Definición

Shadow AI

Shadow AI es el uso de servicios de IA generativa por empleados sin conocimiento, aprobación ni supervisión del equipo de IT o seguridad.

Shadow AI es el sucesor directo del shadow IT. El patrón es similar — adopción por productividad que pasa por encima de compras — pero la exposición de datos es peor porque el destino es un modelo de terceros con retención, política de datos de entrenamiento y exposición jurisdiccional opacas.

Por qué importa

✓Sin visibilidad de los servicios IA usados, no puede hacerse entrada en registro RGPD Artículo 30.
✓Shadow AI es el vector principal de fuga de credenciales a LLM.
✓Muchos servicios shadow AI corren sobre infraestructura US sujeta al CLOUD Act y FISA 702.

Preguntas frecuentes

¿Cómo descubro shadow AI?

Tres señales complementarias: logs SSE / SWG hacia dominios IA conocidos, telemetría de extensión de navegador e inspección CASB.

Términos relacionados

DLP IA
CLOUD Act
Prompt injection