El Shadow AI designa el empleo de herramientas de inteligencia artificial por parte de empleados sin la aprobación ni el conocimiento del departamento de TI o de los responsables de seguridad. Es una variante del fenómeno más amplio del Shadow IT, pero centrada en aplicaciones de IA generativa, asistentes conversacionales o servicios en la nube que los trabajadores adoptan por iniciativa propia para agilizar sus tareas.
Su relevancia radica en los riesgos que introduce, a menudo de forma invisible para la organización:
- Fuga de datos: información confidencial introducida en herramientas externas que pueden reutilizarla para entrenar modelos.
- Incumplimiento normativo: vulneración del RGPD u otras regulaciones de protección de datos.
- Falta de trazabilidad: decisiones o contenidos generados sin control de calidad ni registro.
Un ejemplo habitual es el empleado que pega fragmentos de un contrato o de código fuente en un chatbot público para resumirlo o depurarlo. La respuesta de las empresas no suele ser la prohibición total, sino el establecimiento de políticas de uso claras y la provisión de alternativas corporativas seguras que cubran esas necesidades reales.