کمیته رکن چهارم – گزارش جدید Verizon DBIR 2026 نشان میدهد استفاده غیرمجاز از ابزارهای هوش مصنوعی در محیطهای سازمانی به یکی از مهمترین چالشهای امنیت سایبری و حفاظت از دادهها تبدیل شده است.
به گزارش کمیته رکن چهارم، بر اساس یافتههای گزارش سالانه Verizon Data Breach Investigations Report 2026، پدیده «هوش مصنوعی سایه» (Shadow AI) اکنون در میان مهمترین رفتارهای پرخطر کاربران سازمانی قرار گرفته و میزان آن نسبت به سال گذشته رشد چشمگیری داشته است.
طبق این گزارش، ۶۷ درصد کاربران از طریق حسابهای شخصی و خارج از کنترل سازمان به ابزارهای هوش مصنوعی دسترسی پیدا میکنند و ۴۵ درصد کارکنان نیز به کاربران دائمی این سرویسها تبدیل شدهاند.
بررسی دادههای شرکت Keep Aware نیز نشان میدهد بیش از نیمی از درخواستهای ارسالی به سامانههای هوش مصنوعی از طریق حسابهای شخصی انجام میشود. همچنین ۲۳ درصد بارگذاری فایلهای حاوی اطلاعات حساس سازمانی از طریق حسابهای تأییدنشده یا شخصی صورت میگیرد.
کارشناسان هشدار میدهند بسیاری از کارکنان بدون سوءنیت و تنها برای افزایش سرعت انجام وظایف، اسناد داخلی، دادههای سازمانی یا کدهای برنامهنویسی را در سرویسهایی مانند ChatGPT بارگذاری میکنند. این موضوع میتواند باعث خروج اطلاعات حساس از محدوده نظارتی سازمان شود.
گزارش DBIR 2026 تأکید میکند چالش اصلی دیگر صرفاً استفاده از هوش مصنوعی نیست، بلکه استفاده از این ابزارها خارج از چارچوبهای امنیتی، نظارتی و حاکمیتی سازمانها است؛ مسئلهای که میتواند خطر نشت اطلاعات، افشای دادههای محرمانه و نقض سیاستهای امنیتی را افزایش دهد.
کارشناسان امنیت سایبری توصیه میکنند سازمانها ضمن تدوین سیاستهای مشخص برای استفاده از ابزارهای هوش مصنوعی، راهکارهای نظارتی مناسبی برای کنترل انتقال دادههای حساس به این سرویسها در نظر بگیرند.
منبع: BleepingComputer
