AI nástroje se stávají nedílnou součástí moderní práce, ale jejich rychlé a nekontrolované zavádění vytváří nový typ bezpečnostního rizika. Nedávné průzkumy ukazují jasný trend – zaměstnanci rychle přijímají spotřebitelské AI nástroje bez schválení zaměstnavatelem, bez dohledu IT nebo jasných bezpečnostních politik. Podle Cybernews Business Digital Index bylo téměř 90 % analyzovaných AI nástrojů vystaveno únikům dat, což vystavuje firmy vážnému riziku. Firma Cybernews udělala na toto téma rozsáhlou studii.
Přibližně 75 % pracovníků používá AI na pracovišti, přičemž nejběžnějšími nástroji jsou AI chatboti pro plnění pracovních úkolů. I když to zvyšuje produktivitu, může to firmy vystavit krádeži přihlašovacích údajů, únikům dat a zranitelnostem infrastruktury, zvláště když pouze 14 % pracovišť má oficiální AI politiku, což přispívá k nehlídanému používání AI zaměstnanci.
Přestože značný počet zaměstnanců používá AI nástroje v práci, velká část tohoto používání zůstává nesledovaná nebo neoficiální. Odhady ukazují, že asi třetina uživatelů AI skrývá své používání před vedením.
Osobní účty se používají nekontrolovaně pro pracovní úkoly
Podle průzkumu Googlu z roku 2024 mezi více než 1 000 americkými znalostními pracovníky používá 93 % zaměstnanců generace Z (22–27 let) dva nebo více AI nástrojů v práci. Mileniálové nejsou pozadu – 79 % z nich uvádí podobné vzorce používání. Tyto nástroje se používají k psaní e-mailů, pořizování poznámek z jednání a překlenutí komunikačních bariér. Průzkum Elon University z roku 2025 zjistil, že 58 % uživatelů AI pravidelně spoléhá na dva nebo více různých modelů, zatímco data od Harmonic ukazují, že 45,4 % citlivých dat je zadáváno pomocí osobních účtů, což zcela obchází firemní monitorovací systémy.
„Neregulované používání více AI nástrojů v pracovním prostředí, zejména prostřednictvím osobních účtů, vytváří vážná slepá místa v korporátní bezpečnosti. Každý nástroj se stává potenciálním výstupním bodem pro citlivá data, mimo dosah IT správy,“ říká Emanuelis Norbutas, technický ředitel nexos.ai, platformy pro bezpečnou orchestraci AI ve firmách. „Bez jasného dohledu je vynucování politik, monitorování používání a zajištění souladu téměř nemožné.“
Nejoblíbenější AI nástroje bojují s kybernetickou bezpečností
Aby lépe porozuměli tomu, jak si tyto nástroje vedou v zákulisí, analyzovali výzkumníci Cybernews v únoru 2025 52 nejpopulárnějších AI webových nástrojů, seřazených podle měsíční návštěvnosti na základě dat Semrush.
Business Digital Index používá pouze veřejně dostupné informace, vlastní skeny, IoT vyhledávače, databáze reputace IP a doménových jmen k hodnocení společností na základě online bezpečnostních protokolů.
Zjištění ukazují znepokojivý obrázek. Široce používané AI platformy a nástroje vykazují nerovnoměrné a často slabé výsledky v oblasti kybernetické bezpečnosti. Výzkumníci zjistili významné mezery navzdory průměrnému skóre kybernetické bezpečnosti 85 ze 100. Zatímco 33 % platforem získalo hodnocení A, 41 % obdrželo známku D nebo dokonce F, což odhaluje hlubokou propast mezi nejlepšími a nejhoršími.
„Nejvíce znepokojující je falešný pocit bezpečí, který mohou mít uživatelé a firmy,“ říká Vincentas Baubonis, vedoucí bezpečnostního výzkumu v Cybernews. „Vysoká průměrná skóre neznamenají, že jsou nástroje zcela bezpečné – jeden slabý článek ve vašem pracovním postupu se může stát vstupním bodem pro útočníka. Jakmile je uvnitř, může se pohybovat napříč systémy, exfiltrovat citlivá firemní data, získat přístup k zákaznickým informacím nebo dokonce nasadit ransomware, což způsobí provozní i reputační škody.“
Na 84 % analyzovaných AI nástrojů zažilo únik dat
Z 52 analyzovaných AI nástrojů mělo 84 % alespoň jeden únik dat. Úniky dat často vznikají kvůli přetrvávajícím slabinám, jako je špatná správa infrastruktury, neopravené systémy a slabá uživatelská oprávnění. Ještě znepokojivější je, že 36 % analyzovaných nástrojů zažilo únik dat během posledních 30 dnů.
Kromě úniků mělo 93 % platforem problémy s konfigurací SSL/TLS, což je zásadní pro šifrování komunikace mezi uživateli a nástroji. Nesprávně nastavené SSL/TLS šifrování oslabuje ochranu dat přenášených mezi uživateli a platformami, což útočníkům usnadňuje zachytit nebo manipulovat s citlivými informacemi.
Dalším rozšířeným problémem jsou zranitelnosti v hostingu systému – 91 % platforem vykazuje chyby ve správě infrastruktury. Tyto problémy často souvisejí se slabou konfigurací cloudu nebo zastaralým nastavením serverů, což rozšiřuje útočný povrch.
AI nástroje pro produktivitu jsou nejzranitelnější
AI nástroje pro produktivitu, jako jsou aplikace pro poznámky, plánování, generování obsahu a spolupráci, představují největší bezpečnostní riziko. V této kategorii došlo k úniku dat v 92 % případů, průměrně bylo na každou firmu odcizeno 1 332 přihlašovacích údajů a všechny analyzované nástroje měly slabiny v hostingu i šifrování.
PŘEDPLATNÉ
ČLÁNKY DO MAILU