Vart femte dataintrång förra året involverade AI-verktyg som företagen inte visste att deras egen personal använde. Siffran kommer från IBM:s rapport Cost of a Data Breach 2025, framtagen med Ponemon Institute. Den visar att shadow AI, alltså oauktoriserad AI-användning på jobbet, var en faktor i 20 % av intrången och i snitt ökade kostnaden för vart och ett med 670 000 dollar.
Shadow AI har därmed gått om bristen på säkerhetskompetens och blivit en av de tre dyraste faktorerna vid ett intrång. Samma rapport visar att intrång med shadow AI oftare exponerade personuppgifter, i 65 % av fallen, och immateriella tillgångar, i 40 %. Orsaken är sällan illvilja. En anställd klistrar in ett avtal, en patientjournal eller ett stycke källkod i en publik chatbot för att spara en timme, och uppgifterna lämnar verksamheten för gott.
Det som gör siffran värre är hur få företag som ser det hända. IBM anger att 63 % av organisationerna saknar policy för AI-styrning. Bland dem som faktiskt drabbades av ett AI-relaterat intrång saknade 97 % rimlig åtkomststyrning för de AI-system som var inblandade. IBM:s egen sammanfattning är rakt på sak: AI-användningen växer fortare än säkerheten och styrningen, driven av att allt ska ske nu.
Tjugo dagar, tre läckor hos Samsung
Det tydligaste exemplet är tre år gammalt och fortfarande det som säkerhetsteam hänvisar till. Samsungs halvledardivision lät personalen använda ChatGPT den 11 mars 2023. Inom tjugo dagar hade ingenjörer läckt konfidentiella uppgifter vid tre separata tillfällen. En klistrade in proprietär källkod från en databas för att felsöka den. En andra laddade upp kod för att hitta defekter i halvledarutrustning och bad om förbättringsförslag. En tredje spelade in ett internt möte, omvandlade det till text och matade ChatGPT med transkriptet för att skriva protokollet.
Bloomberg rapporterade den 2 maj 2023 att Samsung hade förbjudit generativa AI-verktyg på företagets enheter och nätverk, med varningen att brott mot policyn kunde leda till uppsägning. Oron, som framgick av personalmeddelandet, var enkel: uppgifter som skickas till sådana tjänster ligger på externa servrar, går inte att radera på ett tillförlitligt sätt och kan dyka upp i en annan användares svar. Ingen av ingenjörerna handlade i ond tro. Informationen var borta ändå.
Att förbjuda verktygen rakt av, som Samsung gjorde, behandlar symtomet. Det flyttar också användningen till privata mobiler och hemdatorer, där säkerhetsteamet inte ser något alls. Lärdomen av IBM:s siffror är inte att människor använder AI, utan att de använder det där ingen kan se. IBM säljer dessutom säkerhetsverktyg för AI, vilket är skäl att läsa en uppgift med försiktighet: påståendet att storanvändare av sådana verktyg sparar 1,9 miljoner dollar per intrång är delvis marknadsföring. Siffrorna för hur ofta intrången sker är svårare att vifta bort.
Utrullningen kom först, reglerna sedan
Shadow AI är en följd av hur företagen rullade ut AI från början. Personalen uppmanades att bli mer produktiv med nya verktyg, ofta innan någon hade skrivit en policy för vad som fick matas in i dem. BBC har rapporterat om förvirringen detta skapar inom företag, där en forcerad utrullning lämnar anställda osäkra på vad som är godkänt och inte. IBM:s siffror är säkerhetsnotan för det arbetssättet: verktygen kom snabbare än skyddsåtgärderna runt dem.
Svenska tillsynsmyndigheten har redan pekat ut AI på jobbet
I Sverige ligger dataskyddsmyndigheten före de flesta företag. Sommaren 2024 fick IMY, Integritetsskyddsmyndigheten, tillsammans med Digg, Myndigheten för digital förvaltning, regeringens uppdrag att ta fram vägledning för generativ AI inom offentlig förvaltning. IMY publicerade sin del om dataskydd 2025, och beskedet är tydligt: GDPR gäller fullt ut för generativ AI, utan undantag för bekvämlighets skull. För 2025 pekade myndigheten ut hur arbetsgivare behandlar anställdas personuppgifter, och hur vården matar in personuppgifter i AI-system, bland sina fem tillsynsprioriteringar.
För ett svenskt företag spelar den kombinationen roll. En myndighet som både har publicerat AI-vägledning och flaggat för hur personuppgifter hanteras på arbetsplatsen är en myndighet som förbereder sig för att ställa frågor. En anställd som klistrar in kunduppgifter i en chatbot för konsumenter är ett GDPR-problem först av allt, och det är företaget, inte den anställde, som svarar för det.
Gör det säkra verktyget till det enkla
Lösningen är inte ett meddelande som säger åt folk att sluta. Den handlar om att ge dem ett godkänt alternativ som gör samma jobb utan att skicka uppgifter till tredje part, och sedan lägga styrning bakom det. Det betyder ett godkänt AI-verktyg för företag som omfattas av ett personuppgiftsbiträdesavtal, där era indata hålls utanför träningen. Det betyder åtkomststyrning och data loss prevention som blockerar den riskfyllda uppladdningen innan den sker. Och det betyder en kort, konkret genomgång av vad som aldrig får läggas in i en publik modell: källkod, personuppgifter, allt som omfattas av ett sekretessavtal.
Företagen som klarade det här bra förbjöd inte AI. De gjorde det säkra verktyget till det enkla. IBM:s slutsats pekar åt samma håll: varningsmejl och skrivna policyer ändrade lite, medan den tekniska spärr som stoppar uppladdningen var det som faktiskt minskade skadan.
Referenser
- Cost of a Data Breach 2025
- Samsung Bans Generative AI Use by Staff After ChatGPT Data Leak
- How ’confused’ AI rollout hurts firms and baffles staff
- GDPR och AI
- Arbetsliv, AI och barn i fokus för IMY
This post is also available in:
English
