Torii（SaaS管理与治理平台）发布年度《2026年SaaS基准报告》称，随着以人工智能为核心的工具快速普及，企业软件使用并未出现外界所称的“被AI取代”趋势，反而呈现更快的SaaS扩散速度，并带来更突出的治理与安全风险。

报告基于匿名的应用使用、访问与采用数据。Torii称，平均企业目前运行超过830个应用，其中61%以上在正式IT监管之外运行。报告指出，AI驱动的试用与实验并未促成工具整合，反而拉长了未管理软件的“长尾”，并加深身份风险、访问权限扩散以及安全盲点。

Torii联合创始人兼首席执行官Uri Haramati在报告中表示，市场上关于“AI将取代传统软件”的说法增多，但其数据呈现相反结果：AI正在加速企业范围内的软件采用，员工引入新工具的速度已超过既有治理模型的承载能力。

与Torii 2025年SaaS基准报告相比，Torii称企业SaaS扩散并未放缓，应用数量仍在逐年增加，且处于正式IT监管之外的比例进一步上升。报告将变化驱动力归因于AI优先工具从试验阶段转向个人软件使用的主要来源；在员工更频繁绕开集中采购自行采用工具的情况下，SaaS环境扩张速度快于治理体系的适配速度。

AI推动新一轮影子IT增长

Torii表示，影子IT并非新现象，但AI原生工具已成为未管理访问增长最快的来源之一。在企业环境中被发现的影子应用里，超过一半为AI优先工具；这类工具往往依赖OAuth授权与即时集成，能够直接连接企业数据。

报告称，与传统SaaS采用路径不同，相关工具常绕过采购流程、安全审查与身份控制，使“影子AI”成为影子IT更高速、风险更高的演变形态。Haramati表示，AI并未创造影子IT，但显著提升了其扩散速度与影响范围；部分工具在团队停止使用后仍可能持续存在。

应用规模更大且更分散

Torii在报告中给出多项统计，称企业应用增长规模超出多数组织认知，且分布更为分散：

• 平均组织运行约830个应用，中位数为680，显示分布存在明显偏斜；
• 大型企业平均运行2,191个应用；
• 平均每位员工使用40个应用；
• 61.3%的所有发现应用属于影子IT；
• 仅15.5%的应用获得正式批准，其余处于“阻止”“审核中”或“未知”等状态。

治理压力下沉至个人层面

报告称，SaaS扩散已不再只是组织层面的指标，而成为员工层面的现实。由于每位员工平均使用40个应用，访问管理、应用生命周期控制以及离职流程的复杂度显著上升。

Torii指出，这种分散会在员工角色变化、采用新工具或离职时带来更多风险，使企业SaaS环境更容易出现非活跃账户、未使用许可与残留访问权限等问题。

Torii联合创始人兼首席产品官Uri Nativ表示，软件采用路径已不再集中或可预测，治理缺口的核心并非缺少政策，而是速度问题——尤其是AI工具的采用速度超过了传统采购与身份控制体系的设计承载能力；组织需要建立面向持续发现的治理模型，而非依赖年度审查。

Torii同时称，其报告方法论不同于依赖合同或SSO集成的传统基准，覆盖浏览器活动、OAuth连接应用、直接注册以及AI原生工具等真实使用情况，以呈现更完整的企业SaaS采用图景。报告还提供关于AI采用、发现来源，以及不同公司规模与行业治理趋势的更多数据。