先看数字,再看谁在违规
Nitro 在美英加三地做的2025企业AI调研,问了一千多名职场人一个很简单的问题:过去三个月你用过没经过公司批准的AI工具吗?普通员工的“是”是50%。高管的“是”是68%。
这个差距不是误差范围内的波动,它反过来了。按理说,级别越高,应该越清楚合规红线在哪,也应该有更多资源去用公司批准的正规工具。结果恰恰相反:LumeValley的2026年报告里,41%的高级管理者在过去90天用过未批准的AI工具,而69%的C级高管认为,为了业务速度牺牲隐私或安全是“可以接受的权衡”——这个比例只有38%的基层员工同意。
更讽刺的是Nitro同一份调研里的另一个数字:82%的高管对公司的AI安全表示有信心,同一批人里大多数自己就在用没批准的工具。这不是认知盲区,这是双重标准——只是他们自己没意识到,或者不想意识到。
为什么风险集中在最上面
员工用影子AI,泄露的可能是一份会议纪要、一段代码片段。高管用影子AI,手里过的是财务报表、并购谈判材料、战略规划、董事会文件。同样一次“把文档扔进ChatGPT让它帮我总结”,后果的量级完全不同。
TechNews引用的数据显示,33%的员工承认把机密公司数据输入过未批准的AI工具,这些泄露里69%涉及客户数据,62%涉及财务记录,56%涉及具有法律约束力的合同。而高管接触这几类数据的密度,天然比普通员工高一个量级——他们本来就该是被重点盯防的那一层,现实中却是监控最松的那一层。
原因也不复杂。高管用的是私人设备、个人账号、浏览器里的AI插件,这些渠道天生绕开了公司的网络监控和端点安全。LayerX的报告里提到,这类“看不见的使用”正是传统DLP系统最擅长漏掉的地方——它们是为拦截文件下载设计的,不是为拦截浏览器里一次AI对话设计的。企业平均有158个活跃的影子AI工具在用,IT知道的不到11%,高管的私人账号大概率就藏在那89%里。
自上而下的文化信号,比政策本身更有力
我见过不少公司的AI使用政策写得很规范:不能上传客户数据、不能用非白名单工具处理财务信息、违规要记入考核。这些政策发到全员邮箱里,配色都很正式。
问题是,CEO自己在用哪个工具处理下周的融资材料,团队都知道。COO自己有没有把董事会纪要贴进某个浏览器插件让它帮忙润色,行政助理心里有数。LumeValley的报告点出了这个机制:当领导者公开无视自己制定的AI治理规则,等于给整个组织发出一个信号——合规是可选项。这比任何一份政策文档的杀伤力都大。
Secrss的分析用了一个词叫“确信力侵蚀”(assurance erosion)——在关键基础设施行业尤其明显,组织越来越难回答一个基本问题:哪些内部数据被AI处理过?哪些输出影响了决策?出了事能不能拿出证据?这个问题在高管层面尤其致命,因为他们的决策链条最长,牵连的下游最广。
封杀不是答案,暴露才是
很多公司第一反应是禁令:全员禁用未批准的AI工具,违规必究。这个思路在实践中基本失效。HKT和LayerX的报告都提到同一个现象:一刀切的封杀不会让影子AI消失,只会让它更隐蔽——用得更谨慎,切换到更难监控的私人设备和账号。真正管用的路径,是提供好用的、批准过的替代方案,同时让整个组织——尤其是高管层——先把自己的AI使用摆到桌面上。
具体到操作层面,我建议COO/CEO先做一件事,不是给下属发新政策,是自己先做一次“自曝式”盘点:过去90天,团队里每个高管用过哪些AI工具处理过哪些类型的数据。哪个在用ChatGPT改邮件草稿,哪个在用某个浏览器插件总结Zoom会议纪要,哪个把Linear里的产品路线图截图贴进过某个第三方总结工具。这份清单先在管理层内部公开,再决定哪些该纳入白名单,哪些该立刻停用。顺序不能反:先审计管理层自己,再谈全员合规。
工具白名单要覆盖高管日常真正在用的场景——Gmail里的邮件草拟辅助、HubSpot或Pipedrive里的客户沟通分析、Notion里的会议纪要整理——而不是只列一堆IT觉得“安全”但没人真正用的选项。像Moments AI这类接入邮件、日程、文档的Chief of Staff类工具,好处是它本身就跑在公司账号权限体系里,处理的数据流转有记录、有边界,不是把敏感文件扔进一个匿名浏览器窗口再指望没人查得到。这不是说所有AI工具都要塞进一个产品里解决,而是治理的起点应该是可审计,而不是靠信任。
把管理层放进同一张清单
落地建议其实很简单,但大部分公司没做到:管理层和普通员工用同一张AI工具白名单,同一套数据边界规则,没有例外条款。CEO处理战略文件用的工具,跟销售总监处理客户合同用的工具,审批流程应该一样严格——甚至更严格,因为数据敏感度更高。
LayerX的建议里提到,高管需要针对性培训,重点不是“怎么用AI”,而是他们作为风险放大器的角色——同样一次违规操作,因为他们手里的数据权重更大,造成的损失也更大。这个培训不该是全员大会上念一遍PPT,应该是管理层内部先过一遍:谁在用什么,处理的是哪类数据,边界在哪里。
持续监督比一次性审计更重要。LayerX和CSDN的报告都强调,浏览器层面的实时监控和定期审计要覆盖所有层级,尤其是高管活动——这跟传统认知里“重点盯基层操作风险”正好相反。治理这件事,如果只对下不对上,从第一天就是空文。真正的AI治理,是从审计角度先看向自己开始的。
常见问题
为什么调研显示高管使用影子AI的比例比普通员工更高?
Nitro的2025调研显示68%的高管用过未经批准的AI工具,高于普通员工的50%。原因包括:官方工具功能跟不上业务节奏、高管更倾向用私人设备绕开监控、以及LumeValley报告指出的心态差异——69%的C级高管认为为了速度牺牲安全是可接受的权衡。
企业该先审计员工还是先审计管理层的AI使用?
应该先审计管理层。高管接触的数据敏感度最高——财务记录、并购材料、战略文件——一旦通过未批准工具泄露,损失量级远超普通员工的日常操作失误。而且如果管理层自己不合规,任何面向全员的AI治理政策都会失去说服力。
全面封禁未批准的AI工具能解决影子AI问题吗?
不能。HKT和LayerX的分析都指出,一刀切封禁只会让使用更隐蔽,转向个人设备和私人账号,进一步降低IT的可见度。更有效的路径是提供好用的批准工具清单,配合浏览器层面的实时监控和管理层的自我披露审计。
来源(16)
- https://www.secrss.com/articles/91188
- https://moanju.org/posts/shadow-ai-critical-infrastructure
- https://www.isaca.org.cn/knowledgebase/trends-and-insights/%E8%B6%8B%E5%8A%BF%E4%B8%8E%E8%A7%82%E7%82%B9%EF%BD%9C-%E5%BD%B1%E5%AD%90ai%E2%80%9D%E5%85%B4%E8%B5%B7%EF%BC%9A%E4%BC%81%E4%B8%9A%E5%A6%82%E4%BD%95%E5%AE%A1%E8%AE%A1%E6%9C%AA%E7%BB%8F%E6%8E%88%E6%9D%83%E7%9A%84ai%E5%B7%A5%E5%85%B7
- https://www.auditcn.com/Item/218701.aspx
- https://layerxsecurity.com/zh-CN/generative-ai/shadow-ai
- https://technews.tw/2025/12/06/enterprise-ai-the-reality-behind-the-hype
- https://www.aryaka.com/zh-hans/blog/shadow-ai-security-threats-unified-sase
- https://zhuanlan.zhihu.com/p/1987158920066778219
- https://www.lumevalley.com/article-4898.html
- https://www.ibm.com/cn-zh/think/topics/shadow-ai
- https://adg.csdn.net/6972ef61437a6b40336b46b8.html
- https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11996
- https://www.ibm.com/cn-zh/think/insights/hidden-risk-shadow-data-ai-higher-costs
- https://assets.kpmg.com/content/dam/kpmgsites/cn/pdf/zh/2025/05/cybersecurity-considerations-2025.pdf.coredownload.inline.pdf
- https://layerxsecurity.com/zh-CN/generative-ai/shadow-ai-governance
- https://www.hkt-enterprise.com/tc/blogs/what-is-shadow-ai
