정의
IT 승인이나 가시성 없이 승인되지 않은 AI 도구(ChatGPT, Claude, Copilot 또는 내부 AI 시스템)를 사용하는 직원 또는 팀. 이러한 도구는 기업 거버넌스, 보안 모니터링 및 규정 준수 프레임워크 외부에서 작동합니다.
왜 중요한가
Shadow AI는 사각지대를 만듭니다. 데이터가 암호화 없이 외부 모델로 유입될 수 있고, 지적 재산이 프롬프트를 통해 유출될 수 있으며, 규정 준수 팀은 감사 추적이 없습니다. 그러나 연구에 따르면 5% 이하의 조직만이 shadow AI 사용에 대한 완전한 가시성을 가지고 있습니다.