정의
직원이나 팀이 공식적인 IT 또는 보안 승인 없이 배포한 AI 도구, 에이전트 및 모델 연결을 자동으로 감지하는 프로세스 — 'Shadow IT'의 AI 버전입니다. AI 도구는 브라우저 확장 프로그램, API 키 및 비공식 통합을 통해 비즈니스 데이터에 쉽게 연결될 수 있으므로, 조직은 일반적으로 자신이 알고 있는 것보다 훨씬 더 많은 AI를 사용하고 있습니다.
왜 중요한가
승인되지 않은 AI 도구가 민감한 비즈니스 데이터를 처리하는 것은 관리되지 않은 규정 준수 및 데이터 유출 위험을 나타냅니다. 보이지 않는 것은 관리할 수 없습니다. F5 및 기타 업체에서 제공하는 수동 네트워크 수준 검색(passive network-level discovery)이 의도적으로 엔드포인트 에이전트를 회피하는 shadow AI를 찾는 유일한 신뢰할 수 있는 방법으로 떠오르고 있습니다.