Europejskie firmy wdrożyły własne platformy AI, ale pracownicy i tak korzystają z prywatnych kont

Sztuczna inteligencja przestała być eksperymentem dla działów IT. Najnowszy raport Netskope Threat Labs pokazuje, że narzędzia AI są dziś obecne już w niemal każdej europejskiej firmie. Skala adopcji osiągnęła 99 proc., a pracownicy codziennie korzystają z chatbotów, asystentów pisania, systemów transkrypcji spotkań i generatorów kodu.

Za tym boomem idzie jednak coraz większy problem z bezpieczeństwem danych. Europejskie firmy coraz częściej tracą kontrolę nad tym, jakie informacje trafiają do systemów sztucznej inteligencji. Raport pokazuje, że największa część naruszeń dotyczy danych objętych regulacjami, dokumentów finansowych, danych klientów i wewnętrznych materiałów firmowych. Eksperci ostrzegają, że wiele organizacji nadal nie widzi pełnej skali ryzyka.

AI już praktycznie wszędzie w europejskich firmach

Jeszcze rok temu aktywnie z aplikacji AI korzystało około 35 proc. pracowników. Dziś ten odsetek wzrósł do 65 proc. W praktyce oznacza to, że większość pracowników biurowych w Europie regularnie używa narzędzi opartych na generatywnej sztucznej inteligencji.

Jeszcze bardziej zaskakuje inna statystyka. Aż 95 proc. użytkowników korzysta z aplikacji posiadających funkcje AI w sposób pośredni. Chodzi o systemy biurowe, komunikatory, wyszukiwarki i pakiety produktywności wyposażone w automatyczne podsumowania, analizę treści czy funkcje generowania tekstu. Coraz więcej danych trafia więc do modeli AI nawet wtedy, gdy użytkownik nie uruchamia bezpośrednio klasycznego chatbota.

Firmy próbują odzyskać kontrolę

Europejskie organizacje zaczęły reagować na gwałtowny wzrost popularności AI. Coraz więcej przedsiębiorstw wdraża własne, zatwierdzone platformy sztucznej inteligencji i ogranicza korzystanie z prywatnych kont.

Jeszcze rok temu aż 79 proc. użytkowników korzystało z osobistych usług AI. Dziś ten wskaźnik spadł do 43 proc. Jednocześnie liczba osób używających firmowych rozwiązań AI wzrosła z 28 do 72 proc.

Problem polega na tym, że pracownicy nadal bardzo często mieszają środowiska prywatne i służbowe. Raport pokazuje, że już 15 proc. użytkowników regularnie przełącza się między kontami osobistymi i firmowymi. To wyraźny sygnał, że zjawisko shadow AI nadal szybko rośnie. Dla działów bezpieczeństwa oznacza to ogromny problem. Wystarczy jedno kopiowanie dokumentu między prywatnym chatbotem a firmowym systemem, by wrażliwe dane opuściły kontrolowane środowisko.

Największy problem? Dane regulowane

Najbardziej alarmujące wnioski raportu dotyczą rodzaju danych przesyłanych do systemów AI. Aż 59 proc. wszystkich wykrytych naruszeń dotyczyło danych regulowanych, takich jak informacje klientów, dokumentacja finansowa czy dane objęte przepisami prywatności.

Na kolejnych miejscach znalazły się fragmenty kodu źródłowego, własność intelektualna oraz hasła i klucze API.

To szczególnie niebezpieczne dla europejskich firm działających w sektorze finansowym, medycznym, administracji i przemyśle. W wielu przypadkach pracownicy korzystają z AI podczas codziennych obowiązków, nie zastanawiając się, gdzie finalnie trafiają przesyłane informacje.

ChatGPT nadal królem Europy, ale Claude rośnie błyskawicznie

Raport pokazuje również interesującą zmianę na rynku samych narzędzi AI. W Europie niepodzielnie prowadzi nadal OpenAI i jego ChatGPT, ale na drugie miejsce niespodziewanie wysunął się Anthropic z modelem Claude. To właśnie Claude zaczął gwałtownie zdobywać popularność od września 2025 roku, wyprzedzając Google i jego Gemini. W Europie mocno widoczny jest także francuski Mistral AI oraz chatbot Le Chat.

Wyniki pokazują, że europejskie firmy coraz częściej szukają alternatyw wobec amerykańskich gigantów technologicznych.

Firmy zaczynają blokować niektóre chatboty

Nie wszystkie narzędzia AI są mile widziane w korporacyjnych sieciach. Wiele organizacji zaczęło już masowo blokować wybrane aplikacje. Na liście najczęściej ograniczanych usług znalazły się między innymi Particular Audience, ZeroGPT i DeepSeek. Powody są podobne niemal wszędzie,  firmy obawiają się niejasnych zasad przetwarzania danych, przechowywania informacji użytkowników oraz mechanizmów wykorzystywania przesłanych treści.

Dla europejskich przedsiębiorstw coraz ważniejsze staje się nie tylko to, jak działa sam model AI, ale również gdzie trafiają dane i kto może uzyskać do nich dostęp.

Cyberprzestępcy wykorzystują zaufane chmury

Raport Netskope pokazuje też kolejny niepokojący trend. Cyberprzestępcy coraz częściej wykorzystują popularne usługi chmurowe do dystrybucji złośliwego oprogramowania. Ataki pojawiają się między innymi poprzez GitHub czy Microsoft OneDrive. Takie platformy cieszą się dużym zaufaniem i często omijają część filtrów bezpieczeństwa. W połączeniu z rosnącym wykorzystaniem AI tworzy to wyjątkowo trudne środowisko dla działów cyberbezpieczeństwa. 

Europa buduje nowy front walki o dane

Netskope zwraca uwagę, że firmy zaczęły już wdrażać bardziej zaawansowane mechanizmy ochrony danych i kontroli aplikacji AI. Problem polega jednak na tym, że sztuczna inteligencja bardzo szybko przenika dziś praktycznie każdy element codziennej pracy biurowej.

Asystenci AI trafiają do pakietów biurowych, komunikatorów, systemów CRM, platform programistycznych i wyszukiwarek. W efekcie wiele organizacji nie ma już pełnej widoczności tego, gdzie dokładnie trafiają firmowe dane.