Copy-paste przewyższa transfer plików jako główny wektor wycieku danych firmowych
LayerX: 77% pracowników wkleja dane do promptów AI.
Według raportu Browser Security Report 2025 firmy LayerX, dane coraz częściej opuszczają organizacje nie poprzez przesyłanie plików, lecz zwykłe kopiowanie i wklejanie. Źródłem tej zmiany jest rosnąca popularność narzędzi generatywnej AI — aż 77% pracowników wkleja dane do promptów AI, a 32% wszystkich kopiowań z kont firmowych na prywatne odbywa się właśnie w takich aplikacjach.
„Tradycyjne systemy nadzoru nie przewidziały, że pole promptu w przeglądarce stanie się dominującym kanałem wycieku danych” – zauważył Or Eshed, CEO LayerX.
Raport wskazuje, że 11% całej aktywności aplikacyjnej w firmach dotyczy już narzędzi AI, a ChatGPT odpowiada za 92% tego ruchu. Co więcej, 82% wklejeń danych odbywa się z kont osobistych, a 40% przesyłanych plików do narzędzi AI zawiera dane osobowe (PII) lub finansowe (PCI).
LayerX ostrzega też przed ryzykiem rozszerzeń przeglądarkowych – ponad połowa z nich ma zbyt szerokie uprawnienia, a 26% jest instalowana poza oficjalnymi sklepami. Dodatkowo 68% logowań do kont firmowych odbywa się bez SSO, a 54% haseł ma niską siłę.
Firma zaleca wdrożenie list dozwolonych i blokowanych narzędzi AI, monitorowanie aktywności „shadow AI”, kontrolę schowka i promptów pod kątem PII oraz pełne zabezpieczenie sesji przeglądarkowych przed przejęciem, co wykorzystywała m.in. grupa Scattered Spider.
