员工在工作中使用AI的安全隐患

关键要点

超过三分之一的员工在未告知雇主的情况下，向AI应用发送敏感工作信息。调查显示只有48的员工接受过AI安全培训。年轻一代在工作中更倾向于使用AI并提交敏感信息。超过65的受访者对此担忧AI相关的网络犯罪。对AI生成内容的信心因年龄而异，年轻一代更自信。

根据国家网络安全联盟NCA和CybSafe的调查，超过三分之一的员工承认在工作中未告知雇主的情况下，向AI应用发送了敏感工作信息。

clash机场推荐

《哦，行为！》20242025年第四届网络安全态度与行为报告首次纳入了关于AI的部分，包含来自五个世代和七个国家的超过7000名参与者的定量和定性洞察。

该报告于周四发布，揭露了个人和工作场所AI使用的普遍性、对AI使用和AI生成内容的态度，以及AI安全培训的信息，指出只有48的员工接受过任何类型的AI培训。

这项在2024年3月和4月进行的研究发现，超过四分之一27的受访者在工作中使用AI工具，其中OpenAI的ChatGPT为最受欢迎的工具，65的AI用户使用了它。超过三分之一的受访员工38表示，他们相信AI将提高工作生产力。

更令人担忧的是，38的受访员工表示他们在不告知雇主的情况下，向AI工具提交了敏感工作相关信息，这表明“影子AI”的风险依然存在。年轻一代，尤其是Z世代和千禧一代，在工作中更有可能使用AI，并且更有可能提交敏感工作信息分别为46和43。

之前的研究发现，影子AI的使用和通过AI的数据泄漏在工作场所变得越来越常见。Cyberhaven在5月份发布的一份报告指出，大多数工作场所AI使用是通过个人账户而非公司账户进行的ChatGPT为738，Google Gemini为944，而发送给聊天机器人的敏感数据占比达274，比去年增加了156。

CybSafe首席执行官Oz Alashe在声明中表示：“虽然安全界对AI相关威胁已经相当了解，但这种意识并未转化为全体员工的统一安全实践。”

受访者对AI诈骗和选举影响的担忧

调查受访者还表达了对AI相关网络犯罪的担忧，尤其是AI生成的内容，如网络钓鱼内容和与选举相关的虚假信息。65的受访者表示对AI驱动的网络犯罪感到担忧，55认为AI会使在线安全变得更困难，52认为AI会使在线骗局更难以察觉。

在调查进行时，正值英国在7月和美国在11月的两场重大选举即将来临，超过三分之二的受访者36表示，生成式AIGenAI的兴起会影响他们在选举活动中对真实与虚假在线内容的看法。

受访者在识别AI生成内容的能力方面的信心也各不相同，36表示非常自信，35则表示信心不足。信心随着年龄的增长而下降，53的Z世代和千禧一代自信，但只有17的婴儿潮一代和8的沉默一代有类似信心。

在受访者对企业实施AI责任的信任程度上也存在类似的差异，36认为非常可信，35则认为可信度低。关于谁应该负责监督和监管生成式AI，77的受访者认为科技巨头应承担责任，73认为国家监管机构应负责，70认为政府应当负责。

除了关于AI的见解外，这份139页的报告还涵盖了受访者对网络安全和在线安全的态度，包括对安全培训的响应情况及对识别钓鱼的信心。随着AI在未来网络安全这些方面可能发挥更重要的作用，NCA和CybSafe表示，“组织需要迅