定义 员工在没有IT或安全团队知识或批准的情况下使用AI工具——例如,将客户数据粘贴到免费的AI聊天机器人中,或在工作笔记本电脑上使用未经批准的AI编码助手。就像"影子IT"一样,它会产生组织无法看到或管理的风险。 影响分析研究表明,只有5%的组织能够完全了解员工正在使用哪些AI工具。发送到未经授权的AI服务的数据可能被用于模型训练、存储不安全或在未来的泄露事件中泄露——这会产生组织不知道的合规和数据保护责任。