Shadow AI

Lo schema è quello già visto con lo “shadow IT”: dipendenti che usavano Dropbox o WhatsApp prima che l’azienda offrisse qualcosa di ufficiale. Lo shadow AI è la versione chatbot: un dipendente ha un account ChatGPT personale, col chatbot il lavoro va più veloce, e così relazioni, email dei clienti e pezzi di documenti interni iniziano a passare di lì in silenzio.

Quasi nessuno lo fa in malafede. Pensa alla segretaria di una ditta di idraulici che incolla l’anagrafica clienti in un chatbot gratuito per preparare una circolare: è intraprendente, non sconsiderata. Ma quei dati sono appena usciti dai sistemi controllati dell’azienda verso un account consumer: forse usati come dati di addestramento, invisibili al datore di lavoro, fermi in una cronologia personale protetta da una sola password, e trattati senza gli accordi che il GDPR si aspetta per i dati dei clienti.

La soluzione onesta non è il divieto: i divieti spingono l’uso ancora più nell’ombra. È dare alle persone una strada autorizzata: una policy aziendale AI chiara, uno strumento approvato su un piano business e regole condivise su cosa si può incollare. Il controllo privacy è un modo rapido per costruire quel criterio.

Dove lo incontrerai

• Le indagini IT e di sicurezza su quanto è diffuso l’uso non autorizzato dell’AI
• Le policy aziendali sull’AI, scritte di solito proprio per portare lo shadow AI alla luce
• I controlli di rete con cui alcune aziende segnalano gli strumenti AI consumer

Termini correlati

• Policy aziendale AI →
• Dati riservati →
• Dati di addestramento →
• Piano enterprise →