Kommer ni ihåg skugg-IT? Den har fått en omvälvande ny syskon: skugg-AI. Allt eftersom anställda börjar bli mer bekanta med de tidsbesparande möjligheterna hos generativa AI-modeller flockas de till dem på jobbet. Problemet är att de inte alltid har tillåtelse.
Skugg-AI är inte bara ett teoretiskt problem, enligt Check Point Researchs AI-säkerhetsrapport 2025; den är här nu. AI-tjänster är nu aktiva i minst hälften av företagsnätverk varje månad, visade forskningen. Samtidigt, en annan rapport från Cyberhaven Labs fann förra året att datadelning med AI-verktyg exploderade nästan femfaldigt under ett enda år mellan mars 2023 och mars 2024. Det skulle vara okej om all användning var sanktionerad. Tre fjärdedelar av ChatGPT-användningen på arbetsplatsen sker dock via personliga konton som inte begränsas av företagens säkerhetskontroller, sa Cyberhaven.
Anställda är inte alltid diskreta med vad de delar med dessa verktyg, och nästan en av fyra erkänner att de delar känslig arbetsinformation med dem bakom chefens rygg. Check Point Research fann att 1.25 % av alla uppmaningar utgjorde en hög risk för läckage av känsliga data, och ytterligare 7.5 % av uppmaningarna innehöll potentiellt känsliga uppgifter.
Den typ av information som hamnar i dessa system varierar från kundsupportinformation (16.3 %) till källkod, FoU-material och finansiella dokument, sa Cyberhaven.
Verkliga händelser illustrerar vad som står på spel. I april 2023, Samsung mötte en stor förlägenhet när ingenjörer delade källkod för halvledare och proprietära mötesanteckningar.
Är mina data verkligen i fara?
Företag kan förlåtas för att tro att deras data är säkert låsta om de väl hamnar i en AI-session, men så är det inte alltid. Det finns flera läckagevektorer. Till exempel använder många AI-tjänster explicit indata för modellträning. Det inkluderar OpenAI:s gratisversion av ChatGPT och gratisversionen av Microsoft Copilot som den är baserad på. Det kan exponera fragment av ditt företags data för andra användare genom AI:ns svar.
Snabba injektionsattacker kan lura AI-system att avslöja tidigare konversationer eller träningsdata, vilket i huvudsak vänder AI:n mot sig själv för att extrahera information som den inte borde dela. Dessa rankas nu som OWASP:s största AI-säkerhetsrisk på grund av deras potentiella inverkan. De gör det möjligt för angripare att manipulera AI-system genom att skapa noggrant finslipade prompter som extraherar känslig träningsdata eller kringgår säkerhetsåtgärder.
Dataintrång hos AI-leverantörer skapar själva exponeringsrisker. När dessa företag hackas blir dina känsliga uppmaningar en del av den stulna datamängden. OpenAI tvingades varna användare 2023 efter en bugg i deras Redis-databas. utsatta vissa användares chattar med andra. Med OpenAI nu under beställning att inte ta bort användarfrågor Som en del av ett rättsfall i New York Times lagrar den nu privata samtal som kan vara sårbara för ett lyckat dataintrång.
Ursprunget och säkerheten för dessa modeller är ibland också tveksam. Med fler kinesiska modeller tillgängliga nu och djup oro Över säkerheten för den kinesiska modellen DeepSeek är skugg-AI ett tydligt och närvarande hot.
Övervakning av skugg-AI är svårt
Det är lätt för skugg-AI att flyga under linan, särskilt med tanke på att dessa tjänster lanseras snabbare än IT-avdelningar kan utvärdera dem. AI-funktioner inbäddade i godkända applikationer kommer att vara osynliga för konventionella detekteringssystem, och det kan vara svårt att blockera webbläsarbaserade sessioner. Blocklistor kanske inte är medvetna om alla AI-tjänster, och i vilket fall som helst kan vissa anställda tillåtas använda dem medan andra inte gör det. Sedan finns det API-baserade interaktioner och krypterad kommunikation att ta hänsyn till.
Att tämja AI-odjuret
Med tanke på AI:s löfte om ökad produktivitet verkar det kontraintuitivt att helt enkelt förbjuda det. Istället är det mer realistiskt att försiktigt använda AI genom att skapa policyer för AI-användning, särskilt med tanke på medarbetarnas iver att använda dessa tjänster. En studie från Software AG i oktober förra året hittade att nästan hälften av alla anställda skulle fortsätta använda personliga AI-verktyg även om deras arbetsgivare förbjöd dem.
Verktyg som NIST:s ramverk för riskhantering inom AI ger organisationer möjlighet att utnyttja AI:s fördelar samtidigt som de minskar dess risker. NIST:s ramverk använder en metod som kallas "styr, kartlägg, mät och hantera", och inkluderar åtgärder under var och en av dessa rubriker för att göra det möjligt för organisationer att anta en strategisk strategi för att hantera användningen av AI bland anställda. ISO:s ramverk 42001:2023 föreslår också hur man skapar och underhåller AI-ledningssystem på ett ansvarsfullt sätt inom organisationer.
Många av samma principer som används för att bekämpa traditionell skugg-IT gäller. Att etablera interna AI-appbutiker med godkända verktygskataloger kan bidra till att ge användarna fler valmöjligheter samtidigt som rimliga skyddsräcken för användningen bibehålls. Detta ger dig också mer grepp när du etablerar acceptabla användningspolicyer för AI, som talar om för anställda vilka typer av frågor som är okej (och inte okej) att göra. Utbildningsprogram för anställda kommer att bidra till att cementera dessa policyer samtidigt som de gör dem mer produktiva genom att fylla i dem i smarta AI-användningsfall.
För vissa organisationer kommer övergången till privata AI-system som använder stora språkmodeller med egen host att bidra till att minimera risken för externa AI-applikationer. Men för många kommer det fortfarande att vara en stor uppgift som kräver betydande expertis och budget.
Närhelst ny teknik når mainstream kommer anställda garanterat att vilja experimentera. Vi såg det med mobila enheter och sedan med molnet. AI kommer inte att vara den sista. Nyckeln är att anta en välkomnande och ansvarsfull hållning till teknikanvändning och få dem tillbaka i arbetslivet.
