Het AI-risico op ondernemingen is sterk geconcentreerd bij een kleine groep AI-‘hoofdgebruikers’

Cyberbeveiliging
Het AI-risico op ondernemingen is sterk geconcentreerd bij een kleine groep AI-‘hoofdgebruikers’

State of AI Usage Report 2026 (volledig rapport hier) van LayerX Security onthult de omvang van de AI-zichtbaarheidskloof in ondernemingen en waarom de meeste organisaties nog steeds niet begrijpen waar hun AI-blootstelling eigenlijk vandaan komt. Uit het onderzoek blijkt dat het AI-risico van ondernemingen niet gelijkmatig is verdeeld over gebruikers of platforms. In plaats daarvan is het sterk geconcentreerd onder een kleine groep AI-powerusers en een handvol dominante AI-platforms die het merendeel van de AI-activiteiten van ondernemingen en de blootstelling aan gevoelige gegevens aansturen.

Tegelijkertijd fragmenteert het AI-gebruik snel over persoonlijke accounts, AI-browserextensies, ingebedde copiloten, AI-connectoren en secundaire AI-tools die buiten de traditionele zichtbaarheids- en governance-controles opereren. Het resultaat is een gefragmenteerd AI-ecosysteem dat de meeste organisaties nog steeds niet volledig kunnen zien of beheren.

Hoewel AI overal in de onderneming aanwezig is, zijn de meeste werknemers informeel

De algemene perceptie is dat “iedereen nu AI gebruikt”. Het rapport schetst een veel genuanceerder beeld. Terwijl bijna de helft van de zakelijke gebruikers het afgelopen jaar interactie heeft gehad met AI-tools, gebruikt slechts 18% AI wekelijks. Dit suggereert dat de meeste werknemers incidentele gebruikers blijven.

Op het eerste gezicht klinkt dat als goed nieuws voor beveiligingsteams. Minder gebruikers zou een lager risico moeten betekenen. Maar het rapport constateerde het tegenovergestelde.

Enterprise AI-activiteiten zijn sterk geconcentreerd onder een zeer kleine groep werknemers. Terwijl de helft van de gebruikers twaalf of minder AI-gesprekken voerde, genereerde de top 5% minstens 144 gesprekken. Deze zelfde gebruikers voerden ook veel diepere interacties uit, met een gemiddelde van 18 prompts per gesprek, vergeleken met het gemiddelde van 2.

Hierdoor ontstaat een nieuwe klasse van ‘AI-powerusers’ die veel meer gesprekken voeren, communiceren via meerdere AI-platforms en zich bezighouden met aanzienlijk diepere promptketens dan gemiddelde werknemers.

Het resultaat: het AI-risico is niet gelijkmatig verdeeld over de organisatie. Een relatief kleine groep gebruikers is verantwoordelijk voor een onevenredig groot deel van de blootstelling aan zakelijke AI.

ChatGPT domineert nog steeds het AI-gebruik in ondernemingen, maar Copilot komt dichterbij

Ondanks de snelle groei van zakelijke copiloten blijft ChatGPT met een aanzienlijke marge het dominante AI-platform binnen ondernemingen. Het is goed voor 36% van de zakelijke AI-gebruikers en meer dan 55% van alle AI-gesprekken. Die kloof is van belang omdat het laat zien dat ChatGPT-gebruikers veel actiever zijn dan gebruikers van concurrerende platforms.

Copilot M365 groeit snel en bereikt een adoptie van 29% en bijna een kwart van de zakelijke AI-gesprekken. De groei van Copilot duidt ook op iets belangrijks: het AI-gebruik in ondernemingen begint zich te splitsen tussen bestuurde, bedrijfseigen AI en consumentgestuurde AI-acceptatie. Maar buiten deze twee leiders blijven de meeste AI-platforms ver achter, ondanks de aandacht die ze krijgen.

Hoewel het gebruik van Copilot M365 grotendeels gebonden is aan door het bedrijf beheerde Microsoft-omgevingen, waar organisaties doorgaans een sterkere zichtbaarheid en beheercontroles handhaven, vertoont Gemini een heel ander risicoprofiel. Het meeste zakelijke Gemini-gebruik vindt nog steeds plaats via de reguliere consumentenversie, niet via Gemini Enterprise. In veel gevallen hebben medewerkers er toegang toe via persoonlijke accounts en onbeheerde omgevingen. Dat betekent dat organisaties vaak weinig inzicht hebben in de manier waarop gegevens worden bewaard, of er aanwijzingen worden gebruikt voor modeltraining of hoe uiteindelijk met bedrijfsinformatie wordt omgegaan.

De implicatie is aanzienlijk: niet alle AI-adoptie in ondernemingen brengt hetzelfde risico met zich mee. De echte governance-uitdaging komt steeds vaker voort uit het gebruik van AI door consumenten binnen bedrijfsworkflows onder de schijn van legitieme productiviteitstools.

Schaduw-AI is niet langer een paar toepassingen; Het is een lange staart van AI-apps onder de radar

De meeste organisaties beschouwen Shadow AI nog steeds als werknemers die een niet-goedgekeurde chatbot gebruiken. Die definitie is al achterhaald.

Uit het LayerX-onderzoek blijkt dat het AI-gebruik in ondernemingen snel fragmenteert over een groeiend ecosysteem van AI-tools, ingebedde assistenten, AI-browserextensies, AI-zoekmachines, coderende copilots en door AI aangedreven SaaS-functies die vaak buiten de traditionele zichtbaarheids- en governance-controles opereren.

Bijna 30% van de zakelijke gebruikers maakt al gebruik van meerdere AI-platforms, terwijl de top 5% interactie heeft met zes of meer AI-applicaties. Werknemers zijn niet langer afhankelijk van één enkele assistent voor geïsoleerde taken. Ze combineren meerdere AI-systemen binnen dezelfde workflows, waarbij ze vaak wisselen tussen tools, afhankelijk van de taak, het gegevenstype of het gemak.

Dit is hoe moderne Shadow AI er eigenlijk uitziet. Het is de groeiende lange staart van AI-tools die organisaties moeilijk kunnen zien, volgen of beheren. In veel gevallen realiseren organisaties zich misschien niet eens dat AI wordt gebruikt, waardoor een veel grotere uitdaging op bestuurlijk vlak ontstaat dan de meeste organisaties verwachten.

Het gebruik van AI in ondernemingen is veel persoonlijker dan organisaties zich realiseren

De meeste organisaties gaan ervan uit dat als werknemers AI voor hun werk gebruiken, zij uiteraard ook door het bedrijf beheerde AI-omgevingen zullen gebruiken. Maar dat is niet waar.

Bijna de helft van alle zakelijke AI-gesprekken vindt plaats via persoonlijke identiteiten in plaats van door bedrijven beheerde accounts. Wat nog zorgwekkender is, is dat meer dan 14% van de gesprekken die met bedrijfsidentiteiten worden gevoerd, verband houden met persoonlijke AI-licenties.

Dit creëert een grote blinde vlek op bestuurlijk gebied, omdat wanneer werknemers persoonlijke AI-accounts gebruiken, organisaties het zicht verliezen op het retentiebeleid, de controleerbaarheid, de blootstelling aan modeltrainingen en de manier waarop uiteindelijk met bedrijfsgegevens wordt omgegaan. Gevoelige bedrijfsinformatie kan naar externe AI-ecosystemen terechtkomen zonder gecentraliseerd toezicht of beleidshandhaving.

Wat dit bijzonder verrassend maakt, is dat de kloof niet alleen over identiteiten gaat. Het geeft steeds meer vorm aan de platformselectie zelf.

Op ondernemingen gerichte platforms zoals Copilot M365 en Gemini Enterprise worden voornamelijk gebruikt via door het bedrijf beheerde accounts. Ondertussen blijven platforms als ChatGPT, Claude en DeepSeek gedomineerd door persoonlijk gebruik.

Dit betekent dat het AI-probleem van ondernemingen niet langer alleen maar over AI-toepassingen gaat. Het wordt steeds meer een ‘persoonlijk AI’- en bestuursprobleem.

Gevoelige gegevens stromen naar alle AI-platforms, met DeepSeek en ChatGPT als grootste boosdoeners

Uit het rapport blijkt dat meer dan 6% van de zakelijke AI-gesprekken al gevoelige gegevens bevatten. We hebben de gevoelige gegevens gecategoriseerd om te ontdekken dat persoonlijke gegevens veruit de meest voorkomende categorie waren en in 5,81% van de gesprekken voorkwamen, terwijl financiële en IT-gerelateerde gegevens minder vaak voorkwamen, maar nog steeds een betekenisvolle blootstelling vertegenwoordigden.

DeepSeek liet met 12,63% van de gesprekken het hoogste percentage blootstelling aan gevoelige gegevens zien. ChatGPT volgde met 8,38%. Copilot M365 vertoonde een aanzienlijk lager blootstellingspercentage van 3,65%.

Dit suggereert dat bedrijfsgeïntegreerde AI-platforms kunnen opereren binnen meer gecontroleerde bestuursomgevingen, terwijl consumentgerichte AI-tools nog steeds veel risicovollere gebruikspatronen kennen.

De vraag is niet langer of werknemers gevoelige gegevens zullen delen met AI-systemen. Dat zijn ze al. De echte uitdaging is begrijpen waar het gebeurt, hoe vaak en via welke identiteiten en platforms.

AI-uitbreidingen en connectoren breiden stilletjes het AI-risicooppervlak uit

Het rapport belicht ook twee snelgroeiende AI-kanalen die veel organisaties momenteel nauwelijks volgen: AI-browserextensies en AI-connectoren.

Ongeveer 15% van de zakelijke gebruikers gebruikt al minstens één AI-browserextensie. Bijna 75% van deze extensies vraagt ​​om hoge of kritische browserrechten. Ruim 16% heeft al bekende kwetsbaarheden.

Tegelijkertijd koppelen AI-connectoren AI-systemen steeds vaker rechtstreeks aan bedrijfsapplicaties zoals SharePoint, GitHub, Slack, Atlassian en Google Workspace.

Dit betekent dat AI-systemen niet langer beperkt zijn tot werknemers die handmatig informatie in chatbotvensters plakken. Ze krijgen steeds vaker persistente, programmatische toegang tot bedrijfssystemen, documenten, samenwerkingsplatforms en interne kennisopslagplaatsen. Dit verandert fundamenteel de aard van het AI-risico van ondernemingen.

Inzicht omzetten in actie: de weg voorwaarts voor CISO’s

Het rapport maakt één ding duidelijk: traditionele benaderingen van AI-beheer lopen achter op de manier waarop werknemers AI daadwerkelijk gebruiken. Het schetst een duidelijke richting voor veiligheidsleiders:

  • Identificeer en monitor AI-hoofdgebruikers met een hoog risico: Het AI-risico is sterk geconcentreerd onder een kleine groep werknemers die sterk afhankelijk zijn van AI op meerdere platforms en aanzienlijk gevoeliger gegevens blootleggen dan gemiddelde gebruikers. Door al het AI-gebruik gelijk te behandelen, worden middelen verspild en wordt gedrag met het hoogste risico gemist.
  • Focus niet langer alleen op ‘goedgekeurde AI’: Het grootste gat in de zichtbaarheid is de groeiende lange staart van AI-tools, ingebedde assistenten, browserextensies, AI-zoekmachines en connectoren die zich stilletjes door de onderneming verspreiden.
  • Blokkeer het gebruik van persoonlijke accounts als actieve schaduw-AI: Onbeheerde persoonlijke AI-accounts en persoonlijke AI-licenties stellen gevoelige bedrijfsworkflows bloot aan ongecontroleerde AI-omgevingen. Het afdwingen van zakelijke AI-identiteiten en het blokkeren van persoonlijk accountgebruik zorgt ervoor dat AI-interacties, aanwijzingen en gegevensstromen zichtbaar, beheerd en beschermd blijven onder bedrijfsbeveiligingscontroles.
  • Verschuiving van ‘Blokkeren of Toestaan’ naar Inline AI Guardrails: Het volledig blokkeren van AI is niet langer realistisch, en een ‘alles toestaan’-aanpak is even riskant. Organisaties hebben inline vangrails nodig die prompts, uploads, reacties en AI-gestuurde acties in realtime monitoren om blootstelling aan gevoelige gegevens te voorkomen zonder de productiviteit te verstoren.

Download hier het volledige State of AI Usage-rapport

Thijs Van der Does

Thijs Van der Does

De hoofdredacteur van Techidee.nl is Thijs Van der Does. Thijs begon als een eenvoudige technologie-enthousiast, die altijd op de hoogte was van het laatste nieuws en zijn ontdekkingen deelde met zijn vrienden.

JINX-0164 richt zich op cryptocurrency-bedrijven met valse recruiter-lokmiddelen en macOS-malware

Neem contact met ons op

U kunt ons bereiken op onze bedrijfslocatie aan de Hoofdstraat 123, 4567 JH Amsterdam, of bel ons op 0318-1234567. We kijken ernaar uit van u te horen!

[email protected]