섀도 AI(Shadow AI)
직원들의 조직의 IT 부서나 회사의 공식적 승인/감독 없이 인공지능(AI) 툴이나 애플리케이션을 무단으로 사용하는 것. 조직이나 기업의 데이터 보안 등을 위협에 노출시킬 수 있다.
섀도 AI를 생산성 향상과 개인적 목적 등으로 활용함에 따라 회사의 기밀 자료가 공유되거나 하는 사례가 발생하고 있다. 이로 인해 조직의 민감 정보가 외부 유출되거나 보안상 취약점이 외부 해커들에게 노출되어 공격의 표적이 되기도 한다. 생성형 AI가 발전할수록 업무에 활용하려는 시도가 증가할 것이고 위협 또한 증가할 것이다.
이에 대응하기 위해 무조건 생성형 AI 활용을 차단하는 것만이 대안을 아닐 것이다.
보안 측면에서 대응 방안을 수립하여 직원들의 생산성은 향상시키고 보안도 확보하여야 할 것이다.
항상 창과 방패의 싸움이 반복 되는 것이기 때문에 이 또한 적절하고 유용한 방안이 수립될 것이라 믿는다.
이전에 나왔던 새도 IT(Shadow IT)도 조직이나 회사의 보안에 위협이 될 수 있는 측면에서 유사하다.
참고) 섀도 IT(Shadow IT)
조직의 IT 부서 승인이나 지식 없이 직원이 사용하거나 도입하는 IT 시스템, 소프트웨어, 하드웨어, 애플리케이션 등을 의미. 개인 클라우드 스토리지, 승인되지 않은 SaaS 서비스, 개인 기기 사용 등이 대표적인 예이며, 생산성 향상에 기여할 수 있지만, 보안 취약점 증가, 규정 준수 문제, 데이터 유출 등의 위험을 야기한다.
일반적인 사례로는 개인 클라우드 사용과 개인 기기(노트북, 태블릿 등)를 사용하여 내부망에 접근하는 것이다.
참고 사이트
기사 보기
mail2.scrapmaster.co.kr
-삼성SDS : https://www.samsungsds.com/kr/insights/shadow-ai.html
생성형 AI의 또 다른 명칭, 섀도우 AI | 인사이트리포트 | 삼성SDS
가트너 조사에 따르면 2022년에 직원의 41 가 IT의 통제 범위를 벗어나 기술을 획득, 수정 또는 생성했으며, 2027년에는 이 수치가 75 까지 높아질 전망이다. 섀도우 AI는 보안에 막대한 영향을 미칠
www.samsungsds.com
-도리의 디지털라이프 : https://blog.skby.net/%EC%84%80%EB%8F%84%EC%9A%B0-ai-shadow-ai/
섀도우 AI (Shadow AI) < 도리의 디지털라이프
기업이나 조직에서 허가되지 않거나 임시로 생성한 AI 모델을 사용하는 미인증 AI 사용 환경, 섀도우 AI (Shadow AI), 허가 받지 않은 AI 사용, Shadow IT, 개인 사용 비인가 AI
blog.skby.net
'AI' 카테고리의 다른 글
| AI 기반 사이버 공격 현황 (5) | 2025.09.01 |
|---|---|
| Edge AI를 위한 지능형 센서 (2) | 2025.08.25 |
| 멀티모달 AI와 옴니모달 AI (0) | 2025.08.19 |
| AX 전환에 대한 SI 업체 대응 현황 (4) | 2025.08.18 |
| AI코딩 빛과 그림자 (2) | 2025.08.17 |
