ORSYS le mag 2025 logo

Het medium voor training en vaardigheden

Home > IA Woordenlijst > Schaduw IA

Schaduw IA

Le schaduw IAof "schaduw-AI" of "clandestiene-AI", is een specifieke vorm van AI.hadow IT toegepast op het gebied van kunstmatige intelligentie.

Schaduw-IA verwijst naar  het gebruik en de inzet van technologieën voor kunstmatige intelligentie binnen een organisatie zonder medeweten, goedkeuring of toezicht van IT-afdelingen of formele bestuursorganen.

 

Waarom bestaat schaduw-AI?

Verschillende factoren dragen bij aan de opkomst van Shadow AI:

  • Eenvoudige toegang tot AI-tools : De huidige markt zit vol met AI-platforms in SaaS-modus (Software as a Service), open source codebibliotheken en AI API's (Application Programming Interfaces), die vaak zeer intuïtief en toegankelijk zijn, zelfs voor niet-IT-specialisten. Het is extreem eenvoudig geworden voor een zakelijke gebruiker om zich aan te melden bij een online AI-dienst, gebruik te maken van een chatbot of functionaliteit voor voorspellende analyse integreren in een spreadsheet, zonder dat daarvoor diepgaande technische vaardigheden of IT-ondersteuning nodig is.
  • Behoefte aan flexibiliteit en snelle innovatie: In een steeds concurrerender bedrijfsklimaat staan bedrijfsteams onder constante druk om snel te innoveren, de efficiëntie te verbeteren en te voldoen aan de specifieke behoeften van hun afdelingen. AI wordt gezien als een krachtige hefboom om deze doelstellingen te bereiken. Geconfronteerd met IT-goedkeuringsprocessen die soms als lang of complex worden beschouwd, kunnen teams in de verleiding komen om formele kanalen te omzeilen en AI-oplossingen sneller en directer in te zetten, om zo meer autonomie en reactievermogen te krijgen.
  • Onwetendheid of gebrek aan begrip bij IT: Soms is de IT-afdeling zelf nog niet volledig bekend met AI-technologieën of heeft ze nog geen duidelijk beleid en procedures om het gebruik ervan te regelen. Dit kan een vacuüm creëren, waardoor businessteams worden aangemoedigd om het voortouw te nemen en zelf met AI te experimenteren, zonder dat ze het gevoel hebben dat ze worden gecontroleerd of tegengehouden door IT.
  • Druk om specifieke bedrijfsproblemen op te lossen: Bedrijfsteams worden vaak geconfronteerd met zeer specifieke en urgente uitdagingen die secundair of minder prioritair kunnen lijken voor de IT-afdeling, die een meer globale kijk heeft op de uitdagingen van het bedrijf. AI kan de ideale oplossing lijken om deze specifieke problemen snel aan te pakken en teams kunnen in de verleiding komen om AI-oplossingen 'stiekem' te implementeren om hun waarde aan te tonen en snel concrete resultaten te behalen.

 

 

De voor- en nadelen van Schaduw-AI

Schaduw-AI is niet per definitie goed of slecht. Het heeft potentiële voordelen, maar ook aanzienlijke risico's.

Voordelen

  • Innovatie en verhoogde wendbaarheid : Schaduw-AI kan experimenten, snelle innovatie en de ontdekking van nieuwe AI-toepassingen binnen het bedrijf stimuleren door businessteams in staat te stellen oplossingen te testen zonder bureaucratische obstakels.
  • Snelle reactie op specifieke bedrijfsbehoeften: Hiermee kun je specifieke en urgente bedrijfsproblemen sneller en flexibeler oplossen door AI aan te passen aan de specifieke behoeften van elke afdeling.
  • Talent en innovatieve ideeën ontdekken: Schaduw-AI kan getalenteerde en creatieve werknemers aan het licht brengen die innovatieve ideeën hebben voor het gebruik van AI en die misschien niet de kans hebben gehad om zich te uiten in een meer formele setting.

 

Belangrijke nadelen en risico's

  • Beveiligings- en nalevingsrisico's : het gebruik van AI-tools die niet door IT zijn goedgekeurd en waarop IT geen toezicht houdt, kan leiden tot inbreuk op de beveiliging, inbreuk op de vertrouwelijkheid en inbreuk op de geheimhouding. gevoelige dataen niet-naleving van regelgeving (RGPDenzovoort). De gegevens die door schaduw-AI worden gebruikt, zijn mogelijk niet goed beschermd, de gebruikte tools kunnen kwetsbaar zijn en de ingevoerde processen voldoen mogelijk niet aan de beveiligings- en nalevingsnormen van het bedrijf.
  • Gebrek aan controle en bestuur : het gebrek aan gecentraliseerd toezicht maakt het moeilijk om het gebruik van AI te controleren, risico's te beheren en initiatieven te coördineren. Dit kan leiden tot een wildgroei van niet-coherente, niet-geïntegreerde en mogelijk overbodige of tegenstrijdige AI-oplossingen.
  • Integratie- en compatibiliteitsproblemen : Schaduw-AI-oplossingen die geïsoleerd zijn ontwikkeld, kunnen moeilijk te integreren zijn met de bestaande informatiesystemen van een bedrijf, waardoor hun effectiviteit wordt beperkt en er data- en informatiesilo's ontstaan.
  • Onnodige uitgaven en verspilling van middelen: gebrek aan coördinatie kan leiden tot dubbel werk, onnodige aanschaf van softwarelicenties en verspilling van financiële en personele middelen.
  • Ethische risico's en bias algoritmisch : Zonder goed toezicht kunnen schaduw-AI-oplossingen onbedoeld algoritmische vooroordelen bevatten, tot oneerlijke of discriminerende beslissingen leiden en belangrijke ethische kwesties opwerpen.

 

 

💡 Oplossingen voor bedrijven en IT-afdelingen

Schaduw-IA vormt een grote uitdaging voor bedrijven en IT-afdelingen. Het benadrukt de noodzaak om IT-governance aan te passen en te moderniseren en om een balans te vinden tussen innovatie en controle.

Voor IT-afdelingen is het cruciaal om :

  • Bewust worden van het bestaan van schaduw-AI : erkennen dat Shadow IA een groeiende realiteit is en het niet negeren.
  • De motivaties van schaduw-AI begrijpen : Analyseren waarom zakelijke teams Shadow IA gebruiken en wat hun behoeften, frustraties en verwachtingen van IT zijn.
  • Duidelijke en flexibele AI-governance instellen: Duidelijk beleid en procedures vaststellen om het gebruik van AI te sturen en tegelijkertijd innovatie en experimenten aan te moedigen. Het doel is niet om schaduw-AI te verbieden, maar om het te kanaliseren en veiliger en gecontroleerder te maken.
  • Alternatieven en oplossingen voorstellen : bedrijfsteams goedgekeurde en veilige AI-platforms, -tools en -services bieden die voldoen aan hun behoeften en eenvoudig te gebruiken zijn.
  • Voorlichting en bewustmaking : werknemers trainen in de risico's en goede praktijken die gepaard gaan met het gebruik van AI en hen bewust maken van het belang van AI-governance.
  • Werken met bedrijfsteams: Ga een open en constructieve dialoog aan met bedrijfsteams om hun behoeften te begrijpen, hen te ondersteunen bij hun AI-projecten en samen een benadering van AI te ontwikkelen die verantwoordelijk is en gunstig voor het bedrijf.

 

 

Cijfers en statistieken

In Frankrijk

  • Informeel gebruik van AI-tools
    Volgens een IFOP-Talan-studie (2023) die door verschillende media wordt geciteerd, gebruikt ongeveer 16 % van de Fransen Generatieve AIEn 68 % van hen informeren hun superieuren niet. Een artikel in LeMagIT meldt dat 68 % van de Franse werknemers generatieve AI-toepassingen (zoals ChatGPT) gebruiken buiten het door hun bedrijf toegestane kader, een duidelijke illustratie van het 'Shadow GPT'-fenomeen.
  • Adoptie naar bedrijfsgrootte
    Volgens een onderzoek van BPI France-Le Lab (maart 2024):
    • 28 % van de grote MKB-bedrijven (100-249 FTE's) gebruikt deze tools,
    • 20 % van kleine en middelgrote ondernemingen,
    • 15 % van VSE's

Wereldwijd

  • Gebruik niet toegestaan in de Verenigde Staten
    Uit een onderzoek van Ipsos voor Reuters blijkt dat in de Verenigde Staten 28 % van de ondervraagde werknemers regelmatig gebruik maakt van ChatGPT, terwijl slechts 22 % officiële toestemming heeft voor dit soort gebruik.
  • Wereldwijde toepassing en een groeiende markt
    Terwijl het fenomeen van Shadow AI zich in verschillende landen manifesteert, groeit de wereldwijde markt voor generatieve AI snel (geschat op 454 miljard dollar in 2023 met een jaarlijkse groei van ongeveer 19 %). Deze context moedigt veel werknemers aan om deze tools zonder toezicht te gebruiken om hun productiviteit te verhogen, zelfs als dit risico's met zich meebrengt (gegevensbeveiliging, naleving van de RGPD, enz.).
Terug naar Woordenlijst

gebied van opleiding

Cyberbeveiliging

bijbehorende opleiding

Systeem- en netwerkbeveiliging, niveau 1

Hacking en beveiliging, niveau 1

Beveiliging van informatiesystemen, samenvatting

BEST

Op weg naar de ORSYS Cyber Academy: een gratis ruimte gewijd aan cyberbeveiliging