超六成AI供应商隐瞒第三方AI处理，企业数据面临未知风险

数据处理协议（DPA）——企业评估供应商如何处理个人数据的基石性合同——如今已无法仅凭表面信任。这是DataGrail今日发布的《隐私与AI趋势报告2026》的核心结论，也是最令人警惕的发现。

总部位于旧金山的隐私平台分析了2400家主流商业软件供应商，发现63.6%的明确宣传AI功能的供应商，其法律文件中未披露第三方AI子处理器。这意味着：多数采购AI软件的企业，可能 unknowingly 让客户数据暴露给从未审查、从未批准，甚至可能根本不存在的AI模型与处理流程。

“所有软件供应商都在向AI供应商转型，这很合理，但技术发展速度远超AI治理的跟进能力，”DataGrail联合创始人兼CEO丹尼尔·巴伯在报告发布前接受VentureBeat独家采访时表示，“DPA本应是团队评估AI风险的可靠文件，但根据这个数据，2026年这已远远不够。”

这一发现恰逢企业影子AI（shadow AI）高发期：据IBM《2025年数据泄露成本报告》，影子AI水平高的组织，平均数据泄露成本高达463万美元——比影子AI水平低或无的组织高出67万美元。而2025年，美国各州开出的隐私相关罚款达34.25亿美元——超过过去五年总和，Gartner预计这一趋势将持续至2028年。

研究人员如何揭示AI供应商合同与现实的差距

DataGrail得出63.6%这一数据的方法远不止阅读合同。研究团队将DPA披露内容与产品文档、GitHub环境、API连接及营销材料交叉验证，覆盖其跟踪的2400家供应商。

巴伯向VentureBeat详细解释了过程：“我们以DPA为基准，但还查看了GitHub环境、特定供应商的API连接、产品文档及营销文档，通过三角验证判断——比如DPA说用OpenAI，但产品文档里却列出了三个未在DPA中体现的AI子处理器，这就是差距。”

当被问及这些差距是否代表实际影子AI风险而非供应商使用专有技术时，巴伯明确表示：“非常确信，因为我们查看了2400个系统的样本，花了大量时间分析产品文档、GitHub环境和实际API连接——我们与这些系统集成，知道它们如何处理个人信息。这是第一手研究。”

披露差距之所以关键，是因为它破坏了隐私项目依赖的信任链。巴伯举例：一家公司投资AI招聘工具，其DPA列明使用Anthropic的Claude模型，公司也认真审查了Anthropic的AI。但该工具私下使用OpenAI和Gemini——公司从未评估的模型。这些未披露的模型处理数千份简历并执行自动化招聘决策，公司 unknowingly 让敏感个人信息（家庭地址、财务数据甚至社会安全号码）暴露给未经审核的AI系统，可能违反FTC关于就业领域自动化决策的法规。“这些供应商如何评估和执行自动化决策，可能对业务造成灾难性后果，”巴伯说。

三分之一AI系统处理敏感数据，实际风险或更高

披露差距本身已足够令人担忧，但DataGrail的报告还叠加了另一发现，使问题更严峻：32.8%披露AI能力的系统，同时披露至少一项高风险活动（如处理敏感个人信息或支持自动化决策）。其中，47.1%处理个人数据，20.7%可能支持自动化决策，16.5%处理健康或财务等敏感数据类别，7.5%处理生物识别数据。

报告指出，这些数据几乎肯定低估了实际暴露风险，因为仅反映供应商正式披露的内容。供应商可能少报对个人数据的访问，而AI的灵活性也意味着，即使善意供应商也可能无法预测工具的风险用户应用。

这立即带来监管影响。CCPA新规（2026年1月1日生效）要求企业对存在重大隐私风险的处理活动进行风险评估并记录——2028年4月前需提交给CalPrivacy，高管需宣誓，否则将受伪证罪处罚。使用AI处理敏感个人信息或用于自动化决策，正是触发该义务的活动。报告显示，2025年42%的企业因数据隐私担忧放弃AI项目（来源：S&P Global研究）。巴伯认为，隐私团队早期介入AI项目，可通过在启动前确保保障措施到位来避免浪费，而AI风险评估是正确的起点。