Unternehmen rollen eifrig Enterprise-KI wie Microsoft Copilot aus und glauben oft, die Nutzung im Griff zu haben. Doch der "State of AI Usage Report 2026" von LayerX Security entlarvt diese Annahme als gefährliche Illusion. Die wahre Bedrohung für die Datensicherheit lauert nicht bei der breiten Masse der Gelegenheitsnutzer, sondern bei einer kleinen, hochaktiven Gruppe von KI-Power-Usern und einem fragmentierten Shadow-AI-Ökosystem, das sich dem Blick der IT-Abteilungen weitgehend entzieht.
Die 5-Prozent-Gefahr: Asymmetrisches Nutzungsverhalten
Zwar hat fast die Hälfte der Unternehmensmitarbeiter im vergangenen Jahr KI-Tools berührt, doch nur 18 % nutzen sie wöchentlich. Das klingt im ersten Moment wie eine Entwarnung für Security-Teams – weniger Nutzer, weniger Risiko. Der Report belegt jedoch das Gegenteil.
Das KI-Risiko ist extrem asymmetrisch verteilt. Während die unteren 50 % der Nutzer maximal 12 KI-Konversationen führen, generieren die oberen 5 % mindestens 144 Interaktionen. Noch entscheidender: Diese Power-User führen deutlich tiefere Gespräche (durchschnittlich 18 Prompts pro Chat vs. 2 beim Durchschnitt). Wer komplexe Problemketten an KI-Systeme delegiert, füttert diese unweigerlich mit den sensibelsten Unternehmensdaten. CISOs müssen umdenken: Statt alle Mitarbeiter über einen Kamm zu scheren, muss der Fokus der Überwachung auf dieser kleinen, aber risikoreichen Gruppe liegen.
Die Illusion der Corporate Identity
ChatGPT dominiert weiterhin die Unternehmensnutzung (36 % der Nutzer, 55 % der Konversationen). Copilot M365 holt zwar rasant auf (29 % Adoption), doch die Art der Nutzung unterscheidet sich fundamental. Während Copilot meist in korporativ gemanagten Microsoft-Umgebungen läuft, finden sich ChatGPT, Claude, DeepSeek und sogar Gemini primär im privaten Kontext wieder.
Fast die Hälfte aller KI-Gespräche im Unternehmenskontext läuft über private Identitäten. Noch brisanter: 14 % der Konversationen, die über Corporate Accounts stattfinden, nutzen private KI-Lizenzen. Das Resultat ist ein massiver Governance-Blindspot. Unternehmensdaten wandern in externe Ökosysteme, deren Datenaufbewahrungsrichtlinien und Model-Training-Parameter für die Firma eine Blackbox sind. Die Empfehlung des Reports, private Accounts als aktives Shadow AI zu blockieren, ist logisch – in der Praxis dürfte das jedoch bei hochproduktiven Power-Usern auf massive Widerstände stoßen.
Shadow AI wird zum Langschwanz-Problem
Shadow AI ist nicht mehr nur "der Mitarbeiter, der heimlich ChatGPT nutzt". Es fragmentiert sich rasant. 30 % der Nutzer bedienen bereits mehrere Plattformen, die Top 5 % nutzen sechs oder mehr Anwendungen gleichzeitig. Das moderne Shadow AI besteht aus einer langen Rande (Long Tail) an KI-Browser-Erweiterungen, eingebetteten Assistenten und KI-Suchmaschinen.
Besonders kritisch: Etwa 15 % der Nutzer betreiben bereits KI-Browser-Erweiterungen, von denen 75 % hohe oder kritische Berechtigungen anfordern und über 16 % bekannte Sicherheitslücken aufweisen. Hier verschmelzen Datenlecks und klassische Cybersecurity-Bedrohungen.
Der Paradigmenwechsel: Von Copy & Paste zu programmatic Access
Der vielleicht wichtigste Befund des Reports betrifft KI-Connectors. KI-Systeme werden zunehmend direkt mit Unternehmensapplikationen wie SharePoint, GitHub, Slack oder Google Workspace verknüpft. Die Ära des manuellen Copy & Paste von sensiblen Daten in Chat-Fenster geht zu Ende. KI-Tools erhalten programmatischen, dauerhaften Zugriff auf interne Wissensdatenbanken und Dokumente. Das verändert die Natur des Enterprise-AI-Risikos fundamental: Ein kompromittiertes oder fehlerkonfiguriertes KI-Tool kann nun nicht mehr nur einzelne Prompts abfangen, sondern ganze Datenbanken exfiltrieren.
Sensible Daten fließen reichlich
Über 6 % aller KI-Konversationen enthalten bereits sensible Daten, davon Personendaten mit Abstand am häufigsten (5,81 %). Spitzenreiter bei der Datenexposition ist DeepSeek (12,63 %), gefolgt von ChatGPT (8,38 %). Das stark regulierte Copilot M365 liegt bei moderaten 3,65 %. Dies unterstreicht: Konsumenten-KI ist ein deutlich größeres Risiko als Enterprise-Lösungen.
Fazit: Weg vom "Block or Allow"
Der Report macht eines unmissverständlich klar: Traditionelle Ansätze der IT-Security scheitern an der Realität der KI-Nutzung. Ein einfaches "Block or Allow" reicht nicht mehr. Wer KI verbietet, verliert den Wettbewerbsvorteil; wer alles erlaubt, riskiert Datenlecks. Der Ausweg sind Inline AI Guardrails – also Echtzeit-Monitoring-Lösungen, die Prompts, Uploads und Antworten auf Datenleitungen überwachen und filtern, bevor sie das Unternehmen verlassen.
Die größte Herausforderung für CISOs ist derzeit nicht die KI selbst, sondern die eigene Blindheit gegenüber der tatsächlichen Nutzung. Wer nicht weiß, welche seiner Mitarbeiter wie viele Daten in welche Tools einspeist, kann das Risiko auch nicht managen.
Quelle: The Hacker News
