Definisi
Karyawan atau tim yang menggunakan alat AI tidak sah (ChatGPT, Claude, Copilot, atau sistem AI internal) tanpa persetujuan atau visibilitas IT. Alat-alat ini beroperasi di luar tata kelola perusahaan, pemantauan keamanan, dan kerangka kerja kepatuhan.
Mengapa penting
Shadow AI menciptakan titik buta: data mungkin mengalir ke model eksternal tanpa enkripsi, kekayaan intelektual mungkin bocor melalui prompt, dan tim kepatuhan tidak memiliki jejak audit. Namun, penelitian menunjukkan bahwa 5% atau lebih sedikit organisasi memiliki visibilitas penuh atas penggunaan shadow AI mereka.