Cyberhaven Labs今日发布《2026年人工智能采纳与风险报告》。该报告基于数十亿条与生成式人工智能SaaS应用、端点人工智能应用及人工智能代理相关的真实数据流动，试图呈现企业在实际工作中如何使用人工智能，以及由此对治理与数据安全提出的要求。

Cyberhaven首席执行官Nishant Doshi在声明中表示，企业对人工智能的采纳正在加速，但呈现分化趋势：部分团队将人工智能快速嵌入日常工作流程，而安全与治理措施往往滞后。他称，风险并非来自人工智能本身，而在于组织缺乏对实际使用情况的了解，包括使用了哪些工具、数据流向何处以及控制措施需要如何调整。

报告列出的发现显示，企业人工智能采纳并非均衡推进。报告称，早期采纳者与仍较为谨慎的组织之间差距扩大：顶尖1%的早期采纳组织使用超过300种生成式人工智能工具，而相对谨慎的企业通常使用少于15种。

在数据风险方面，报告称，当前大量人工智能使用发生在不符合传统企业风险标准的工具中。以使用最频繁的100款生成式人工智能SaaS应用为样本，82%被评为“中等”“高”或“关键”风险。Cyberhaven Labs数据还显示，32.3%的ChatGPT使用通过个人账户进行，Gemini的个人账户使用比例为24.9%。此外，39.7%的数据流入人工智能工具涉及敏感数据，包括提示词输入或复制粘贴操作。报告认为，这类使用方式会削弱组织对人工智能使用与数据流动的可视性。

报告还提到，编码助手与人工智能代理正在成为职场人工智能使用的“第二波”趋势。报告称，Cursor、GitHub Copilot和Claude Code等人工智能编码助手在2025年持续增长。在人工智能采纳领先的公司中，近90%的开发者使用此类工具，而典型组织的采纳率约为50%。报告同时指出，仍有仅6%的开发者使用人工智能编码助手，并称前沿公司的开发者使用此类工具的可能性是其他公司的11.5倍。到2025年后期，30%的使用人工智能编码助手的开发者至少同时使用两款工具。

Cyberhaven Labs在报告中表示，随着企业人工智能采纳持续加速，创新与监管之间的差距正在扩大，且采纳在组织、团队与工作流程之间呈现不均衡分布；在部分情况下，最高水平的使用出现在治理与可视性相对不成熟的环境中。

Doshi在声明中称，人工智能正从“边缘实验”转向企业基础设施的核心组成部分。他表示，组织需要在安全策略上更贴近实际使用模式，通过整合可视性、上下文与控制，在支持团队使用人工智能的同时维持信任、合规与韧性。

Cyberhaven表示，该研究结果将于今日在其与哈佛商业评论分析服务（Harvard Business Review Analytic Services）联合举办的网络研讨会上进行讨论。参与嘉宾包括HBR-AS董事总经理Alex Clemente、Cyberhaven首席执行官Nishant Doshi以及Datavant首席信息安全官Dan Walsh。

此外，Cyberhaven本周早些时候宣布其数据安全态势管理解决方案正式发布。公司称，该方案是其统一人工智能与数据安全平台的关键组成部分，旨在保护敏感数据在端点、SaaS、云端、本地环境及人工智能工作流中的存储与流动。