員工偷用 ChatGPT 洩密怎麼防？企業 Shadow AI 治理實戰指南

公司剛談成的併購案、還沒申請專利的演算法、一整份客戶名單——這些東西，可能此刻正被某位想「加快工作效率」的同仁，一段一段貼進免費版 ChatGPT 裡。他沒有惡意，只是想讓 AI 幫忙改個簡報、debug 一段程式、整理一份會議紀錄。但對企業來說，這就是一道悄悄打開、卻沒人看得見的洩密缺口。

這就是 Shadow AI（影子 AI）：員工未經 IT 與資安部門審核授權，私自使用生成式 AI 工具處理公司業務與資料，在企業的可視性之外形成一整套「未受治理的 AI 生態系」。本文不談空泛的觀念，而是給台灣企業一套可以直接落地的治理藍圖——從風險分級、AI 使用政策骨架，到技術控制與合規對照。

一、什麼是 Shadow AI？為什麼比你想的更普遍

Shadow AI 不只是「員工偷用 ChatGPT」這麼單純。它涵蓋免費版 AI 對話工具、瀏覽器外掛、程式碼助手，以及悄悄嵌進各種 SaaS 的 AI 功能。風險核心在於：敏感資料（原始碼、個資、營業秘密）被送進企業無法控管的第三方模型，這些內容可能被用於訓練、可能在資安事件中外洩，也可能直接違反個資與合規要求。

它的危險之處，跟帳號生命週期治理裡常見的「殭屍帳號」很像——都是合法、但失控的存取。員工用的是自己的個人帳號、走的是瀏覽器，傳統的資產清單與防火牆規則根本看不到。

數字會說話。根據以下幾份近期報告，Shadow AI 的普及程度已經到了「假設員工沒在用，才是真正危險的假設」：

來源（報告與時間）	關鍵數據
Verizon DBIR 2026	45% 員工在公司裝置上常態使用 AI 工具（2025 年僅 15%，一年三倍）；其中 67% 的 AI 存取走的是非公司帳號
Microsoft & LinkedIn《2024 Work Trends Index》	75% 知識工作者使用生成式 AI，其中 78% 坦承自帶 AI 工具上班（BYOAI）
Harmonic Security	企業環境內偵測到 665 種不同的 GenAI 工具，但僅 40% 公司有購買官方訂閱（其餘走免費版或影子帳號）
Cisco《2024 Data Privacy Benchmark》	27% 組織坦承曾因使用生成式 AI 導致敏感資訊外洩

換句話說，多數企業面對的不是「要不要讓員工用 AI」的選擇題，而是「員工早就在用，你看不看得到、管不管得住」的現實題。

二、洩了什麼、賠多少？把風險換算成數字

Shadow AI 的損失不是抽象的。把幾份權威報告攤開，可以看出資料正在如何流失，以及代價有多高。

外洩的不是文件，是原始碼

Netskope《Cloud and Threat Report 2026》（2026 年 1 月發布）指出，GenAI 相關的資料政策違規在一年內翻倍，平均每組織每月達 223 件；而外洩資料中佔比最高的，不是一般文件，而是原始碼（接近一半），其次是受監管資料、智慧財產與密碼金鑰。同期 GenAI 的使用者數成長 3 倍、送出的 prompt 數成長 6 倍——使用量的暴增，正是違規件數翻倍的底層燃料。

Verizon DBIR 2026 在分析 858,440 件上傳 GenAI 的 DLP 事件後，同樣指向原始碼是最大宗的外洩類型。對軟體、製造、研發導向的台灣企業而言，這一點格外刺眼：最值錢的數位資產，正是最常被貼出去的那一類。

代價：每次外洩多花 67 萬美元

IBM《2025 資料外洩成本報告》（2025 年 7 月發布）首度把 Shadow AI 納入分析，結論很直接：

把這幾個數字串起來看，故事很清楚：絕大多數企業既沒有控制、也沒有政策，而一旦因此出事，買單的金額遠高於一般外洩。這正是資料外洩成本在 AI 時代被重新定義的方式。

監管者也準備好了

Gartner 在 2025 年 11 月（基於 302 名資安主管的調查）預測：2030 年前，逾 40% 的企業將發生與未授權 Shadow AI 相關的資安或合規事故；而當下已有 69% 的組織懷疑、或已有證據顯示員工正在使用被禁的公開 GenAI 工具。市場也在反應——Gartner 另於 2026 年 2 月預測，AI 治理平台的支出將在 2026 年達 4.92 億美元、並於 2030 年突破 10 億美元（US$1 billion）。

三、為什麼「全面禁止」是錯的答案

面對這些數字，許多管理者的直覺反應是：那就全面封鎖。但 Samsung 的案例正好說明了這條路的盡頭。

2023 年，Samsung 半導體部門開放員工使用 ChatGPT，短短約 20 天內就發生三次洩密：一名工程師貼上內部半導體資料庫的原始碼求除錯、另一名工程師貼上良率與缺陷量測設備相關程式碼求優化、還有員工把機密的內部會議錄音轉成文字丟進去產會議紀錄。Samsung 隨即在公司裝置與網路上全面禁用生成式 AI，Apple、JPMorgan、Verizon、Amazon 也陸續跟進限制。

但故事沒有停在「禁用」。到了 2025 年，Samsung 內部已重新導入受控的企業版 AI——因為一刀切封鎖根本擋不住需求，只會把員工的使用行為趕進更隱蔽的個人手機與家用網路，企業反而徹底失去可視性。這就是全面禁止的悖論：你以為關上了門，其實只是把窗戶打開到看不見的地方。

四、紅綠燈分級：可被治理的 AI 使用框架

不採一刀切，那要怎麼分？業界共識是用風險分級的「紅綠燈」框架，把工具與使用情境分成三類：

分級	定位	工具範例（情境）	治理動作
🟢 綠燈（Sanctioned 核可）	低風險，開放並鼓勵	公司採購的企業版 AI（ChatGPT Enterprise、Claude for Enterprise、Microsoft Copilot），對話不被用於訓練	提供帳號、教育最佳實務、鼓勵多用
🟡 黃燈（Tolerated 容許）	中風險，限制條件下允許	特定 SaaS 內建 AI、有資料保護條款的工具	稽核存取、隔離敏感資料、限定用途
🔴 紅燈（Prohibited 禁止）	高風險，嚴格禁止	免費版消費級 AI、來路不明的瀏覽器外掛、會留存資料訓練模型的工具	技術封鎖、DLP 攔截、政策明文禁止

這套框架的精神，與零信任資安架構一脈相承：預設不信任，依風險與情境動態授權，而不是非黑即白地全開或全關。落地時，搭配一套五步驟的治理流程：

1. 盤點現況——用 CASB、EDR/XDR 與網路流量分析（NTA）找出「員工到底在用哪些 AI 工具」，把潛在的數百種工具攤在陽光下。
2. 工具分級——依紅綠燈把每個工具歸類為核可、容許或禁止。
3. 制定政策——明文列出哪些資料型態（個資、原始碼、營業秘密）絕對禁止輸入任何 AI。
4. 提供替代方案——給員工一個好用的企業版 AI，需求被滿足，偷跑的動機自然下降。
5. 持續教育與監控——定期訓練、定期重新盤點，因為工具清單每個月都在變。

五、技術落地：把政策變成擋得住的控制

政策寫在紙上擋不住複製貼上，必須有技術控制兜底。以下是把紅綠燈框架落到工具層的關鍵手段。凱茂在協助企業導入時，會以四大原廠夥伴（Trend Micro、Nutanix、Acronis、WatchGuard）的方案搭配零信任架構，組成完整的資安與網路解決方案。

1. 企業版帳號與身分收斂

把全公司收斂到企業版 AI 帳號（如 ChatGPT Enterprise、Claude for Enterprise），這類方案的對話預設不會被用於訓練模型，並支援透過 SSO 與網域管控存取。這是成本最低、見效最快的一步——既滿足需求，又把資料留在受合約保護的範圍內。

2. AI-aware DLP 與敏感度標籤

傳統 DLP 看的是檔案外傳，但 Shadow AI 的洩密發生在瀏覽器的 prompt 輸入框。需要能在 prompt 層偵測並攔截敏感資料的 AI-aware DLP，再搭配資料分類與敏感度標籤（如 Microsoft Purview），讓被標記為「機密」的內容無法被貼進未核可的 AI 工具。

重要提醒：DLP 與敏感度標籤本質上是反應式的，無法 100% 預測員工即將貼進 LLM 的每一段內容。它是安全網，不是萬靈丹——必須與教育、替代方案三者並用，缺一不可。

3. 零信任與端點防護兜底

在端點與網路層，以 EDR/XDR 監控異常的 AI 服務外連、以零信任網路存取（ZTNA／SASE）控制誰能連到哪些 AI 服務、再把日誌匯入 SIEM／SOC 集中分析。對於有權限存取 AI 工具與內部系統的高權限帳號，更要納入特權存取管理（PAM）的控管，避免一組被盜的管理員憑證同時打開 AI 與核心系統兩道門。微軟生態的企業，也可考慮以 Security Copilot 強化 AI 驅動的威脅偵測與回應。

六、台灣合規對照：個資法與 AI 基本法

技術之外，台灣企業還有一層在地法規壓力，這是國際廠商的中文站不會幫你對照的部分。

《個人資料保護法》第 27 條要求企業採取「適當安全維護措施」，防止個資被竊取、竄改、毀損、滅失或洩漏。員工把客戶姓名、財務資料或病歷貼進 ChatGPT，這些都屬個資；對話一旦被留存或用於訓練，就構成後續外洩風險。違反的代價是：可處 NT$2 萬至 200 萬罰鍰並限期改正；屆期未改正或情節重大者，可處 NT$15 萬至 1,500 萬罰鍰，並可能負損害賠償責任。

法規環境也在加速成形。台灣**《人工智慧基本法》已於 2025 年 12 月 23 日經立法院三讀通過、進入施行階段**，明定永續發展、人類自主、隱私保護與資料治理、資通安全、透明可解釋、公平不歧視、問責等多項治理原則。在政府部門端，行政院亦已發布《行政院及所屬機關（構）使用生成式 AI 參考指引》，建議勿將機密、個資、非公開資訊輸入生成式 AI（封閉系統部署除外）——這份指引，也很適合民間企業作為制定自家政策的參考骨架。

七、2026 新焦點：當 AI 從「被貼資料」變成「自己行動」

如果你才剛開始擔心員工貼資料進 ChatGPT，得知道風險的下一波已經到了：agentic AI（自主代理 AI）的權限失控。

過去的 Shadow AI 是「員工把資料送出去」，而 agentic AI 是「AI 拿著公司憑證，自己去存取系統、呼叫 API、執行動作」。風險焦點隨之改變：

• 過度授權（over-permissioning） 已是 61% agent 相關事故的根因——AI agent 常被賦予遠超實際所需的權限。
• 大量非人類身分（NHI）：AI agent 以 API key、service account、OAuth token 形成大量機器身分，傳統 IAM 難以追蹤與治理。
• 新興攻擊面：prompt injection、工具濫用與權限提升、記憶污染（memory poisoning）、級聯失效、供應鏈攻擊。

員工自建的 AI 應用尤其危險——其中約 40% 缺乏基本的身分驗證與存取控制，部分甚至直連內部資料卻曝露於公網。基本防線是：AI agent 不得在無人工核可的情況下執行轉帳、刪除資料或變更存取控制等高風險動作。原廠端也在回應——Trend Micro（凱茂夥伴）已於 2026 年推出 Agentic Governance Gateway（AGG）、AI Bill of Materials（AIBOM）與 AI Risk Insights 等方案，協助企業治理代理式 AI 的權限與行為。

八、Shadow AI 治理檢核清單

不確定公司現在做到哪裡？用這份清單快速自評。能打勾的越多，盲區越小：

• 盤點：已用 CASB／EDR／NTA 盤點員工實際在用的 AI 工具，而非只看採購清單
• 分級：已把 AI 工具依紅綠燈分為核可／容許／禁止三類
• 政策：已發布書面 AI 使用政策，明列「絕對禁止輸入 AI」的資料型態（個資、原始碼、營業秘密）
• 替代方案：已提供至少一個受控的企業版 AI 帳號，且員工知道怎麼用
• 企業版：核可的 AI 工具確認對話「不被用於訓練模型」，並透過 SSO／網域管控存取
• DLP：已部署能在 prompt 層偵測敏感資料的 AI-aware DLP
• 敏感度標籤：機密資料已分類標記，並設定阻擋被貼入未核可 AI
• 零信任：以 EDR/XDR、ZTNA、SIEM 監控與管控 AI 服務的存取與外連
• 合規：政策已對照《個資法》第 27 條與《AI 基本法》原則，並留存稽核軌跡
• agentic 防線：對自主代理 AI 設定「高風險動作須人工核可」與最小權限
• 教育：定期對員工進行 AI 安全使用訓練，並定期重新盤點工具清單

多數企業會發現自己只打勾了前一兩項。沒關係——治理是一條成熟度曲線，重點是今天就把第一步做掉：盤點現況，並發布一份能溝通的政策。

結語：把 AI 從盲區拉回視線內

Shadow AI 不是要被消滅的敵人，而是必須被治理的現實。員工想用 AI 提升效率，這個需求本身是對的；錯的是讓這份需求在企業看不見的角落、用最不安全的方式被滿足。最好的防禦不是築一道擋不住的高牆，而是鋪一條好走又安全的路——提供受控的企業版工具、用紅綠燈分級疏導、以 DLP 與零信任兜底、再對齊台灣的法規要求。

凱茂資訊以「架構先行、可被治理」的方式，協助企業從盤點 Shadow AI 現況出發，制定可落地的 AI 使用政策、導入 AI-aware DLP 與敏感度標籤、並以零信任資安架構（ZTNA／SASE／EDR／XDR／SIEM／SOC／PAM）搭配 Trend Micro、Acronis 等原廠方案，把生成式 AI 的使用拉回看得見、管得住的軌道；對需要更高層級治理框架的企業，我們也提供 ISO 27001／42001 導入輔導服務（協助客戶導入，非凱茂自身持有認證）。

如果你不確定公司現在到底有多少資料正流向未授權的 AI，歡迎與我們聊聊——從一次 Shadow AI 盤點開始，把潛藏的破口攤在陽光下。立即透過聯絡我們預約 30 分鐘免費諮詢，或來電 (04) 2375-8388，由專業顧問針對貴公司現況給出具體建議，不推銷、不強迫。