報告：歐洲 AI 採用率近乎全面普及，受規範資料成資安外洩主因

Netskope Threat Labs 發布《歐洲 2026 年威脅報告》，記錄歐洲企業過去一年導入生成式 AI（Generative AI）工具的情況，以及隨之而來的資料外洩樣態。

採用率接近全面普及

報告指出，歐洲約 99% 的企業已在使用 AI 工具，涵蓋會議轉錄、寫作助理、程式碼協作與搜尋等功能。過去一年，主動與 AI 應用程式互動的個人用戶比例由 35% 升至 65%。此外，約 95% 的用戶會間接接觸到內建 AI 功能的應用程式；另有 89% 的用戶使用會以用戶資料進行模型訓練的應用程式。

在管理模式上，企業正逐步走向更受管控的環境。使用個人 AI 帳號的用戶比例從 79% 降至 43%，採用企業管理 AI 方案的比例則由 28% 升至 72%。然而，在個人帳號與企業帳號間切換的用戶比例也從 7% 升至 15%，顯示即使資安治理機制持續成熟，影子 AI（shadow AI）活動仍未消退。

受規範資料佔違規事件多數

在 AI 服務與個人雲端應用程式中發生的資料政策違規事件中，有 59% 涉及受法規規範的資料，顯示合規敏感資料最常被輸入 AI 工具或個人雲端帳號，進而觸發資料外洩防護（DLP）規則。其次依序為原始程式碼（15%）、智慧財產（13%），以及密碼與 API 金鑰（12%）。

歐洲市場 Claude 使用排名超越 Gemini

在 AI 服務的使用分布上，歐洲市場與全球排名有所差異。ChatGPT 仍是歐洲最廣泛使用的 AI 服務，Anthropic Claude 位居第二，Google Gemini 排名第三，與全球「Gemini 超越 Claude」的格局相反。法國開發的 Mistral Le Chat 也出現在歐洲市場的使用名單中。

Claude 的採用曲線於 2025 年 9 月明顯加速，並在此後超越 Gemini。ChatGPT 全年維持領先，Microsoft Copilot 的使用量則相對穩定。

部分 AI 應用程式遭企業封鎖

許多組織會封鎖被視為高風險的特定 AI 應用程式。Particular Audience 的封鎖率達 44% 居首，其次為 ZeroGPT（37%）與 DeepSeek（36%）。遭封鎖的應用程式通常引發對資料處理透明度、個人化機制，以及用戶資料儲存與使用方式的疑慮。在受監管產業中，部分企業也會採取「整類應用程式全面封鎖」的方式，作為個別應用程式管控的補充。

攻擊者借助受信任的雲端服務散播惡意程式

在惡意程式散播手法方面，歐洲地區的攻擊者傾向利用廣受信任的雲端平台。GitHub 與 Microsoft OneDrive 等服務因可信度較高，且常可繞過以網址為基礎的過濾機制，成為惡意程式酬載常見的寄存管道。企業網路中個人雲端應用程式的使用，也模糊了工作與個人資料流的界線；當用戶在不同環境間移動檔案時，會形成額外的資料外洩風險。

Netskope 建議

Netskope Threat Labs 建議，企業應將資料外洩防護控制措施與應用程式專屬的治理機制搭配使用。其原因在於，涉及受規範資料的違規事件同時發生於 AI 服務與個人雲端應用程式兩個管道；而隨著 AI 功能持續整合進主流生產力工具套件，兩者之間的界線也愈來愈模糊。

本文轉載自 HelpNetSecurity。