ریسک پنهان AI در سازمان‌ها؛ از حساب‌های شخصی تا نشت داده‌های حساس

شاید شما هم جز افرادی باشید که بر این باورند اغلب کارکنان در سازمان‌های مختلف در کارهای روزمره خود از هوش مصنوعی استفاده می‌کنند؛ اما آمار و ارقام جدید گزارش LayerX Security حکایت دیگری دارد.

براساس تازه‌ترین گزارش LayerX Security با عنوان State of AI Usage Report 2026 ، پراکندگی استفاده از هوش مصنوعی در سازمان‌ها به صورت یکنواخت توزیع نشده است. درواقع گروه کوچکی از کارکنان در هر سازمان از هوش مصنوعی استفاده می‌کنند و این گروه‌های کوچک نیز از چند پلتفرم اصلی بهره می‌برند.

 استفاده از هوش مصنوعی در سازمان‌ها به سرعت در حال پراکنده شدن در میان حساب‌های شخصی، افزونه‌های مرورگر مبتنی بر هوش مصنوعی، کوپایلیت‌های تعبیه شده، کانکتورهای هوش مصنوعی و ابزارهای ثانویه هوش مصنوعی خارج از کنترل و دید حاکمیت داده هستند. به عبارت دیگر بسیاری از شرکت‌ها هنوز نمی‌دانند بیشترین ریسک‌ آن‌ها دقیقاً از کجا ایجاد می‌شود؛ از چه کاربرانی، از کدام ابزارها و از طریق چه نوع حساب‌هایی.

استفاده ناچیز از هوش مصنوعی در سازمان با ریسک بالا

طبق یافته‌های این گزارش، باوجود این که نزدیک به نیمی از کاربران سازمانی طی یک سال گذشته دست‌کم یک‌بار از ابزارهای هوش مصنوعی استفاده کرده‌اند، تنها ۱۸ درصد از آن‌ها به‌صورت هفتگی از این ابزارها بهره می‌برند. این امر بدین معناست که برخلاف تصور رایج، بخش بزرگی از کارکنان در سازمان‌ها هنوز کاربران دائمی هوش مصنوعی نیستند و استفاده آن‌ها بیشتر موردی و محدود است.

نکته مهم اینجاست که پایین بودن تعداد کاربران فعال، لزوماً به معنای پایین بودن ریسک نیست. بررسی LayerX نشان می‌دهد بخش عمده فعالیت‌های هوش مصنوعی در سازمان‌ها، در اختیار گروه بسیار کوچکی از کاربران است.

در حالی که نیمی از کاربران در مجموع ۱۲ مکالمه یا کمتر با ابزارهای هوش مصنوعی داشته‌اند، ۵ درصد از کاربران دست‌کم ۱۴۴ مکالمه با هوش مصنوعی ثبت کرده‌اند. این گروه نه‌تنها بیشتر از دیگران از AI استفاده می‌کنند، بلکه عمق تعامل‌شان هم به‌مراتب بیشتر است؛ به‌طور متوسط ۱۸ پرامپت در هر مکالمه، در حالی که میانگین کلی کاربران تنها ۲ پرامپت است.

این امر از شکل‌گیری طبقه‌ای جدید با عنوان «کاربران حرفه‌ای هوش مصنوعی» در سازمان‌ها خبر می‌دهد؛ کاربرانی که از چندین ابزار مختلف هوشمند استفاده می‌کنند، تعاملات عمیق‌تری دارند و به‌طور نامتناسبی بیشترین سهم را در ایجاد ریسک برای سازمان بر عهده دارند.

ChatGPT  همچنان محبوب‌ترین پلتفرم؛ Copilot  با سرعت در حال نزدیک شدن

در بخش دیگری از این گزارش، آماری از سهم پلتفرم‌های مختلف هوش مصنوعی در فضای سازمانی ارائه شده است. بر اساس این داده‌ها، ChatGPT همچنان مهم‌ترین و پرکاربردترین ابزار هوش مصنوعی در سازمان‌هاست. این پلتفرم ۳۶ درصد از کاربران سازمانی AI را به خود اختصاص داده و بیش از ۵۵ درصد کل مکالمات هوش مصنوعی در محیط‌های کاری از طریق آن انجام می‌شود.

این امر نشان می‌دهد که کاربران ChatGPT نه‌فقط از نظر تعداد، بلکه از نظر میزان و شدت استفاده نیز از سایر پلتفرم‌های هوش مصنوعی جلوتر هستند.

Copilot M365  با شتاب زیادی در حال رشد است. در حال حاضر ۲۹ درصد کاربران از این پلتفرم استفاده می‌کنند و نزدیک به یک‌چهارم از کل مکالمات هوش مصنوعی سازمانی را در اختیار دارد. رشد Copilot نشان می‌دهد که استفاده از هوش مصنوعی در شرکت‌ها به‌تدریج میان دو مدل اصلی تقسیم می‌شود: ابزارهای سازمان‌محور و تحت حاکمیت شرکت و ابزارهای عمومی که کارکنان به‌صورت شخصی از آن‌ها استفاده می‌کنند.

تنها یک‌سوم ایرانیان از ابزارهای هوش مصنوعی استفاده می‌کنند

براساس گزارش مرکز افکار سنجی دانشجویان ایران (ایسپا)، تنها یک سوم از ایرانیان بالای 15 سال از پلتفرم‌های هوش مصنوعی استفاده می‌کنند. با این حال بیش از 44 درصد از ایرانیان به صورت روزانه یک تا دو ساعت از زمان خود را در شبکه‌ها و رسانه‌های اجتماعی می‌گذرانند.

این نظرسنجی در شهریور ۱۴۰۴ با نمونه ۱۵۰۲ نفر از ایرانیان بالای ۱۵ سال، ساکن مناطق شهری و روستایی، به روش مصاحبه تلفنی انجام شد.

در خصوص آشنایی با ابزارهای هوش مصنوعی، ایسپا گزارش داده است که ۳۵.۶ درصد مردم اصلاً با این ابزارها آشنا نیستند و ۳۲.۱ درصد تنها نام آن‌ها را شنیده‌اند. حدود ۲۷ درصد توانایی استفاده غیرحرفه‌ای و ۵.۱ درصد مهارت حرفه‌ای دارند. استفاده از هوش مصنوعی در میان مردان بیشتر از زنان است و بیشترین سهم کاربران در گروه سنی ۱۵ تا ۲۹ سال و افراد دارای تحصیلات دانشگاهی مشاهده می‌شود.

کاربران ابزارهای هوش مصنوعی عمدتاً از این ابزارها برای کسب اطلاعات عمومی (۵۴.۴ درصد)، آموزش و مهارت‌آموزی (۲۷.۸ درصد) و پژوهش‌های علمی (۲۶.۷ درصد) استفاده می‌کنند. زمینه‌های دیگر شامل تولید محتوا، برنامه‌ریزی زندگی، مشاوره حرفه‌ای، پزشکی و حقوقی است. در زمینه اعتماد به پاسخ‌های هوش مصنوعی، ۵۳.۶ درصد کاربران اعتماد بالایی، ۲۵.۳ درصد تاحدودی و ۲۰.۷ درصد اعتماد کمی به این ابزارها دارند.

 بر اساس برآورد شرکت مایکروسافت از میزان نفوذ هوش مصنوعی در میان کاربران بالای ۲۰ سال، در سه ماه پایانی سال گذشته میلادی (پاییز ۱۴۰۴) حدود ۹.۶ درصد از جمعیت شاغل ایران دست‌کم هفته‌ای ۹۰ دقیقه از هوش مصنوعی استفاده می‌کردند. این رقم در سه ماه اول سال ۲۰۲۶ با سه درصد افزایش به ۱۲.۶ درصد رسید و به این ترتیب از ۱۴۶ کشوری که بیش از پنج درصد جمعیت‌شان کاربر هوش مصنوعی هستند ایران در رده ۸۵ ایستاده است.

همه پلتفرم‌های هوش مصنوعی، ریسک یکسانی ندارند

گزارش LayerX تأکید می‌کند که تفاوت میان ابزارهای مختلف فقط در میزان محبوبیت آن‌ها نیست، بلکه در سطح ریسک و امکان نظارت بر آن‌ها نیز تفاوت‌های مهمی وجود دارد.

برای مثال، Copilot M365  اغلب در محیط‌های تحت مدیریت مایکروسافت و با حساب‌های سازمانی استفاده می‌شود؛ محیط‌هایی که معمولاً با کنترل‌های امنیتی، قابلیت دید و پایش و سیاست‌های حاکمیتی بیشتری همراه‌ هستند.

این موضوع درباره Gemini متفاوت است. طبق این گزارش، بخش زیادی از استفاده سازمانی از Gemini نه از طریق نسخه سازمانی آن، بلکه از طریق نسخه عادی و مصرف‌کننده انجام می‌شود. در چنین شرایطی، کارکنان اغلب با حساب‌های شخصی وارد می‌شوند و سازمان عملاً نمی‌داند داده‌ها چگونه ذخیره می‌شوند، آیا برای آموزش مدل استفاده می‌شوند یا نه، و اصلاً چه بر سر اطلاعات سازمانی می‌آید.

مسئله اصلی تنها «استفاده از هوش مصنوعی» نیست، بلکه نوع پلتفرم و مدل استفاده از آن است؛ به‌ویژه زمانی که ابزارهای به ظاهر عادی و بهره‌ور، در عمل به درگاهی برای خروج اطلاعات حساس از محیط کنترل‌شده سازمان تبدیل می‌شوند.

هوش مصنوعی سایه دیگر فقط یک چت‌بات نیست

در گذشته  Shadow AI به استفاده کارکنان از یک چت‌بات تأییدنشده و خارج از فهرست رسمی سازمان اشاره داشت. اما براساس گزارش جدید LayerX ، این تعریف دیگر پاسخگوی واقعیت امروز نیست.

اکوسیستم هوش مصنوعی در سازمان‌ها در حال متنوع‌تر و پراکنده‌تر شدن است. در حال حاضر دیگر مسئله فقط به یک چت‌بات ختم نمی‌شود. دستیارهای تعبیه‌شده، افزونه‌های مرورگر، موتورهای جست‌وجوی مبتنی بر هوش مصنوعی، ابزارهای تولید محتوا، کوپایلت‌های برنامه‌نویسی و قابلیت‌های AI در سرویس‌های SaaS، همگی بخشی از این منظومه جدید هستند؛ منظومه‌ای که بخش بزرگی از آن خارج از محدوده دید و کنترل مستقیم تیم‌های امنیتی عمل می‌کند.

بر اساس این گزارش، نزدیک به ۳۰ درصد کاربران سازمانی از بیش از یک پلتفرم هوش مصنوعی استفاده می‌کنند و ۵ درصد کاربران، با 6 ابزار یا بیشتر در تعامل هستند. این امر بدین معناست که کارکنان دیگر برای یک کار مشخص صرفاً به یک دستیار اتکا نمی‌کنند، بلکه بسته به نوع نیاز، داده و راحتی کار، میان چند ابزار مختلف جابه‌جا می‌شوند.

هوش مصنوعی سایه در شکل جدید خود، بیشتر شبیه یک «دنباله بلند از ابزارهای پراکنده و کمتر دیده‌شده» است تا چند اپلیکیشن محدود و مشخص.

شخصی‌سازی هوش مصنوعی در سازمان‌ها فراتر از پیش‌بینی‌ها

یکی از نگران‌کننده‌ترین یافته‌های گزارش این است که بخش قابل توجهی از استفاده سازمانی از هوش مصنوعی، نه از طریق حساب‌های شرکتی، بلکه با هویت‌های شخصی انجام می‌شود.

براساس داده‌های LayerX، نزدیک به نیمی از تمام مکالمات سازمانی با ابزارهای هوش مصنوعی، از طریق حساب‌های شخصی انجام شده است. حتی در میان مکالماتی که با هویت‌های سازمانی ثبت شده‌اند نیز بیش از ۱۴ درصد به لایسنس‌های شخصی متصل بوده‌اند.

این روند برای سازمان‌ها یک نقطه کور جدی ایجاد می‌کند. وقتی کارمند از حساب شخصی خود برای کار با یک ابزار هوش مصنوعی استفاده می‌کند، شرکت دیگر نمی‌تواند به‌درستی بر سیاست‌های نگهداری داده، قابلیت حسابرسی، احتمال استفاده از داده‌ها برای آموزش مدل یا نحوه جابه‌جایی اطلاعات حساس نظارت داشته باشد.

این مسئله فقط به نوع حساب کاربری محدود نمی‌شود، بلکه انتخاب پلتفرم را هم تحت تأثیر قرار می‌دهد. ابزارهایی مانند Copilot M365 و Gemini بیشتر در قالب حساب‌های شرکتی استفاده می‌شوند، اما پلتفرم‌هایی مانند ChatGPT، Claude و DeepSeek هنوز تا حد زیادی در فضای استفاده شخصی قرار دارند. همین موضوع باعث شده مسئله استفاده سازمانی از AI، به‌تدریج به یک چالش «هوش مصنوعی شخصی در محیط کار» تبدیل شود.

نشت ناخواسته داده‌های حساس به ابزارهای هوش مصنوعی

شاید مهم‌ترین نکته این گزارش آن باشد که موضوع اصلی دیگر احتمال نشت داده نیست؛ این نشت، همین حالا در حال وقوع است.

بر اساس یافته‌های گزارش  LayerX، بیش از ۶ درصد از مکالمات سازمانی با ابزارهای هوش مصنوعی شامل داده‌های حساس بوده‌اند. در میان انواع مختلف داده، اطلاعات شخصی با اختلاف، رایج‌ترین مورد بوده و در ۵.۸۱ درصد مکالمات دیده شده است. داده‌های مالی و اطلاعات مرتبط با فناوری اطلاعات نیز اگرچه کمتر تکرار شده‌اند، اما همچنان ریسک مهمی برای سازمان‌ها ایجاد می‌کنند.

در میان پلتفرم‌های بررسی‌شده، DeepSeek  بالاترین نرخ مواجهه با داده‌های حساس را داشته و ۱۲.۶۳ درصد از مکالمات آن شامل اطلاعات حساس بوده است.  ChatGPT  نیز با ۸.۳۸ درصد در رتبه بعدی قرار دارد. در مقابل، Copilot M365  با نرخ ۳.۶۵ درصد، وضعیت به‌مراتب کنترل‌شده‌تری نشان می‌دهد.

این تفاوت‌ها یک پیام واضح دارند: هرچه ابزار هوش مصنوعی بیشتر در بسترهای سازمانی و تحت کنترل شرکت پیاده‌سازی شده باشد، احتمال استفاده پرریسک از آن کمتر است. در مقابل، ابزارهای عمومی و مصرف‌کننده‌محور، بیشتر در معرض ورود داده‌های حساس قرار دارند.

فزونه‌ها و کانکتورها؛ عامل جهش ریسک در ابزارهای چت‌بات

گزارش LayerX تنها بر چت‌بات‌ها تمرکز ندارد. این گزارش از دو کانال مهم دیگر نیز به‌عنوان منابع رو‌به‌رشد ریسک یاد می‌کند: افزونه‌های مرورگر هوش مصنوعی و کانکتورهای AI .

طبق آمار ارائه‌شده، حدود ۱۵ درصد کاربران سازمانی دست‌کم از یک افزونه مرورگر مبتنی بر هوش مصنوعی استفاده می‌کنند. نکته نگران‌کننده این است که حدود ۷۵ درصد از این افزونه‌ها مجوزهایی با سطح بالا یا حتی بحرانی درخواست می‌کنند و بیش از ۱۶ درصد آن‌ها نیز دارای آسیب‌پذیری‌های شناخته‌شده هستند.

علاوه‌براین، کانکتورهای هوش مصنوعی نیز به‌طور فزاینده‌ای در حال اتصال مستقیم ابزارهای AI به سرویس‌های سازمانی مانند  SharePoint، GitHub، Slack، Atlassian  و Google Workspace هستند. این امر بدین معناست که دیگر ماجرا فقط به کپی‌کردن دستی اطلاعات در یک پنجره چت خلاصه نمی‌شود. اکنون سیستم‌های هوش مصنوعی می‌توانند به‌صورت مداوم و برنامه‌ریزی‌شده به اسناد، سامانه‌ها، پلتفرم‌های همکاری و مخازن دانش داخلی دسترسی پیدا کنند.

همین تغییر، ماهیت ریسک را به‌طور کامل دگرگون می‌کند؛ چرا که سطح تماس AI  با داده‌ها و زیرساخت‌های سازمانی بسیار عمیق‌تر و گسترده‌تر از گذشته شده است.

از ممنوعیت مطلق تا کنترل هوشمند

براساس گزارش LayerX ، رویکردهای قدیمی در حوزه حاکمیت هوش مصنوعی دیگر کافی نیستند. سیاست‌هایی که صرفاً بر «مجاز بودن یا نبودن» یک ابزار تمرکز دارند، نمی‌توانند با واقعیت متغیر و پراکنده استفاده از AI در سازمان‌ها همگام شوند.

در این گزارش چند توصیه کلیدی برای مدیران امنیت اطلاعات و تصمیم‌گیران سازمانی مطرح شده است.

نخست آنکه باید کاربران حرفه‌ای و پرریسک هوش مصنوعی به‌صورت مشخص شناسایی و پایش شوند، زیرا بیشترین ریسک از سوی همین گروه محدود ایجاد می‌شود.

دوم آنکه تمرکز صرف بر ابزارهای «تأییدشده» کافی نیست و سازمان‌ها باید ابزارهای کمتر دیده‌شده، از افزونه‌ها گرفته تا دستیارهای تعبیه‌شده و کانکتورها را نیز زیر نظر بگیرند.

توصیه مهم دیگر، مقابله با استفاده از حساب‌های شخصی در محیط‌های کاری است. حساب شخصی دیگر صرفاً یک انتخاب کاربری نیست، بلکه می‌تواند شکل فعالی از Shadow AI  باشد. استفاده اجباری از هویت‌های سازمانی، یکی از پیش‌نیازهای اصلی برای بازگرداندن دید و پایش و اعمال سیاست‌های امنیتی مؤثر است.

براساس گزارش LayerX،  سازمان‌ها به‌جای انتخاب میان «مسدودسازی کامل» یا «آزاد گذاشتن کامل»، به سمت گاردریل‌های درون‌خطی حرکت کنند؛ کنترل‌هایی که بتوانند در لحظه، پرامپت‌ها، فایل‌های بارگذاری‌شده، پاسخ‌های مدل و اقدامات مبتنی بر هوش مصنوعی را بررسی کنند و بدون آسیب‌زدن به بهره‌وری، جلوی افشای اطلاعات حساس را بگیرند.

ریسک هوش مصنوعی بیش از آنکه یک تهدید عمومی و یکسان در سراسر سازمان باشد، در دست گروه کوچکی از کاربران بسیار فعال، چند پلتفرم اصلی، حساب‌های شخصی و ابزارهای پراکنده‌ای متمرکز شده که اغلب خارج از دید رسمی تیم‌های امنیتی فعالیت می‌کنند.

به همین دلیل، مسئله اصلی دیگر این نیست که آیا کارکنان از هوش مصنوعی استفاده می‌کنند یا نه. پرسش واقعی این است که چه کسانی، با چه ابزاری، از طریق چه حسابی و با چه نوع داده‌ای در حال استفاده از آن هستند.