حذرت شركة LayerX، المتخصصة في أمن البيانات، من أن الموظفين في المؤسسات المختلفة يشاركون معلومات حساسة عن غير قصد مع ChatGPT أثناء استخدامه في بيئة العمل، سواء كان ذلك بعلم إداراتهم أو دونه.
وأظهرت نتائج تقرير الشركة الذي يحمل عنوان “Enterprise AI and SaaS Data Security Report 2025” أن التوسع المتسارع لأدوات الذكاء الاصطناعي التوليدي خارج نطاق الضوابط التنظيمية للمؤسسات يشكل الآن خطراً حقيقياً على سرية البيانات الشخصية والمالية.
وفقاً للتقرير، تستخدم نسبة تصل إلى 45% من الموظفين في المؤسسات أدوات الذكاء الاصطناعي.بينما يقوم 77% منهم بنسخ البيانات من داخل أنظمتهم ولصقها مباشرة في واجهات الدردشة الذكية. وتشير هذه الإحصائيات إلى أن 22% من هذه العمليات تحتوي على معلومات تعريف شخصية (PII) أو بيانات بطاقات دفع (PCI).
الأمر الذي يزيد من خطورة الموقف أن 82% من هذه البيانات يتم نسخها من حسابات شخصية غير مدارة. يجعل ذلك المؤسسات غير قادرة على تحديد البيانات التي يتم مشاركتها، ما يفتح ثغرة ضخمة لتسرب المعلومات ويزيد من مخاطر الامتثال التنظيمي. كما لفت التقرير إلى أن 40% من الملفات التي يرفعها الموظفون إلى مواقع الذكاء الاصطناعي تتضمن بيانات حساسة، وأن 39% منها ترفع من حسابات خارجية.
أوضحت LayerX أن جمع بياناتها اعتمد على امتداد متصفح مؤسسي متخصص في رصد الأنشطة التي تتم داخل المتصفحات فقط، دون أن يشمل مراقبة طلبات التطبيقات أو واجهات API.
وفي تصريح لموقع The Register، أكد أور أشد، الرئيس التنفيذي لـ LayerX، أن تسرب بيانات المؤسسات عبر أدوات الذكاء الاصطناعي قد يترتب عليه تبعات جيوسياسية وتنظيمية، خاصة عند التعامل مع نماذج صينية مثل Qwen، أو استخدام بيانات الشركات لتدريب أنظمة خارجية دون إذن رسمي. واستشهد بالحادثة المعروفة لشركة Samsung في عام 2023 عندما فرضت حظراً مؤقتاً على استخدام ChatGPT بعد أن قام موظف برفع شيفرة حساسة إلى المنصة.
أشار التقرير إلى أن استخدام التطبيقات عبر حسابات شخصية، والمعروف باسم Shadow IT، أصبح ممارسة منتشرة على نطاق واسع، ولا يقتصر على أدوات الذكاء الاصطناعي (67%) بل يشمل أيضاً خدمات المراسلة الفورية (87%)، واجتماعات الإنترنت (60%)، Salesforce (77%)، Microsoft Online (68%)، و Zoom (64%).
وفي سياق متصل، أعلنت مايكروسوفت مؤخراً عن خطوة لافتة تتمثل في إتاحة استخدام حسابات Copilot الشخصية داخل حسابات المؤسسات في خدمة Microsoft 365. ويربط بعض المراقبين هذه الإشارة بتراجع حصة Copilot في ظل هيمنة ChatGPT، الذي أصبح هو الأداة القياسية في المؤسسات وفقاً لبيانات LayerX.
أكد التقرير أن ChatGPT يهيمن بشكل كامل على مشهد الذكاء الاصطناعي المؤسسي، إذ يستخدمه أكثر من تسعة من كل عشرة موظفين. في المقابل، يستخدم Google Gemini نسبة 15% فقط، و Claude 5%، وحوالي 2 إلى 3% فقط يستخدمون Copilot. كما أشار إلى أن 83.5% من المستخدمين يكتفون بالاعتماد على أداة واحدة فقط.
وذكر أشد أن المستخدمين يفضلون المنصة التي يثقون بها بغض النظر عن الحلول الرسمية التي تعتمدها مؤسساتهم، مشيراً إلى أن ChatGPT هو الخيار الغالب بفارق واسع. واستشهد بتقرير يؤكد أن معدل التحويل لخدمة Microsoft Copilot لم يتجاوز 1.81% من أصل 440 مليون مستخدم لـ Microsoft 365، وهو رقم يتطابق تقريباً مع نتائج LayerX.
وفقاً لتقرير LayerX، بلغت نسبة انتشار ChatGPT في المؤسسات 43%، مما يجعله قريباً من تطبيقات الاجتماعات مثل Zoom (75%) وخدمات Google (65%)، ومتفوقاً على أدوات تعاون مثل Slack (22%) و Salesforce (18%) و Atlassian (15%).
ويظهر التقرير أن أدوات الذكاء الاصطناعي تمثل اليوم 11% من إجمالي استخدام التطبيقات داخل المؤسسات، لتحتل المرتبة الرابعة بعد كل من البريد الإلكتروني والاجتماعات عبر الإنترنت (20% لكل منهما)، وتطبيقات الإنتاجية المكتبية (14%).
وحذرت LayerX من أن الانتشار الواسع لهذه الأدوات يستدعي من مسؤولي الأمن السيبراني تشديد تطبيق نظام الدخول الموحد SSO على جميع التطبيقات الحيوية لضمان مراقبة تدفق البيانات والتحكم فيها بشكل فعال.
ورفضت الكشف عن العدد الدقيق لعملائها المشاركين في الدراسة، لكنها أوضحت أن قاعدة عملائها تضم عشرات المؤسسات العالمية الكبرى (من ألف إلى مئة ألف مستخدم) في قطاعات حيوية تشمل الخدمات المالية والرعاية الصحية والتقنية وأشباه الموصلات، مع وجود عملاء في أمريكا الشمالية وجميع القارات.
