全球安全制造商网络安全云端公司(Cyber Security Cloud Inc.,总部:东京都品川区,代表董事社长兼CEO:小池敏弘,以下简称「本公司」)针对300名每日使用电脑处理工作的上班族,进行了关于生成式AI商业使用现状的调查。 ## 调查摘要 - 超过六成上班族在工作中使用生成式AI,约15%处于「影子AI」状态*。 - 超过半数用户将公司内部数据输入生成式AI——包括财务和客户信息。 - 约35%的生成式AI用户曾遇险情,约七分之一(14%)实际上已遇到问题。 *影子AI:员工根据自身判断,将企业未授权或未管理的AI工具(如ChatGPT、Gemini等)用于商业目的。 ## 1. 超过六成上班族在工作中使用生成式AI,15%处于影子AI状态 当询问300名几乎每天使用电脑处理工作的上班族关于生成式AI的商业使用情况时,发现67%(201人)以某种形式使用它。 从用户构成来看,「使用公司官方认可的工具」占52%,而「在公司规则不明确的情况下使用」约占13%,以及「使用公司规则不允许的工具」约占2%,显示约15%的人处于所谓的影子AI状态。 使用工具方面,Microsoft Copilot约占49%,为最多数,其次是Google Gemini(约36%)、ChatGPT个人帐号(约35%)和ChatGPT企业合约(约25%)。90%的使用环境是公司配备的电脑,但也有一定数量(9%)从个人电脑和(8%)从个人智能手机使用。 *关于ChatGPT,个人帐号(免费/付费)和企业合约的数据处理政策不同,因此为考量影子AI,将使用形式(个人/企业)区分统计。 ## 2. 超过半数用户将公司内部数据输入生成式AI——包括财务和客户信息 约20%的人曾输入财务和销售数据,约16%的客户名称和交易伙伴信息,约13%的合约和法律文档,以及10%的个人信息(姓名、联系方式)。调查显示,约60%的用户曾将某种形式的商业信息输入生成式AI。 另一方面,只有约52%的人「总是意识到」信息可能被外部共享,而约23%的人「几乎或完全不意识到」这一点,凸显了风险意识的差异。 ## 3. 约35%的生成式AI用户曾遇险情,约七分之一实际上已遇到问题 在201名在工作中使用生成式AI的人中,约35%回答「曾有险情经验」。其中,约14%的人表示「实际发生了问题」,表明风险不仅仅是潜在的。 输出内容验证不足是背景因素之一。约37%的用户表示他们「经常或有时在未经确认或修改的情况下,直接将生成式AI的输出用于工作」,这表明对生成式AI的过度信任是导致险情的一个原因。 此外,约43%的用户「大多或故意不分享」在工作中使用AI的事实,揭示了透明度低的普遍情况。再者,约45%的人回答公司AI使用规则「不存在」或「不清楚」,这表明将操作留给个人判断的潜在风险已浮现。 ## 总结 本次调查显示,尽管生成式AI在商业中的应用正在迅速扩展,但企业的治理框架却未能跟上。约15%的用户处于影子AI状态,超过半数将公司内部数据、财务数据和客户信息等高度机密信息输入生成式AI。 此外,约35%的用户曾遇险情,其中部分已发展成实际问题,表明风险已经显现。另外,约45%的人回答AI使用规则「不存在」或「不清楚」,凸显了在缺乏明确指导下,使用范围扩大而导致个人判断风险增加的局面。 展望未来,为了安全有效地将生成式AI应用于商业,不仅要导入工具,更要三位一体地推进「使用情况的可视化」、「规则的制定」和「员工教育」。 ## 调查概要 - 调查年月:2026年4月21日至4月22日 - 调查方法:网络调查 - 调查主体:网络安全云端公司(Cyber Security Cloud Inc.) - 调查委托单位:乐天洞察公司(Rakuten Insight, Inc.) - 有效回答数:300名 - 调查对象:每日使用电脑处理工作的上班族 网络安全云端公司(https://www.cscloud.co.jp)