Netskope威胁实验室报告:欧洲2026为任何构建处理组织数据的AI工具的人提供了有用的细分。欧洲工作场所的政策违规分为59%受监管数据、15%源代码、13%知识产权、12%密码和API密钥。凭证和代码数字是构建者应该标注的——它们加在一起占所有观察到的AI数据泄漏的四分之一以上,是任何处理令牌或拉取私有仓库的agent stack的泄漏面。
根据同一报告,过去一年采用变化巨大。活跃AI用户从欧洲员工的35%上升到65%。个人账户使用从79%降至43%,而组织管理的AI从28%攀升到72%。同时运行个人和企业账户的用户从7%跳到15%,是shadow-AI的持续表面——人们在组织工具阻止某些内容时切换回个人账户。企业内工具排名:ChatGPT,然后是Claude(在2025年9月超过Gemini),然后是Gemini,然后是Mistral Le Chat。最常被阻止的应用是Particular Audience(44%)、ZeroGPT(37%)和DeepSeek(36%)——前两个是检测规避工具,第三个是欧盟企业AI政策中的地缘政治信号。
生态系统解读:企业AI在组织管理的身份上的整合速度比对话所暗示的要快,但泄漏向量现在也足够具体可以被瞄准。如果你交付企业AI工具,工作不再是"说服他们采用"而是"成为不泄漏凭证或代码的工具"。具体到agent stack,12%的凭证数字是一个标志——提示中的秘密足够常规,任何进行tool-use的agent都需要从第一天起就有scoped token签发和审计日志,而不是作为Series B功能。通过编码助手的源代码泄漏是另一个具体向量,Netskope数字没有细分哪些编码工具——Cursor、Copilot、Cody、Claude Code——在违规堆中的位置,这是该领域接下来需要的数据。
如果你周一早上向企业交付AI工具:检测你的工具看到什么数据类别,默认OAuth/SSO配合审计日志,永远不要在提示历史中存储用户提供的秘密。如果你交付agent基础设施:假设约12%的入站提示包含你的客户会认为是违规的凭证。