정의
직원들이 IT나 보안팀의 지식이나 승인 없이 AI 도구를 사용하는 행위 — 예를 들어, 고객 데이터를 무료 AI 챗봇에 붙여넣거나, 승인되지 않은 AI 코딩 보조 도구를 회사 노트북에서 사용하는 것. '섀도우 IT'와 마찬가지로, 조직이 보거나 관리할 수 없는 위험을 초래합니다.
왜 중요한가
연구에 따르면 직원들이 사용 중인 AI 도구가 무엇인지에 대해 완전한 가시성을 확보한 조직은 5%에 불과합니다. 승인되지 않은 AI 서비스로 전송된 데이터는 모델 학습에 사용되거나, 불안전하게 저장되거나, 향후 위반 사건에서 노출될 수 있으며 — 조직이 인식하지 못하는 규정 준수 및 데이터 보호 책임을 야기합니다.