识别、评估和控制组织中未治理AI使用的指南。Shadow AI检测、风险评估和控制框架。
Shadow AI是员工在组织不知情或未经正式批准的情况下使用AI工具。拉美73%的组织存在某种形式的Shadow AI。本指南提供检测、评估和决定如何处理每种情况的结构化方法。
不是。许多Shadow AI使用揭示了组织未满足的合法生产力需求。目标不是消除所有使用,而是治理它:通过控制采纳增加价值的,禁止无收益却产生风险的。
ISO 42001要求将AI系统清单作为AIMS的一部分。Shadow AI代表该清单之外的系统,构成合规缺口。Shadow AI评估是实施ISO 42001的自然前置步骤。