Data global mengungkapkan penggunaan Shadow AI yang meluas dan risiko LLM yang terus meningkat, menggarisbawahi bahwa keamanan dan tata kelola kini menjadi keharusan bisnis
SAN JOSE, California, AS (BISNIS.COM) -SkyhighSkyhigh Security, pemimpin global dalam pasar Security Service Edge (SSE) dan keamanan data, telah merilis Laporan Adopsi dan Risiko Cloud 2025, yang menawarkan cetak biru untuk mengamankan perusahaan modern bertenaga AI yang didukung oleh wawasan, tren, dan praktik terbaik dari seluruh dunia. Temuan tersebut mengungkapkan bahwa 94% dari semua layanan AI berisiko terhadap setidaknya satu dari vektor risiko LLM teratas - injeksi/pembobolan, pembuatan malware, toksisitas, dan bias - dan 11% file yang diunggah ke aplikasi AI menyertakan konten perusahaan yang sensitif.
"Penelitian kami dengan jelas menunjukkan bahwa ancaman seperti Shadow AI dan penggunaan aplikasi AI generatif yang tidak disetujui meningkat secepat adopsi AI itu sendiri. Jika organisasi Anda belum mengevaluasi postur keamanannya di era baru AI dan cloud ini, statistik ini seharusnya menjadi pengingat yang penting," kata Steve Tait, Chief Technology Officer di Skyhigh Security. "Penggunaan AI yang tidak disetujui dan disetujui bukan hanya risiko kepatuhan, tetapi juga membuka pintu bagi eksfiltrasi data sensitif. Pada titik ini, keamanan dan tata kelola bukanlah pilihan-ini adalah hal yang mendasar."
Menyoroti Shadow AI dan penggunaan aplikasi yang tidak disetujui
Masalah Shadow AI merupakan perpanjangan dari masalah Shadow IT yang telah dihadapi perusahaan selama satu dekade terakhir. Data Skyhigh Security menemukan bahwa perusahaan menggunakan rata-rata 320 aplikasi cloud AI yang mengejutkan - dengan DeepSeek muncul sebagai pendorong utama pertumbuhan Shadow AI. Pada Januari 2025, Skyhigh Security mencatat penggunaan DeepSeek oleh 43% pelanggan, yang mengunggah data gabungan sebesar 176GB ke dalam chatbot AI.
Model DLP dan kontrol akses tradisional tidak lagi cocok untuk mengatasi nuansa Shadow AI, paparan data berbasis prompt, dan risiko pembelajaran AI sendiri. Solusi Security Service Edge (SSE) memungkinkan perusahaan untuk mendapatkan visibilitas penuh ke dalam semua aplikasi AI, bersama dengan metrik penggunaan seperti jumlah pengguna, unggahan data, dan jumlah permintaan. Selain itu, solusi SSE memberikan informasi risiko yang dihitung menggunakan serangkaian kontrol.
Adopsi Microsoft Copilot, ChatGPT terus melonjak untuk perusahaan global
Tidak mengherankan jika adopsi AI meroket, dengan penelitian Skyhigh Security yang mengungkapkan peningkatan lalu lintas aplikasi AI sebesar 200% dalam satu tahun terakhir, dibandingkan dengan peningkatan lalu lintas aplikasi non-AI sebesar 23%. Selain itu, data yang diunggah ke aplikasi AI meningkat 80%, sementara kategori lain hanya mencatat pertumbuhan 13%.
Copilot untuk Microsoft 365 dan ChatGPT dari OpenAI memimpin sebagai aplikasi AI teratas yang digunakan oleh perusahaan. Meskipun keduanya sangat populer, Microsoft Copilot mendominasi dengan 82% dari semua pelanggan Skyhigh Security menggunakan Microsoft Copilot di dalam perusahaan mereka - naik dari 18% tahun lalu. Dalam kurun waktu yang sama, lalu lintas ke Microsoft Copilot meningkat 3.600x lipat, dengan pengunggahan data meningkat 6.000x lipat.
Seiring dengan percepatan adopsi Microsoft Copilot di seluruh perusahaan, organisasi memprioritaskan perluasan kontrol keamanan yang ada untuk melindungi data sensitif di lingkungan Copilot. Ini termasuk penerapan Data Loss Prevention (DLP), Pemindaian Data saat Istirahat, dan Pencegahan Tertelannya Data Sensitif.
Penggunaan AI yang terus meningkat menuntut pengawasan kepatuhan yang lebih kuat
Ketika organisasi mengintegrasikan solusi AI di seluruh departemen dan operasi global, mematuhi kerangka kerja kepatuhan yang spesifik untuk wilayah tertentu dan yang diwajibkan oleh industri menjadi sangat penting. Peraturan utama yang telah memperluas jangkauannya untuk menyertakan aplikasi AI meliputi Peraturan Perlindungan Data Umum (GDPR), Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA), dan Undang-Undang AI Uni Eropa.
Analisis Skyhigh Securitymenemukan bahwa 95% aplikasi AI berisiko sedang atau tinggi terhadap pelanggaran GDPR UE, dan hanya 22% dari semua aplikasi AI yang mematuhi satu atau lebih sertifikasi kepatuhan seperti HIPAA, PCI, ISO, FISMA, dan FedRAMP. Secara khusus, laporan tersebut mengungkapkan bahwa 84% aplikasi AI tidak mendukung 'Enkripsi Data saat Istirahat', sementara 83% tidak mendukung integrasi dengan alat otentikasi multi-faktor (MFA).
Hal-hal penting yang dapat diambil
Kecerdasan buatan telah berpindah dari pinggiran ke arus utama, dan kini berfungsi sebagai katalisator transformasi perusahaan di seluruh industri. Mulai dari kopilot yang meningkatkan produktivitas hingga asisten pribadi yang merampingkan operasi, AI mendorong nilai yang tak terbantahkan di seluruh industri. Namun, dengan adopsi yang cepat, muncul gelombang risiko baru: munculnya Shadow AI, tantangan kepatuhan terhadap peraturan, kebocoran data, dan kerentanan keamanan yang terus berkembang.
Platform SSE cloud-native dari Skyhigh Securitymenyediakan kemampuan visibilitas, kontrol, dan penegakan yang diperlukan untuk memungkinkan penggunaan AI yang aman dan dapat diskalakan. Solusi ini dapat memerangi penyebaran aplikasi AI-termasuk Shadow AI dan penggunaan aplikasi yang tidak disetujui-dan membantu mengurangi rasa takut akan ketidakpatuhan terhadap peraturan. Secara keseluruhan, penelitian yang dipresentasikan dalam Laporan Adopsi dan Risiko Cloud 2025 menggarisbawahi kebutuhan mendesak bagi perusahaan untuk mengevaluasi postur keamanan mereka dan mempertimbangkan untuk memanfaatkan solusi SSE tingkat lanjut yang melindungi dari meningkatnya risiko adopsi AI.
Sumber Daya Tambahan:
Metodologi
Temuan Laporan Adopsi dan Risiko Cloud 2025 merupakan hasil dari data telemetri yang dianonimkan pada 3M+ pengguna yang terdiri dari profesional perusahaan dan pekerja informasi, 40.000+ layanan cloud, dan 2B+ peristiwa harian selama tahun 2024.
Tentang Skyhigh Security
Skyhigh Security didedikasikan untuk mengamankan data di dunia dengan solusi keamanan cloud-native dan data-aware yang memberdayakan organisasi untuk berkolaborasi secara bebas tanpa mengorbankan keamanan. Portofolio Security Service Edge (SSE) yang terdepan di pasar berfokus pada perlindungan penggunaan data, memungkinkan inovasi dan kepatuhan di seluruh lingkungan hybrid. Untuk informasi lebih lanjut, kunjungi https://www.skyhighsecurity.com/.
Kontak
Kontak Media:
Lindsay Yanko, Sr. Manajer Komunikasi | Skyhigh Security
lindsay.yanko@skyhighsecurity.com
Kembali ke Ruang Berita