30
Shadow AI คือ การใช้งานเครื่องมือหรือแอปพลิเคชัน AI สาธารณะบนเครื่องคอมพิวเตอร์หรือระบบขององค์กรโดยไม่ได้รับอนุญาต (ในกรณีที่องค์กรมีกฎระเบียบในการกำกับดูแล) แต่ปัจจุบันองค์กรส่วนใหญ่ยังไม่มีการกำกับดูแล ซึ่งทำให้มีความเสี่ยงจากการนำข้อมูลองค์กรเข้าสู่ระบบ AI สาธารณะ เช่น การรั่วไหลของข้อมูล การละเมิดข้อมูลส่วนบุคคลจากรายชื่อลูกค้าและพนักงาน การใช้ AI สร้างเนื้อหาที่ผิดจากความจริงโดยไม่มีการตรวจสอบและนำไปเผยแพร่ต่อสาธารณะ สร้างความเสียหายให้แก่องค์กร
“Shadow AI” เป็นส่วนขยายต่อของ “Shadow IT” คือ การที่พนักงานนำซอฟต์แวร์ที่ไม่ได้รับอนุมัติมาใช้ภายในองค์กร นำมาซึ่งความเสี่ยงต่อการสร้างช่องโหว่ในระบ และถูกโจมตีจากผู้ไม่หวังดี
