Auf den Punkt: KI-Risiken in Unternehmen konzentrieren sich auf fünf Prozent Power User und private Consumer-KI-Accounts, während Enterprise-Lösungen deutlich bessere Governance bieten.
Der State of AI Usage Report von LayerX Security zeigt, dass KI-Sicherheitsrisiken in Unternehmen stark asymmetrisch verteilt sind: Die obersten fünf Prozent der Nutzer (Power User) generieren die Mehrheit der KI-Interaktionen und treiben damit die größte Datenexposition voran. Besonders kritisch: Google Gemini wird von Mitarbeitern meist über private Consumer-Accounts ohne Unternehmenskontrolle genutzt.
Der LayerX-Report dokumentiert ein differenziertes Nutzungsbild von KI in Unternehmen, das der weit verbreiteten Annahme einer flächendeckenden Adoption widerspricht. Knapp die Hälfte aller Mitarbeiter interagierte im vergangenen Jahr mindestens einmal mit KI-Werkzeugen. Allerdings nutzen lediglich 18 Prozent diese Technologien auf wöchentlicher Basis. Entscheidend ist die Verteilung der Aktivität: Während 50 Prozent der Gelegenheitsnutzer maximal zwölf Konversationen führten, generierten die obersten fünf Prozent der Belegschaft mindestens 144 separate Konversationen. Power User nutzen im Schnitt 18 Prompts pro Konversation — die Hälfte aller Nutzer nur zwei.
ChatGPT dominiert die Unternehmenslandschaft mit 36 Prozent aller KI-Nutzer und ist für über 55 Prozent aller gemessenen Konversationen verantwortlich. Microsoft Copilot M365 erreicht eine Akzeptanzrate von 29 Prozent und deckt fast ein Viertel der Gesamtkonversationen ab. Die Governance-Risiken unterscheiden sich deutlich: Copilot M365 läuft typischerweise innerhalb der von der IT verwalteten Microsoft-Infrastruktur und unterliegt strikten Kontrollen. Google Gemini wird dagegen von Mitarbeitern mehrheitlich über die reguläre Consumer-Version mit privaten Benutzerkonten in unverwalteten Umgebungen genutzt — nicht über die Enterprise-Variante. Dies führt zu vollständiger Kontrolllosigkeit bei Datenspeicherung, Modelltraining und Verarbeitung sensibler Unternehmensinformationen.
Shadow-AI hat sich strukturell gewandelt: Es geht nicht mehr nur um nicht genehmigte Chatbot-Nutzung, sondern um fragmentierte Adoption über spezialisierte Tools, Browser-Erweiterungen, KI-Suchmaschinen, Programmier-Copilots und automatisierte SaaS-Funktionen. Fast 30 Prozent der Mitarbeiter verwenden parallel mehrere KI-Plattformen. Für CISOs bedeutet dies eine diffuse Angriffsfläche: Das tatsächliche Sicherheitsrisiko entsteht nicht durch breite Nutzung, sondern durch intensive, unkontrollierte Aktivität einer kleinen Hochnutzer-Gruppe bei gleichzeitig fragmentierter Shadow-AI-Landschaft.
Quelle: www.it-daily.net · Erschienen 8. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.