Het gebruik van AI en machine learning in bedrijven is het afgelopen jaar met meer dan 3000 procent gestegen, volgens rapport van Zscaler. Deze explosieve groei komt voort uit zorgen over de opkomst van AI op de cybersecurity. AI-gebruik wordt door bedrijven dan ook zes op de tien keer geblokkeerd uit vrees voor datalekken en ongeautoriseerde toegang.
Volgens het Zscaler ThreatLabz 2025 AI Security Report, gebaseerd op inzichten uit meer dan 536 miljard AI-transacties, is de adoptie van AI-technologieën in bedrijven het afgelopen jaar exponentieel toegenomen. Bedrijven verstuurden aanzienlijke hoeveelheden data naar AI-tools, in totaal zo’n 4.500 terabyte.
Contradictie bij ChatGPT
Rondom ChatGPT zijn de cijfers opvallend. Enerzijds is het met een marktaandeel van 47,1 procent de meest gebruikte AI-tool. Anderzijds is het de meest geblokkeerde applicatie bij bedrijven. Dit lijkt ons voornamelijk te verklaren aan de hand van het AI-beleid dat bedrijven hanteren. Dat ontbreekt overigens nog bij veel bedrijven, maar waar het aanwezig is, kan ChatGPT als tool staan aangeduid waar werknemers geen gebruik van mogen maken. Andere veelgeblokkeerde tools zijn Grammarly, Microsoft Copilot, QuillBot en Wordtune.
Dat het marktaandeel van de AI-tool van OpenAI tegelijk ook zo hoog ligt, denken we te kunnen verklaren vanuit de zakelijke abonnementen. Door de naamsbekendheid van de tool en het aanbod van zakelijke abonnementen vanuit OpenAI, zullen meer en meer bedrijven het gebruik van de tool in het bedrijf hebben gecommercialiseerd. Dit geeft dan ook meer controle over de privacy van de gedeelde gegevens.
Blijven bijbenen
“Terwijl AI enorm potentieel biedt voor innovatie en efficiëntie, brengt het ook nieuwe risico’s met zich mee”, schrijven de onderzoekers van Zscaler. “Bedrijven en cybersecurity-leiders moeten effectief navigeren in het snel evoluerende AI-landschap om het revolutionaire potentieel te benutten en tegelijkertijd de risico’s te beperken en zich te verdedigen tegen AI-aangedreven aanvallen.”
Het rapport wijst op de risico’s van agentic AI en China’s open-source DeepSeek, die aanvallers in staat stellen hun aanvallen te schalen. Hoewel deze ontwikkelingen niet per definitie negatief zijn, introduceren ze wel aanzienlijke beveiligingsrisico’s.
Agentic AI is bijvoorbeeld een ontwikkeling die uitgaat van vertrouwen. AI-gestuurde platformen kunnen dreigingen analyseren en erop reageren op basis van historische gegevens en vooraf getrainde modellen. Dit niveau van automatisering biedt de mogelijkheid voor systemen om zelfstandig te functioneren voor routinetaken, op basis van vertrouwen. Het is dan ook gezonder AI als een extra wapen te zien voor cybersecurity dan het te zien als de oplossing.