Definition
Schatten-KI
Schatten-KI ist die Nutzung generativer KI-Dienste durch Mitarbeitende ohne Wissen, Genehmigung oder Kontrolle der IT oder Sicherheit.
Schatten-KI ist der direkte Nachfolger von Schatten-IT. Das Muster ist ähnlich — produktivitätsgetriebene Adoption, die den Einkauf umgeht — aber die Datenexposition ist qualitativ schlimmer, da das Ziel ein Drittanbietermodell mit oft intransparenter Retention, Trainingsdatenpolitik und Jurisdiktionsexposition ist.
Warum es wichtig ist
- ✓Ohne Sichtbarkeit auf genutzte KI-Dienste ist kein DSGVO-Art.-30-Registereintrag möglich.
- ✓Schatten-KI ist der Hauptvektor für Credential-Lecks an LLMs.
- ✓Viele Schatten-KI-Dienste laufen auf US-Infrastruktur, die dem CLOUD Act und FISA 702 unterliegt.
Häufige Fragen
Wie entdecke ich Schatten-KI?
Drei komplementäre Signale: SSE/SWG-Logs zu bekannten KI-Domains, Browser-Extension-Telemetrie und CASB-Inspektion.