Bir gün bir arıza oldu. Satıcının tamir ekibinin gelmesini beklerken montaj hattı çalışanlarından bazıları makineleri sökmeyi denediler ve mikrofonları keşfettiler. Montaj hattı müdürü, satıcının casus cihaz olarak gördüğü cihazları kendi ortamına kurmadan önce bırakın sormayı bile asla bilgilendirmemesine öfkeliydi.
GenAI araçları ürünlere çok daha büyük bir hızla dahil ediliyor. Adil olmak gerekirse, satıcılar genellikle artık yapay zekayı kullandıklarını duyuruyorlar; özellikle de gerçekten de yapay zekayı kullandıklarında. Olumsuz onu kullanıyor. Ancak bunlar nadiren kurumsal BT ekibinin bilinçli bir karar vermesi için yeterince spesifiktir. Ve kesinlikle herhangi bir düzenleyicinin sorularını yanıtlayacak kadar spesifik değil.
BT açısından bakıldığında Shadow AI ile Sneaky AI arasındaki fark çok büyük. BT, çalışanlardan ve yüklenicilerden yetkisiz sistemleri kullanmamalarını talep edebilir, ancak BT yönetiminin Shadow suiistimallerini araştıracak araçları ve zamanı yoktur. Açıkçası, bir çalışan telefonunu alıp ChatGPT’ye erişirse ve ardından bu yanıtı belgesinde kullanırsa, BT’deki herhangi birinin bunu nasıl bilmesi mümkün olabilir?
Ancak Sneaky AI, BT’nin ödeme yaptığı satıcıları da içeriyor. Her ne kadar BT, çalışanların Shadow AI’ya katılmaları halinde işten çıkarılma tehdidini ima etse de, çok az çalışan bu tehdide inanıyor. Bununla birlikte, bir satıcı, sözleşmeden doğan tüm açıklamaları ve diğer yükümlülükleri yerine getirmediği için işletmeyi uyumluluk sorununa sokarsa, yenilenmeme (ve belki de dava edilme) korkusu oldukça gerçektir.
Çok çeşitli satıcıların bu SneakyAI sorununu tanımladığını duydum, ancak bunu ShadowIT olarak etiketliyorlar. Açık tanımsal sorunun ötesinde, satıcılar bu ikisini hatalı bir şekilde bir araya getirerek sorunu düzeltmenin bir yolunu bulmayı zorlaştırıyor. Belki bunu yapmak zaten kapsamın dışındadır, ama en azından kabusu biraz en aza indirmeye çalışalım.
Gizli BT olasılığı satıcı sözleşmelerinde doğrudan ele alınmalıdır. Amaç, kurumsal BT karar vericilerini, sistemlerine ne satın aldıklarını ve yüklediklerini bildikleri bir yere geri getirmektir. Bu, bildirimin çok ötesine geçmek ve erken bildirim talep etmek ve izin istemek anlamına gelir.