Illustrasjon av en ansatt som bruker flere KI-verktøy bak ryggen på ledelsen, mens data lekker ut til skybaserte tjenester.
Illustrasjon av en ansatt som bruker flere KI-verktøy bak ryggen på ledelsen, mens data lekker ut til skybaserte tjenester.

Skygge-KI er en stille trussel som flere bedrifter nå må forholde seg til, og gir en kollega som følger tech-utviklingen litt mer felles kontekst.

Skygge-KI truer bedrifters sikkerhet Historieflyt og nøkkelfakta

Norske og globale bedrifter står overfor en stigende sikkerhetsutfordring kjent som 'skygge-KI' – der ansatte uten tillatelse bruker generativ kunstig intelligens for å øke egen produktivitet. Selv om motivasjonen ofte er god, fører dette til at sensitiv informasjon, som kildekode og interne strategidokumenter, havner på uautoriserte plattformer med svak sikkerhet. Eksempler fra selskaper som Samsung og Amazon viser at slike handlinger allerede har ført til alvorlige datalekkasjer.

Skygge-KI oppstår når arbeidstakere raskt registrerer seg på nye KI-tjenester uten å vente på godkjenning fra IT-avdelingen. Dette skjer ofte fordi bedriftens egne verktøy ikke dekker behovet, og ansatte søker effektivitet. Men når de matar inn data i disse tjenestene, gir de ofte plattformen tilgang til e-post, filsystemer og andre kritiske systemer – uten å forstå konsekvensene.

Uten at bedriftene etablerer bedre kontroll og godkjente KI-løsninger, risikerer de at innovasjonshastigheten utkonkurrerer sikkerhetsrutinene. Ekspertene advarer: den største risikoen er ikke KI i seg selv, men at ansatte bruker den uten veiledning og infrastruktur.

Fakta

  • I 2025 brukte 56 prosent av nordmenn generativ KI, men bare 35 prosent brukte det offisielt i jobbsammenheng.
  • Globalt bruker 90 prosent av ansatte personlige KI-kontoer, selv om bare 40 prosent av selskapene har betalt LLM-abonnement.
  • Ansattes bruk av uautoriserte KI-plattformer har ført til utslipp av bedriftskritisk kildekode og dokumenter fra selskaper som Samsung og Amazon.
  • KI-verktøy uten sikkerhetsgodkjenning kan lagre data på usikre servere eller bruke dem til å trene fremtidige modeller.
  • Skygge-KI oppstår når ansatte tar i bruk KI-verktøy uten å vente på godkjenning fra IT-avdelingen.

Visuell nyhetsforklaring fra Canto. AI-verktøy kan støtte produksjonen. Redaksjonelle retningslinjer