Słownik AI
Shadow AI
ukryte AI, AI poza kontrolą IT, cień AI, shadow AI, shadow IT
Shadow AI to korzystanie z narzędzi AI w firmie poza wiedzą i kontrolą działów IT oraz bezpieczeństwa. Rodzi ryzyka wycieku danych, naruszenia zgodności i braku nadzoru nad tym, co trafia do zewnętrznych modeli.
- Shadow AI to używanie narzędzi AI przez pracowników bez wiedzy i akceptacji IT oraz bezpieczeństwa.
- Główne ryzyka to wyciek danych firmowych do zewnętrznych modeli, naruszenie zgodności i brak audytu użycia.
- Odpowiedzią nie jest zakaz, lecz governance: rejestr narzędzi, jasne zasady i zatwierdzone, bezpieczne alternatywy.
Shadow AI to zjawisko, w którym pracownicy korzystają z narzędzi sztucznej inteligencji — czatbotów, generatorów tekstu czy wtyczek — bez wiedzy i zgody działów IT oraz bezpieczeństwa. Nazwa nawiązuje do szerszego pojęcia shadow IT, czyli nieautoryzowanego oprogramowania w organizacji. Najczęściej nie wynika ze złych intencji: ktoś chce szybciej wykonać zadanie i wkleja firmowe dane do publicznego narzędzia, nie wiedząc, jak są one dalej przetwarzane ani przechowywane.
Problem jest przede wszystkim związany z danymi i zgodnością. Treści wprowadzone do zewnętrznego modelu mogą opuścić kontrolowane środowisko, co podważa prywatność danych i może naruszać RODO lub zobowiązania umowne wobec klientów. Brak rejestru takich narzędzi oznacza też, że organizacja nie jest w stanie przeprowadzić rzetelnego audytu AI ani odpowiedzieć na pytanie, gdzie i w jakim celu sztuczna inteligencja jest faktycznie używana.
Skuteczną odpowiedzią rzadko jest całkowity zakaz, bo ten zwykle spycha użycie jeszcze głębiej w cień. W praktyce wdraża się governance AI: inwentaryzację używanych narzędzi, jasne zasady, jakie dane wolno przekazywać, oraz udostępnienie zatwierdzonych, bezpiecznych alternatyw, które zaspokajają realną potrzebę pracowników bez narażania firmy.
Powiązane pojęcia