Què és el Shadow AI?
El Shadow AI és el fenomen on els empleats utilitzen independentment eines d'IA (ChatGPT, Gemini, Claude, Copilot) sense coneixement, consentiment ni control del departament de TI. Segons investigacions del 2025, fins a un 78% dels empleats corporatius admeten utilitzar eines d'IA no autoritzades a la feina.
Quins riscos genera?
El Shadow AI amenaça a múltiples nivells: filtracions de dades (els empleats enganxen documents confidencials en chatbots públics), violacions del RGPD (dades personals de clients enviades a APIs externes), forats en el control de qualitat (decisions empresarials basades en respostes d'IA no verificades), risc regulatori (la Llei d'IA exigeix documentació i supervisió).
Com abordar-ho?
La solució no és la prohibició (els empleats utilitzaran IA igualment) sinó desplegar infraestructura d'IA controlada: eines autoritzades amb anonimització de dades, polítiques d'ús acceptable, monitorització i guardrails, formació en alfabetització en IA i auditories regulars.