◈ Intelijen Keamanan AI ← Semua istilah
Governance  ·  Glosarium

Shadow AI

Definisi
Penggunaan alat AI oleh karyawan tanpa pengetahuan atau persetujuan dari tim IT atau keamanan — misalnya, menempelkan data pelanggan ke chatbot AI gratis, atau menggunakan asisten coding AI yang tidak disetujui di laptop kerja. Seperti 'shadow IT', hal ini menciptakan risiko yang tidak dapat dilihat atau dikelola oleh organisasi.
Mengapa penting
Penelitian menunjukkan hanya 5% organisasi memiliki visibilitas penuh tentang alat AI mana yang digunakan karyawan mereka. Data yang dikirim ke layanan AI yang tidak sah dapat digunakan untuk pelatihan model, disimpan dengan tidak aman, atau terpapar dalam pelanggaran di masa depan — menciptakan tanggung jawab kepatuhan dan perlindungan data yang tidak disadari organisasi.
Dibuktikan oleh temuan terbaru
CrowdStrike Falcon for IT: AI Discovery and Governance for Shadow AICheck Point Extends Workforce AI Security to MSP Ecosystem
Temuan tentang topik ini (6)
OWASP Meluncurkan Model Kematangan Adopsi Perusahaan untuk AI Agentic — Enam Tingkat Sumbu Deployment vs Empat Tingkat Sumbu GovernanceNoma Meluncurkan Agentic Access Control — Dynamic Registry, Identity, dan Policy Enforcement untuk AI Agents dan MCP ServersSAP Memperkenalkan AI Agent Hub untuk Governance Agent Vendor-Agnostic di Seluruh Enterprise EcosystemsAkamai Mengakuisisi Perusahaan AI Keamanan Berbasis Browser LayerX Seharga $205 JutaGoogle Memperkenalkan Agent Identity Management dan Security Dashboard di Cloud Next '26Analisis FireTail AISPM: 90% Penggunaan AI Perusahaan adalah Shadow AI, Menimbulkan Risiko Kebocoran Data Kritis
Referensi
CrowdStrike Falcon for IT: AI Discovery and Governance
Pantau di umpan langsung Lihat bagaimana hal ini terwujud dalam perkembangan keamanan dan tata kelola AI nyata.
Buka umpan →