Netskope威脅實驗室報告:歐洲2026為任何建構處理組織資料的AI工具的人提供了有用的細分。歐洲工作場所的政策違規分為59%受監管資料、15%原始碼、13%智慧財產權、12%密碼和API金鑰。憑證和程式碼數字是建構者應該標註的——它們加起來佔所有觀察到的AI資料外洩的四分之一以上,是任何處理令牌或拉取私有儲存庫的agent stack的外洩面。
根據同一報告,過去一年採用變化巨大。活躍AI使用者從歐洲員工的35%上升到65%。個人帳號使用從79%降至43%,而組織管理的AI從28%攀升到72%。同時執行個人和企業帳號的使用者從7%跳到15%,是shadow-AI的持續表面——人們在組織工具阻止某些內容時切換回個人帳號。企業內工具排名:ChatGPT,然後是Claude(在2025年9月超過Gemini),然後是Gemini,然後是Mistral Le Chat。最常被阻止的應用是Particular Audience(44%)、ZeroGPT(37%)和DeepSeek(36%)——前兩個是偵測規避工具,第三個是歐盟企業AI政策中的地緣政治訊號。
生態系統解讀:企業AI在組織管理的身份上的整合速度比對話所暗示的要快,但外洩向量現在也足夠具體可以被瞄準。如果你交付企業AI工具,工作不再是「說服他們採用」而是「成為不外洩憑證或程式碼的工具」。具體到agent stack,12%的憑證數字是一個旗標——提示中的秘密足夠常規,任何進行tool-use的agent都需要從第一天起就有scoped token簽發和稽核日誌,而不是作為Series B功能。透過編碼助手的原始碼外洩是另一個具體向量,Netskope數字沒有細分哪些編碼工具——Cursor、Copilot、Cody、Claude Code——在違規堆中的位置,這是該領域接下來需要的資料。
如果你週一早上向企業交付AI工具:檢測你的工具看到什麼資料類別,預設OAuth/SSO配合稽核日誌,永遠不要在提示歷史中儲存使用者提供的秘密。如果你交付agent基礎設施:假設約12%的入站提示包含你的客戶會認為是違規的憑證。