定義
従業員またはチームが正式なITやセキュリティ承認なしにデプロイしたAIツール、エージェント、およびモデル接続を自動的に検出するプロセス — 「シャドーIT」のAI版です。AIツールはブラウザ拡張機能、APIキー、および非公式の統合を通じてビジネスデータに簡単に接続できるため、組織は通常、把握しているよりもはるかに多くのAIを使用しています。
なぜ重要か
未承認のAIツールが機密ビジネスデータを処理することは、管理されていないコンプライアンスおよびデータ流出のリスクを表します。見えないものは管理できません。パッシブネットワークレベル検出(F5およびその他によって提供される)は、エンドポイントエージェントを意図的に回避するシャドーAIを見つけるための唯一の信頼できる方法として現れています。