Forbes 近日发布的深度调查显示,企业员工在工作场景中普遍同时使用两个 AI 工具:一个是公司采购的合规 AI 平台,另一个则是员工个人在设备上自行安装的 AI 工具,这一现象被业内称为 Shadow AI。
调查数据显示,高达百分之八十六的员工每周至少使用一次 AI 工具处理工作内容,但令人担忧的是,仅百分之九的员工对所在公司提供的 AI 工具表示高度舒适,这意味着大量工作内容流向员工个人 AI 工具。
Shadow AI 的核心问题在于数据安全与合规风险,员工在个人 AI 工具上输入的对话内容可能包含客户数据、财务信息、未公开的商业计划等敏感信息,这些数据一旦被 AI 平台记录并用于模型训练,将造成不可逆的数据泄露。

图 1 是员工双 AI 使用场景示意图,展示工作 AI 与个人 AI 的数据流向。
哈佛商业评论二零二五年的分析指出,生成式 AI 在企业中的头号应用并非战略制定或内容创作,而是帮助员工完成日常繁琐任务,这一场景的普及速度远超企业 IT 部门的预期和管控能力。
Gallup 的最新劳动力研究发现,员工对公司 AI 工具的不信任源于多个方面,包括响应速度慢、定制化能力差、与其他系统集成困难等,这些痛点迫使员工转向个人 AI 工具寻求更高效的解决方案。
BlackFog 二零二六年的研究进一步显示,在员工个人 AI 工具的使用场景中,接近一半涉及敏感工作内容的处理,包括客户邮件草拟、内部文件总结、代码片段生成等,数据安全风险持续累积。

图 2 是企业 AI 治理框架图,涵盖技术工具与管理制度两个层面。
企业应对 Shadow AI 现象,需要从治理理念和技术工具两个层面同时入手,治理层面应明确 AI 工具的使用边界和数据分类分级制度,技术层面则需要部署 AI 使用监控和敏感信息识别能力。
短期可行的方案包括建立企业内部 AI 工具白名单、提供更易用的合规 AI 平台入口、对敏感岗位员工进行 AI 使用培训等,长期则需要构建与企业业务深度耦合的 AI 工具生态,从根源上减少员工对外的依赖。

图 3 是 Shadow AI 数据安全风险等级图,展示敏感信息泄露的主要场景。
值得警惕的是,如果企业不能正视 Shadow AI 现象并采取有效应对,数据安全事件的发生将只是时间问题,企业 AI 治理已经成为数字化转型过程中不可回避的关键课题。
OpenClaw—AI研究