訓練暴露的控制權,CurrentWare 引用的 LayerX 早期研究更顯示,77% 員工承認曾把公司資料貼入 AI 工具,當中 82% 使用個人帳戶;22% 的貼上操作含有個人資料或支付卡資訊,40% 上載至 AI 平台的檔案含有個人資料或 PCI 資料。
敏感資料分布方面 6% 以上企業 AI 對話含有敏感內容,個人資料是出現頻率最高的類別,佔 5.81%,財務及 IT 相關資料雖然比例較低但同樣構成實質風險。DeepSeek 的 12.63% 外洩比率值得特別關注,因為該平台伺服器位於中國境內,受當地《網絡安全法》管轄。南韓個人資料保護委員會發現 DeepSeek 把用戶提示語傳送至 Beijing Volcano Engine Technology 等中國公司而沒有取得用戶同意。Wiz 安全研究團隊更於 2025 年初發現 DeepSeek 一個未受保護的 ClickHouse 資料庫外洩超過 100 萬條紀錄,當中包括聊天歷史、API 密鑰及後端操作資料。
瀏覽器插件與 AI 連接器:被忽視的風險擴張通道
報告另一項令人憂慮的發現,涉及 AI 瀏覽器插件的快速擴散,15% 企業用戶已經安裝至少一個 AI 瀏覽器插件,當中 75% 要求高權限或關鍵權限存取,16% 已知含有保安漏洞。LayerX 另一份《Enterprise Browser Extension Security Report 2026》進一步指出,AI 插件較一般插件多 60% 機會持有已知 CVE 漏洞,存取 cookies 的機會高 3 倍,安裝後變更或擴展權限的機會接近 6 倍。
一個 AI 寫作助手插件,等同獲得員工於瀏覽器內所有輸入內容的存取權,包括電郵草稿、內部系統輸入欄、所有 AI 平台的提示語,LayerX 研究人員今年 5 月更發現 Claude 的 Chrome 插件存在漏洞,令任何無特殊權限的插件都可以注入惡意指令並劫持其操作;4 月份另一份報告揭示 Cursor 開發工具的插件可以存取開發者 API 密鑰及 session token,引致完整的憑證外洩。
AI 連接器則把風險擴張至另一層次,企業 AI 系統正透過程式化方式接駁 SharePoint、GitHub、Slack、Atlassian、Google Workspace 等核心應用,獲得持續性的內部資料存取權。當 Microsoft 365 Copilot 連接至整個 Microsoft 365 環境(包括電郵、SharePoint 及 Teams)時,檔案處理機制的任何漏洞都可能擴散至所有相連系統。Gartner 預測,到 2030 年超過 40% 企業將會因為未經授權的 AI 使用而遭遇保安或合規事故。
管治框架需要從「應用管控」轉向「身份與資料流管理」
LayerX 報告為香港及亞太區企業領導層帶來明確警示,傳統「批准與封鎖」的二元管治模式已經失效,企業真正面對的是橫跨身份、平台、瀏覽器插件、API 連接器的多層次暴露面,每一層都需要不同的監察與管控機制。
最具操作性的第一步是識別並監察高風險的 AI 重度使用者群組,因為 5% 員工製造絕大部分風險,保安資源集中投放於這批人身上的投資回報率,遠高於全員一刀切的管控方式。財務、法務、人力資源、研發部門尤其需要審視同事是否把客戶資料、合約條款、薪酬數據、原始碼或專利資訊輸入未受管控的 AI 工具。BlackFog 今年 1 月的調查顯示,33% 使用未經批准 AI 工具的員工曾分享研究數據或資料集,27% 分享過員工資料(包括薪酬及表現紀錄),23% 輸入過公司財務報表。
禁止個人帳戶用於企業工作流程亦相當有效,企業應該強制員工只能透過公司管理的 AI 身份進行業務操作,從而恢復對提示語、上載檔案及 AI 回應內容的可見度。同步部署單一登入(SSO)機制覆蓋所有 AI 工具,避免出現 LayerX 早前研究中發現的 67% ChatGPT 存取透過未受管理帳戶進行的情況。
此外亦應該策略針對瀏覽器插件管理,資訊保安部門應該盤點公司裝置上的 AI 插件清單,建立白名單機制,並定期審視插件權限變動。員工裝置政策需要明確列出禁止安裝的高風險 AI 插件類別。
AI 連接器應採取權限管理,企業需要重新檢視所有 OAuth 授權範圍,避免 AI 系統獲得超出實際需要的內部資料存取權。對於 SharePoint、Slack、GitHub 等核心知識庫的 AI 接入,應該採取最小權限原則,並定期檢討存取日誌。
香港私隱專員公署近年密集發布相關指引,公署於 2024 年 6 月推出《人工智能:個人資料保障模範框架》,2025 年 5 月完成對 60 間機構的合規檢查,發現 80% 機構(48 間)已於日常運作中使用 AI。公署其後發出《僱員使用生成式人工智能的指引清單》,要求企業就允許使用範圍、資料保護、違規後果等範疇制定內部政策。企業若無法證明對 AI 系統的完整盤點與分類,將難以證明符合《個人資料(私隱)條例》的合規要求。
Inline Guardrails 與身份管治成為新標準
LayerX 報告為未來 12 至 18 個月的企業 AI 風險管治勾勒出清晰方向,第一階段聚焦於是否批准員工使用 ChatGPT 的二元討論已經結束,第二階段的核心議題是如何於無法全面封鎖的前提下建立即時監控的「Inline Guardrails」護欄機制。這類技術即時監察提示語內容、上載檔案及 AI 生成回應,期望可以在不影響生產力的情況下攔截敏感資料流向外部模型。
傳統 SaaS 保安工具、DLP 系統、瀏覽器保安平台與 AI 管治功能逐步融合,企業採購清單將出現新的「AI Security Posture Management」類別。具備瀏覽器層級可見度、能夠覆蓋消費者 AI 與企業 AI 共存環境的工具,將成為資訊保安總監(CISO)的優先選項。
香港私隱專員公署今年針對 OpenClaw 等 Agentic AI 工具發出指引,建議用戶於與個人或日常裝置分隔的系統上部署,並對代理權限採取最小化原則,要求高風險操作必須人工審批。新加坡於 2026 年 1 月發布的《Model Agentic AI Framework》同樣建基於既有的管治優先方針。
監管環境勢將全面收緊,歐盟《AI 法案》將於 2026 年 8 月正式進入執法階段,企業如果無法提供完整的 AI 系統清單與分類,將直接面對合規風險。美國國會引入跨黨派的《No Adversarial AI Act》,紐約、德州、維珍尼亞等多個州份已經於州政府網絡封鎖 DeepSeek。香港企業若有跨境業務,需要同步應對多個司法管轄區的監管要求。
對香港企業而言 AI 管治已非單純技術部門的議題,更廣泛涉及法務、合規、人力資源及採購等跨部門戰略課題,Deloitte 的《2026 State of AI in the Enterprise》報告顯示,2025 年企業員工的 AI 使用權限增加 50%,但只有五分之一企業具備成熟的管治模式。這個落差正是風險所在。冀能於 AI 浪潮中取得效率紅利同時守住資料邊界,企業領導層必須立即啟動跨部門的 AI 風險評估,建立基於數據的風險識別機制,避免成為下一個監管執法案例。
來源:LayerX
