由 GRAS Group 株式会社营运、支持女性职涯发展的媒体「星之学习咖啡厅」,针对 478 名在业务中使用生成式 AI 的公司员工,实施了「关于生成式 AI 使用实态的匿名意识调查」。 ■ 调查背景 随着生成式 AI 的迅速普及,许多企业的业务效率不断提升。然而,另一方面,员工在业务中使用企业未经许可或掌握的个人生成式 AI 帐号所带来的「影子 AI」风险也令人担忧。本调查的目的是揭露无法用漂亮话掩饰的「现场真实 AI 使用状况」与「隐藏的资安风险」,以厘清企业真正应该采取的对策。 ■ 焦点摘要 【基本实态】 整体最常用的用途是「发想点子(57%)」与「撰写电子邮件(46%)」。已逐渐融入日常业务中。 【风险内核】 将「客户数据」、「合约书」输入影子 AI 的比例,课长/部长级别(37%)约为一般员工(18%)的 2 倍。 【规则的极限】 无论是官方还是非官方,约 4 成的管理阶层会将机密信息输入 AI。 【调查概要】 调查名称:关于生成式 AI 使用实态的匿名意识调查 调查期间:2026年4月 调查对象:在业务中使用生成式 AI 的公司员工 有效问卷数:478份(影子 AI 用户 251 名,仅使用官方 AI 者 227 名*) 调查方式:网络调查(无记名式) ※注记:本调查中的「影子 AI 用户」与「仅使用官方 AI 者」,是分别指定条件进行招募的。因此,上述有效问卷数的结构,并不代表社会上全体生成式 AI 用户中影子 AI 的使用比例(发生率)。 【关于引用】 引用本文章的数据、图片或文本时,请务必附上链接,并注明引用自原文章「星之学习咖啡厅」。 (范例)引用来源:星之学习咖啡厅「将「机密信息」输入影子 AI 的比例,「课长/部长级」主管约为一般员工的两倍」 1. 【基本实态】生成式 AI 渗透日常业务。主要用途为「发想点子」「电子邮件」 当我们询问所有在业务中使用生成式 AI 的受访者「主要用于哪些用途(可复选)」时,排名第一的是「企划案或命名等点子发想(57.1%)」,其次是「撰写对外电子邮件的内文(46.4%)」以及「制作日报或研习报告等报告书(35.5%)」。从这个结果可以看出,生成式 AI 已经广泛地被用于提升日常文本业务的效率。 2. 影子 AI 用户中「约每 4 人就有 1 人」输入机密信息 然而,在逐渐融入日常业务的背后,严重的资安风险正在显现。当我们针对未向公司报告便使用个人生成式 AI 帐号等工具的「影子 AI 用户(251 名)」,调查他们具体输入了哪些数据时,发现整体有 23.1%(约 4 人中就有 1 人)输入了「客户名单与销售业绩」、「合约书等重要文档」等高度机密的信息。 3. 比年轻员工更危险?管理阶层有「约 4 成」输入机密信息的事实 进一步按职称分析此一实际情况时,我们发现了一个出乎意料的事实。相较于一般员工阶层输入机密信息的比例为 18.8%,课长/部长级别的中阶管理阶层则跃升至「37.5%(约 2 倍)」。数据显示,可能拥有决策权和处理重要数据权限的管理阶层,这种倾向更为明显。 虽然可以假设这是因为他们本身接触重要数据的机会就比较多,或是对公司规定的危机感不如一般员工强烈,但针对这一点,似乎还有必要进行后续调查。 4. 让 AI 处理重要信息本身就是一种需求 那么,单纯地严格规定「禁止将机密信息输入 AI」,就能解决影子 AI 的问题吗? 为了解开这个答案,本调查特地对「公司有提供安全官方 AI 的群体」的使用实态进行了比较分析。结果发现,使用官方 AI 的管理阶层中,有 40.5% 会作为业务的一环将机密信息输入 AI。 当然,如果公司许可使用的是输入数据不会被用于学习的企业专用「官方 AI」