Kas yra Shadow AI?
Shadow AI — tai reiškinys, kai darbuotojai savarankiškai naudoja DI įrankius (ChatGPT, Gemini, Claude, Copilot) be IT skyriaus žinios, sutikimo ar kontrolės. Remiantis 2025 m. tyrimais, iki 78 % korporatyvinių darbuotojų prisipažįsta naudoję neautorizuotus DI įrankius darbe.
Kokias rizikas tai kelia?
Shadow AI kelia grėsmę keliais lygmenimis: duomenų nutekėjimas (darbuotojai įklijuoja konfidencialius dokumentus į viešus pokalbių robotus), BDAR pažeidimai (klientų asmens duomenys patenka į išorinius API), kokybės kontrolės trūkumas (verslo sprendimai remiantis nepatikrintais DI atsakymais), reguliacinė rizika (DI aktas reikalauja dokumentacijos ir priežiūros).
Kaip tai spręsti?
Sprendimas nėra draudimas (darbuotojai vis tiek naudos DI), bet kontroliuojamos DI infrastruktūros diegimas: autorizuoti įrankiai su duomenų anonimizavimu, priimtino naudojimo taisyklės, monitoringas ir apsaugos barjerai, DI raštingumo mokymai ir reguliarūs auditai.