近年来,生成式人工智能(GenAI)技术在企业中的应用呈现爆发性增长,尤其是随着生成式人工智能平台和智能代理的不断普及,越来越多的员工开始自发使用未经批准的人工智能工具,这一现象被称为“影子人工智能”。据最新的研究数据显示,生成式人工智能平台的使用量在2025年5月前的三个月内增长了50%,近一半的企业应用属于未被官方认可和管理的影子人工智能,这使得企业面临前所未有的数据安全和网络风险。生成式人工智能平台作为支持企业自主构建定制人工智能应用和智能代理的基础设施,因其操作简便且灵活性强,成为影子人工智能增长最快的类别。企业内部用户能够快速将业务数据直接连接到这些AI应用中,极大地提高了工作效率,但这也使得数据泄露的风险进一步加剧。数据显示,生成式人工智能平台相关的网络流量在短短三个月内增长了73%,其中超过40%的企业已经在使用至少一个生成式人工智能平台。市场份额方面,微软的Azure OpenAI平台以29%的使用率领先,亚马逊的Bedrock平台和谷歌的Vertex AI分别占据22%和7.2%的市场份额。
与此同时,企业也在积极探索本地化部署的人工智能创新方案。通过运用本地GPU资源部署生成式人工智能,或构建与云端SaaS级生成式人工智能平台互动的本地工具,组织得以实现更灵活的数据管控和更快的创新节奏。大约三分之一的企业开始使用大型语言模型接口(LLM Interface),其中Ollama成为首选,占据市场的三分之一以上。其他如LM Studio和Ramalama也开始逐渐进入企业视野。除了平台和语言模型接口的快速发展,智能代理的采用同样呈现井喷之势。员工探索和构建自主智能代理,希望借助具备行动能力的AI实现自动化任务的处理。
GitHub Copilot的企业使用率达到39%,部分企业员工在本地运行采用主流代理框架开发的智能代理应用,比例达到5.5%。这些本地智能代理通过调取云端SaaS服务中的API,高效地获取所需数据,66%的企业员工频繁调用 api.openai.com API接口,13%则访问 api.anthropic.com。这一趋势表明智能代理正成为企业提升生产力的关键工具,但其背后的安全隐患同样不容忽视。随着生成式人工智能应用数量的激增,企业内的AI生态系统变得更加复杂。据Netskope的追踪显示,生成式人工智能SaaS应用的数量自2025年2月的317个激增至超过1550个,企业平均使用的相关应用程序也从13款增加到15款。同时,上传到这些AI平台的数据量持续攀升,三个月内从7.7GB升至8.2GB。
值得注意的是,企业用户开始趋于使用更加专业和集成度高的AI工具,如Gemini和Copilot等,它们因与办公生产力套件的深度结合,而获得更多的企业认可。相较之下,传统通用聊天机器人ChatGPT在企业的受欢迎程度首次出现下降,而Anthropic Claude、Perplexity AI、Grammarly和Gamma等专业化应用则反而受到青睐。新兴应用GroK的用户数上升显著,首次挤进企业最常用的十大生成式人工智能应用列表,尽管其被屏蔽的比例仍较高,但整体呈下降趋势,反映企业对其逐步放宽限制,转向更细致的控制和监测方式。在影子人工智能迅猛发展的背景下,企业的首要任务是加强对所有生成式人工智能平台和智能代理的管理和监控。CISO以及安全管理层应全面评估组织内部当前正在使用的生成式人工智能工具,明确使用者、应用场景和数据流向。制定严格的合规政策,限制非授权的AI应用接入,实时阻断风险应用。
同时,推广AI使用的用户教育和实时指导,以确保员工在创新的同时不危及企业安全。对于部署在本地的生成式人工智能基础设施,企业需要参考行业权威安全框架,如大型语言模型应用的OWASP十大安全风险,确保对数据、用户和网络的全面保护。持续监测技术发展的最新动态,包括新的人工智能伦理标准、法规调整及潜在的对抗攻击方式,帮助企业快速应对潜在安全威胁。影子智能代理作为新兴风险点,企业应锁定最活跃的创新推动者,与他们协作制定实际可行的安全使用规范,避免业务流程被未授权代理劫持或数据被恶意获取。影子人工智能的兴起是企业数字化转型过程中的必然产物,它一方面推动了快速创新和业务效率提升,另一方面也加大了企业的信息安全管理难度。面对这一双刃剑,企业唯有拥抱技术进步,完善治理体系,实现技术创新与风险防控的协调统一,才能在未来竞争中脱颖而出。
未来,生成式人工智能技术将更深度地融合到企业日常运营中,安全防护与创新驱动的平衡将成为决胜之道。只有持续加强对影子人工智能的洞察与管理,充分发挥生成式人工智能平台和智能代理的潜力,企业才能真正释放数字化转型的红利,迈向智能化时代的高峰。
