影子 AI：員工偷用 ChatGPT，禁不掉，該怎麼管？

這篇文章拆解影子 AI 為什麼禁不掉：員工為什麼偷用、全面禁用為什麼注定失敗，並附上可以直接抄的匿名盤點問卷、紅綠燈資料分級與 30 天三件事的落地路線圖。適合正在煩惱員工偷用 AI 的管理層、資安與 IT 人員閱讀。

「我們公司禁用 ChatGPT」之後發生的事

去年我到一家交通運輸業者上課，課前資訊安全部門特別跟我強調：「我們公司全面禁用生成式 AI，老師上課時請配合這個立場。」

我點頭說好。課堂上做匿名即時投票，題目是：「過去一個月，你是否用過 ChatGPT 或類似工具處理公事？」

結果出來，超過六成的人投「有」。

資安主管坐在台下，臉色不太好看。但這個比例不是特例，2026 年的三個數據疊起來看：中華電信的統計指出全台 30 萬家企業有 66% 員工在公司內網直接使用 AI 工具；墨爾本大學與 KPMG 的聯合研究發現 47% 職場人曾不當使用 AI、63% 目睹同事這麼做；TechNews 的報導更直接——68% 高階主管自己帶頭使用未授權的外部 AI 工具。

所以我必須說句公道話：這不是員工特別不守規矩，這是我在金融、科技、零售、甚至研究單位看到的普遍現象。公司禁得愈用力，員工躲得愈隱密——從公司電腦躲到私人手機，從看得見變成完全看不見。

這個現象有個名字，叫「影子 AI」（Shadow AI）：員工在組織不知情、未核准的情況下，用 AI 工具處理公司業務。它是當年「影子 IT」的續集，但擴散速度快得多，因為這次不需要安裝任何軟體，打開瀏覽器就能用。而它在 2026 年變得棘手的原因也很單純：工具門檻歸零——連不會寫程式的人都能自建應用，影子從聊天視窗擴大到了公司系統。

這篇文章想回答四個問題：員工為什麼偷用、禁用為什麼注定失敗、怎麼把影子找出來、找出來之後怎麼管。

員工為什麼要偷用：不是壞，是沒路走

明知道公司禁止，為什麼還要用？答案不是僥倖，是算術。AI 真的能把兩小時的工作壓成二十分鐘，當「準時下班」和「遵守規定」只能二選一，多數人會選前者，然後祈禱不要被發現。員工不是想冒險，是公司沒給合法管道，需求又真實存在，只能自己找路。

重點：把影子 AI 定性成「紀律問題」，你會得到一群更會躲的員工；定性成「供需問題」，你才有得管。

三種典型場景：沒有壞人，只有看不見的風險

三個輪廓來自不同產業的真實情況，細節已改寫。

場景一：業務部的話術救星。 業務同仁把整份客戶名單貼進免費版 ChatGPT：「幫我針對這些客戶各寫一段開發信。」信寫得真不錯，業績也真的變好。只是那份名單——姓名、公司、手機——已經留在一個公司管不到的境外服務上了。

場景二：財務部的免費報表工具。 財務同仁在網路上找到「上傳 Excel 自動做圖表」的免費工具，每月結算快了一個下午。沒有人問過：網站是誰架的？損益數字存去了哪裡？那家「工具商」甚至查不到公司登記。

場景三：工程師的便民查詢系統。 工程師用 Vibe Coding 幫業務部建了庫存查詢工具，圖方便用自己的帳號連正式資料庫。半年後他離職，工具還在跑，掛著已離職員工的權限，IT 在年度盤點才發現——公司架構裡多了一個沒人知道的系統。自建應用這條新戰線，我在〈企業 HR 和 IT 都必讀的 Vibe Coding 資安指南〉有完整拆解。

三個場景的共同點：沒有人是壞人，每個人都把工作變好了，而公司默默承擔了所有看不見的風險。

為什麼「全面禁用」幾乎注定失敗

失敗原因一：轉入私人裝置後，風險反而升級

員工在公司環境用 AI，至少還有網路紀錄、裝置控管、DLP 機制可以把關。一旦轉到私人手機：公司完全看不到誰在用、貼了什麼進去；免費版個人帳號輸入的內容預設可能被拿去訓練模型，企業版才有的保護條款完全不適用；出事之後無從調查，因為什麼紀錄都沒有。

注意：換句話說，禁用政策實際的效果，是把「有紀錄的中風險」換成「無紀錄的高風險」。三星機密程式碼外洩事件之所以被知道，正因為發生在看得見的環境；真正可怕的是那些永遠不會被知道的。

失敗原因二：主管自己也在用

開頭那個 68% 的數據已經說明一切。宣布禁令的會議簡報，可能就是用 ChatGPT 擬的大綱。制度和現實脫節到這個程度，就只剩「出事時究責」的功能，失去「事前降低風險」的功能。

風險的真實面貌：外洩只是第一層

多數人想到影子 AI 只想到資料外洩，但對決策層來說，下面三層往往更痛。

法遵。 員工把客戶個資貼進未經評估的 AI 服務，可能直接構成《個人資料保護法》的違法蒐集利用——被裁罰的主體是公司，不是那位員工。更關鍵的是，台灣《人工智慧基本法》已於 2026 年 1 月正式生效，AI 風險管理從「最佳實務」變成「法定期待」，主管機關與大客戶都會開始問：你們的 AI 使用管理機制在哪裡？

稽核。 金融、上市櫃與供應鏈中的公司，每年要面對內外部稽核和客戶資安問卷，「員工 AI 使用情形」已經開始出現在題目裡。答不出來，輕則扣分，重則影響訂單。

商譽。 外洩事件上新聞時，標題不會寫那位員工的名字，只會寫公司的名字。

第一步：盤點，把影子請到陽光下

管理的前提是看見。但發公文要大家「主動申報 AI 使用情形」，得到的會是一片寂靜——沒有人想自首。

我的建議是匿名問卷，並明確承諾「結果只用於制定政策，不溯及既往、不究責」。以下是我在內訓實際用過的版本，可以直接抄：

影子 AI 匿名盤點問卷（範本）

一、過去一個月，你是否用過任何 AI 工具處理公事？（有／沒有）
二、你最常用的工具是哪些？（ChatGPT／Claude／Gemini／Copilot／其他_）
三、你主要用 AI 做什麼？（可複選：寫郵件／翻譯／摘要文件／寫程式／做簡報／分析資料／其他_）
四、你是否曾將以下內容輸入 AI？（可複選：客戶姓名或聯絡方式／內部文件內容／程式碼／財務數字／都沒有）
五、你用的是公司帳號還是私人帳號？
六、如果公司提供安全合規的 AI 工具，你願意改用嗎？（願意／看好不好用／不願意）
七、你最希望公司提供什麼協助？（開放式）

第四題是整份問卷的核心——它告訴你風險實際發生在哪裡。第六題則會給你推動改革的底氣：依我的經驗，「願意」加「看好不好用」通常超過九成。

第二步：建立「可控開放」的三層資料分級

盤點完之後，不要急著寫一本厚厚的管理辦法，先做最有效的一件事：告訴員工什麼資料可以餵給 AI，什麼不行。我推薦紅綠燈分級，不需要資安背景就能記住：

綠燈：可自由使用
公開資訊、網路查得到的資料、不含內部資訊的草稿與發想、通用知識的詢問。

黃燈：去識別化後可使用，或限用公司核准的企業版工具
內部一般文件、不含個資的工作內容、把客戶名稱代換成「A 公司」後的情境討論。

紅燈：任何 AI 工具都不准輸入
個資（姓名、身分證字號、聯絡方式）、客戶機密、營業祕密、未公開財務數字、原始碼中的金鑰與憑證、受法規管制的資料（如病歷、金融交易明細）。

配套一句我每場內訓都讓學員複誦的口訣：

「貼上去之前想一秒：這段話登在報紙頭版，公司會不會出事？」

會，就是紅燈。猶豫，就是黃燈。這個判斷比任何條文都快。

第三步：落地路線圖（30 天三件事起步）

如果你只記得住三件事，記這三件，30 天內全部可以啟動：

一、盤點申報：發匿名問卷看見現況，開一個「自建工具登記」不究責窗口，請 IT 從流量側看趨勢（不抓戰犯）。
二、給合法工具清單：公布核准的 AI 工具白名單，讓員工本來就在做的事有合法的做法。Microsoft 生態系可參考〈Microsoft 365 Copilot 如何真正改變工作〉評估合用性。
三、訂使用政策：先從一頁 A4 的紅綠燈分級開始，配一場全員一小時基礎訓練（分級怎麼判斷、工具怎麼用、出事找誰），再把規範送進正式流程。

三件事做完，你會得到：一份真實的使用現況、一套人人記得住的分級、一條合法好用的管道。影子 AI 不會歸零，但會大幅縮小，而且剩下的你看得見。

常見翻車與 FAQ

問：開放之後，員工把資料亂貼怎麼辦？責任不就變成公司的？
責任本來就是公司的——員工用私人手機外洩客戶個資，主管機關裁罰的對象還是公司。開放加分級的意義在於：你終於有了紀錄、有了教育訓練的證明、有了「公司已盡管理義務」的立足點。

問：盤點問卷會不會被當成秋後算帳的工具，沒人敢誠實填？
所以承諾要由最高層出面給，且技術上要真匿名（不收 email、不記名、不分到可辨識的小部門）。我看過最成功的一次，是總經理在問卷信開頭親自寫：「我自己也用過，這次我們只想知道實況。」回收率直接衝到八成五。

寫在最後

堵不如疏，疏要疏得有秩序——這就是「可控開放」四個字的意思。

想直接拿一份可以動手改的起點：我把課堂實際使用的「生成式 AI 使用政策範本（精簡 3 頁版）」整理好了，含紅綠燈分級條文與申報流程——加入我的 LINE 社群，私訊「政策範本」即可索取。

需要進一步的協助，例如一場讓管理層和員工都聽得進去的內訓，可以參考 AI 助航資安規範課程。把影子請到陽光下，比你想像的容易，也比你想像的急迫。