老闆高喊資安，自己卻帶頭「翻牆」！企業 AI 轉型的尷尬真相：68% 高管偷用外部工具

全球企業正陷入一場 AI 軍備競賽，但在鉅額投資的背後，卻隱藏著令人尷尬的「治理黑洞」。

根據生產力軟體商 Nitro 於 2025 年 11 月發布的最新調查報告《企業 AI：炒作背後的真相》（暫譯，原文為 Enterprise AI:The Reality Behind the Hype），這份針對美、英、加 3 國超過 1000 名專業人士，其中包含 103 位高階主管的調查指出，高達 61% 的受訪企業已經投入超過 1000 萬美元（約新台幣 3.14 億元）部署 AI。然而，調查發現： 儘管企業內部設有 AI 使用規範，但高階主管違規的比例卻高於一般員工。

企業內部的「影子 AI」造成亂象

報告指出，「影子 AI」（Shadow AI） —— 即員工擅自使用未經公司批准的消費級 AI 工具 —— 在企業內部氾濫成災。

最令人震驚的數據在於，高達 68% 的高階主管承認在過去 3 個月內使用了未經批准的 AI 工具，比例甚至遠高於一般員工的 50%。顯示企業內部的 AI 工具存在功能或整合性不足的問題，導致連高層都寧願冒險尋求外部工具來解決問題，形成一種「只許州官放火，不許百姓點燈」的數位治理亂象。

33% 員工坦承將「機密數據」餵給 AI，財務紀錄與合約全看光

「影子 AI」的猖獗並非只是違規使用軟體這麼簡單，它直接導致嚴重的數據外洩風險。Nitro 的調查數據顯示，有 33% 的員工承認，他們曾經將公司的機密資訊輸入到未經審核的 AI 工具中。

更令人擔憂的是這些數據的敏感程度，在這些外洩案例中，69% 包含客戶資料，62% 涉及財務紀錄，甚至有 56% 是具有法律效力的合約文件。企業最核心的商業機密，可能正在不知不覺中流向不受控的第三方平台。

自我感覺良好的高管，自己就是資安漏洞

調查還發現一個巨大的認知落差，82% 的高階主管對於自家企業使用的 AI 工具安全性「有信心」，但現實卻是，這些充滿自信的高管中，有大半數自己就在使用不安全的外部工具，且對於員工將機密數據外流的情況缺乏有效掌控。

報告將這種狀況形容為「治理缺口」，雖然企業投入資源進行 AI 培訓，且 89% 的高管認為培訓品質優良，但只要內部工具不夠好用，員工仍會求助於外部工具，讓資安防線形同虛設。

導入 AI 比企業高層想得更有效率！「這種工具」每周替員工省下 9 小時

儘管「影子 AI」帶來資安隱憂，但報告也挖掘出企業在 AI 轉型中的一大成功：文件處理。

與其他還在尋找用途的 AI 專案相比，專門用來萃取資料、處理 PDF 和摘要合約的 AI 工具已經被廣泛使用，高管使用資料萃取工具的比例更高達 95%。這些工具之所以成功，是因為它們解決了具體且經常重複的問題，而且不需要員工改變原有的工作方式，被認為是企業導入 AI 最成功的案例。

而且高層嚴重低估了 AI 帶來的生產力紅利。

調查顯示，半數高管預期 AI 每周僅能為員工節省 5 至 10 小時，但實際數據更為驚人。89% 的員工回報透過 AI 處理文件任務，平均每周能節省超過 9 小時的時間。

若以一家擁有 1000 名員工的企業計算，這相當於每年釋放 48 萬小時的工時，換算成生產力價值高達 2600 萬美元（約新台幣 8.2 億元）。

此外，一項 1000 萬美元的 AI 投資，僅需 5 到 6 個月就能完全回本，隨後的年度投資報酬率（ROI）更高達 2.5 倍。

專家籲：給員工「符合需求的工具」比培訓更重要

報告指出，70% 的受訪企業計畫在未來 12 個月內，加碼投資超過 1000 萬美元在 AI 項目上，顯示市場對於 AI 的長期價值仍具高度信心。

但資金也必須用對地方。報告分析，員工和高管使用未經批准的工具，主要原因並非缺乏 AI 培訓 —— 事實上有 63% 的員工對現有培訓感到滿意 —— 而是因為官方工具缺少關鍵功能、整合性不佳，或是操作過於複雜。

企業未來的 AI 策略不應再追求「全面轉型」，而是要鎖定「具體且可衡量成效」的高價值應用場景。報告建議，企業必須正視「影子 AI」反映出的真實需求，引進那些像消費性軟體一樣好用，同時又具備企業級資安防護的工具。

只有當官方工具真正好用時，員工才會停止尋求外部解決方案，進而堵住數據外洩的缺口。

資料來源：Enterprise AI:The Reality Behind the Hype；本文初稿由 AI 協助整理，編輯：支琬清