Esta publicación se basa en la conversación de Mackenzie con Noora Ahmed-Moshe en el podcast The Secure Disclosure. Escuche el episodio completo.
Una empresa perdió un millón de dólares porque alguien en una llamada de litigio utilizó un asistente de toma de notas con IA. Como explica la científica del comportamiento Noora Ahmed-Moshe en el podcast, la herramienta resumió una conversación confidencial y la envió a la parte contraria, que la utilizó para forzar un acuerdo en sus propios términos. Expertos legales advierten que las transcripciones generadas por IA son ahora objetivos habituales de descubrimiento en litigios.
Los asistentes de toma de notas son solo un ejemplo. Los empleados están utilizando la IA de más formas de las que sus empresas conocen, y la realidad es que se ven obligados a hacerlo. Según Ahmed-Moshe, es una respuesta al miedo. "Existe una sensación general de pánico de que la IA va a llegar y quitarte el trabajo." Más del 95% de los empleadores ahora quieren contratar personas con habilidades en IA. Los empleados tienen miedo de quedarse atrás en el uso de herramientas porque están interpretando correctamente el mercado laboral.
Ese miedo es lo que impulsa la IA en la sombra. Los empleados recurren a herramientas no aprobadas porque la tecnología avanza más rápido de lo que cualquier ciclo de aprobación puede seguir. Para cuando su departamento de TI ha ejecutado una prueba de concepto (POC) y ha concedido acceso, sus empleados ya han oído hablar de algo mejor por parte de un amigo. Cuando les proporciona una herramienta aprobada que no se ajusta a su flujo de trabajo y luego bloquea todo lo demás, lo único que ha conseguido es que oculten las herramientas reales que están utilizando.
Y la ocultación es donde comienza la brecha de seguridad.
El pánico es ahora su superficie de ataque
Los estudios demuestran que más de la mitad de los empleados utilizan ahora herramientas de IA no aprobadas en el trabajo. Más de la mitad de ellos están introduciendo datos sensibles de la empresa en herramientas que su compañía no gestiona, monitoriza o ni siquiera conoce. Esto significa que materiales sensibles como documentos legales, datos de clientes y estrategias internas están fluyendo hacia modelos no verificados.
Incluso herramientas reputadas en planes de nivel gratuito pueden estar utilizando esos datos para entrenar modelos. Una herramienta menos reputada podría ser vulnerada directamente. Y como señaló Ahmed-Moshe, "No creo que hayamos visto realmente los riesgos materializarse todavía, porque es algo muy nuevo." El radio de impacto sigue creciendo, y solo hemos visto los primeros resultados.
Prohibir no funciona
El instinto de prohibir todo uso no aprobado de IA es comprensible. Samsung lo hizo con ChatGPT. Un consultor de seguridad publicó en Reddit sobre un cliente que exigió lo mismo, y luego descubrió que su CEO había estado usando ChatGPT en una cuenta personal durante seis meses para redactar presentaciones para la junta.
Prohibir las herramientas de las que dependen sus empleados no hará que dejen de usarlas. Como dice Ahmed-Moshe, "Si intentas prohibir las herramientas de IA en tu organización, no veo cómo puedes seguir teniendo éxito como empresa." Las herramientas de IA introducen riesgos de seguridad genuinos, pero son una parte esencial de cómo realizamos el trabajo. Prohibir las herramientas de IA es como decirles a los adolescentes que no usen sus teléfonos. Simplemente lo harán donde no puedas verlos.
Ya hemos estado aquí antes. El Shadow IT ha existido durante años, y el BYOD (Bring Your Own Device) nació cuando las empresas se dieron cuenta de que bloquear los dispositivos personales iba a sofocar la productividad. Necesitaban una forma de asegurarlos. La IA en la sombra es el mismo problema con mayores riesgos.
Cómo adaptar su postura de seguridad para tener en cuenta la IA en la sombra
Las organizaciones que cierran esta brecha están eliminando las condiciones que hacen que los empleados quieran ocultar el uso de sus herramientas en primer lugar.
Lo que realmente puede hacer:
- Obtenga visibilidad primero: Audite qué herramientas se están utilizando antes de empezar a bloquear nada. Aikido Endpoint monitoriza cada dispositivo de desarrollador en busca de amenazas que se encuentran fuera de su superficie de ataque normal.
- Comprenda las brechas en el flujo de trabajo: Si los empleados están utilizando herramientas no autorizadas, hay una razón. Encuéntrela y ciérrela con algo que realmente funcione.
- Cree seguridad psicológica: El diálogo abierto supera al castigo cuando se trata de cambiar el comportamiento. Los equipos de seguridad accesibles obtienen una visibilidad que las culturas cerradas nunca conseguirán.
- Muévase más rápido que el ciclo de aprobación. El proceso de tres meses desde la prueba de concepto (POC) hasta el despliegue que funcionaba para el software empresarial no es válido cuando el panorama de amenazas y las herramientas cambian mes a mes.
La IA en la sombra es el nuevo phishing, un problema de comportamiento humano que los controles técnicos pueden reducir, pero nunca eliminar. El pánico es la vulnerabilidad. Aborde eso primero.
{{cta}}
<script type="application/ld+json">
{
"@context": "https://schema.org",
"@graph": [
{
"@type": "BlogPosting",
"@id": "https://www.aikido.dev/blog/shadow-ai-risks-start-with-fear-banning-makes-them-worse#article",
"mainEntityOfPage": {
"@type": "WebPage",
"@id": "https://www.aikido.dev/blog/shadow-ai-risks-start-with-fear-banning-makes-them-worse"
},
"headline": "Shadow AI risks start with fear, and banning makes them worse",
"description": "Employees aren't using unapproved AI tools to cause problems. They're scared of falling behind. Here's why banning shadow AI increases your security risk, and what to do instead.",
"image": {
"@type": "ImageObject",
"@id": "https://www.aikido.dev/blog/shadow-ai-risks-start-with-fear-banning-makes-them-worse#primaryimage",
"url": "https://www.aikido.dev/images/blog/shadow-ai-risks.png",
"contentUrl": "https://www.aikido.dev/images/blog/shadow-ai-risks.png",
"width": 1200,
"height": 630
},
"datePublished": "2026-05-12T00:00:00+00:00",
"dateModified": "2026-05-12T00:00:00+00:00",
"author": {
"@type": "Person",
"@id": "https://www.aikido.dev/authors/nicholas-thomson",
"name": "Nicholas Thomson",
"jobTitle": "Senior SEO & Growth Lead",
"worksFor": {
"@type": "Organization",
"name": "Aikido Security",
"url": "https://www.aikido.dev"
},
"sameAs": [
"https://www.linkedin.com/",
"https://x.com/"
]
},
"publisher": {
"@type": "Organization",
"@id": "https://www.aikido.dev#organization",
"name": "Aikido Security",
"url": "https://www.aikido.dev",
"logo": {
"@type": "ImageObject",
"url": "https://www.aikido.dev/logo.png"
}
},
"keywords": [
"shadow AI",
"shadow IT",
"AI security risks",
"unapproved AI tools",
"employee AI usage",
"AI data leakage",
"BYOD security",
"AI note-taker risks",
"security posture",
"attack surface",
"AI governance",
"insider threat",
"enterprise AI security",
"AI compliance",
"behavioral security"
],
"articleSection": "Cybersecurity",
"inLanguage": "en-US",
"timeRequired": "PT5M",
"isBasedOn": {
"@type": "PodcastEpisode",
"name": "AI Panic is Driving Shadow IT with Noora Ahmed-Moshe",
"url": "https://creators.spotify.com/pod/profile/thesecuredisclosure/episodes/AI-Panic-is-Driving-Shadow-IT-w-Noora-Ahmed-Moshe-e3ivlbo",
"partOfSeries": {
"@type": "PodcastSeries",
"name": "Secure Disclosures"
}
},
"about": [
{
"@type": "DefinedTerm",
"name": "Shadow AI",
"description": "The use of unapproved or unsanctioned AI tools by employees within an organization without the knowledge or consent of IT or security teams."
},
{
"@type": "DefinedTerm",
"name": "Shadow IT",
"description": "The use of information technology systems, software, and services without explicit organizational approval."
},
{
"@type": "Thing",
"name": "AI security risk",
"sameAs": "https://schema.org/Thing"
},
{
"@type": "Thing",
"name": "BYOD",
"description": "Bring Your Own Device — a policy allowing employees to use personal devices for work purposes."
}
],
"mentions": [
{
"@type": "Person",
"name": "Noora Ahmed-Moshe",
"jobTitle": "Behavioral Scientist",
"sameAs": "https://www.linkedin.com/in/noora-ahmed-moshe/"
},
{
"@type": "Organization",
"name": "Samsung",
"sameAs": "https://www.samsung.com"
},
{
"@type": "SoftwareApplication",
"name": "ChatGPT",
"applicationCategory": "AI Assistant",
"operatingSystem": "Web",
"sameAs": "https://chat.openai.com"
},
{
"@type": "SoftwareApplication",
"name": "Aikido Endpoint",
"applicationCategory": "Security Software",
"operatingSystem": "Web",
"url": "https://www.aikido.dev/attack/surface-monitoring-dast"
}
],
"citation": [
{
"@type": "WebPage",
"name": "Samsung bans ChatGPT and other generative AI use by staff after leak",
"url": "https://www.bloomberg.com/news/articles/2023-05-02/samsung-bans-chatgpt-and-other-generative-ai-use-by-staff-after-leak"
},
{
"@type": "WebPage",
"name": "Eavesdropping by Algorithm: Legal Risks of AI Meeting Assistants",
"url": "https://www.babstcalland.com/news-article/eavesdropping-by-algorithm-legal-risks-of-ai-meeting-assistants/"
},
{
"@type": "WebPage",
"name": "AI Job Market Report",
"url": "https://zapier.com/blog/ai-job-market-report/"
},
{
"@type": "WebPage",
"name": "Many workers are using unapproved AI tools at work",
"url": "https://www.techradar.com/pro/many-workers-are-using-unapproved-ai-tools-at-work-and-sharing-a-lot-of-private-data-they-really-shouldnt"
}
],
"speakable": {
"@type": "SpeakableSpecification",
"cssSelector": ["h1", "h2", ".article-summary"]
}
},
{
"@type": "WebPage",
"@id": "https://www.aikido.dev/blog/shadow-ai-risks-start-with-fear-banning-makes-them-worse",
"url": "https://www.aikido.dev/blog/shadow-ai-risks-start-with-fear-banning-makes-them-worse",
"name": "Shadow AI risks start with fear, and banning makes them worse",
"description": "Employees aren't using unapproved AI tools to cause problems. They're scared of falling behind. Here's why banning shadow AI increases your security risk, and what to do instead.",
"isPartOf": {
"@type": "WebSite",
"@id": "https://www.aikido.dev#website",
"url": "https://www.aikido.dev",
"name": "Aikido Security"
},
"primaryImageOfPage": {
"@id": "https://www.aikido.dev/blog/shadow-ai-risks-start-with-fear-banning-makes-them-worse#primaryimage"
},
"breadcrumb": {
"@id": "https://www.aikido.dev/blog/shadow-ai-risks-start-with-fear-banning-makes-them-worse#breadcrumb"
},
"inLanguage": "en-US"
},
{
"@type": "BreadcrumbList",
"@id": "https://www.aikido.dev/blog/shadow-ai-risks-start-with-fear-banning-makes-them-worse#breadcrumb",
"itemListElement": [
{
"@type": "ListItem",
"position": 1,
"name": "Home",
"item": "https://www.aikido.dev"
},
{
"@type": "ListItem",
"position": 2,
"name": "Blog",
"item": "https://www.aikido.dev/blog"
},
{
"@type": "ListItem",
"position": 3,
"name": "Shadow AI risks start with fear, and banning makes them worse",
"item": "https://www.aikido.dev/blog/shadow-ai-risks-start-with-fear-banning-makes-them-worse"
}
]
},
{
"@type": "Organization",
"@id": "https://www.aikido.dev#organization",
"name": "Aikido Security",
"url": "https://www.aikido.dev",
"logo": {
"@type": "ImageObject",
"url": "https://www.aikido.dev/logo.png"
},
"sameAs": [
"https://www.linkedin.com/company/aikido-security",
"https://x.com/aikido_security"
]
},
{
"@type": "FAQPage",
"mainEntity": [
{
"@type": "Question",
"name": "What is shadow AI?",
"acceptedAnswer": {
"@type": "Answer",
"text": "Shadow AI refers to the use of unapproved or unsanctioned AI tools by employees within an organization, without the knowledge or oversight of IT or security teams. It is a subset of shadow IT and poses significant data security and compliance risks."
}
},
{
"@type": "Question",
"name": "Why do employees use shadow AI?",
"acceptedAnswer": {
"@type": "Answer",
"text": "Employees use unapproved AI tools primarily out of fear of falling behind in a job market where AI skills are increasingly required. When approved tools don't fit their workflows, or approval cycles move too slowly, employees turn to tools that help them do their jobs more effectively."
}
},
{
"@type": "Question",
"name": "Why doesn't banning AI tools work?",
"acceptedAnswer": {
"@type": "Answer",
"text": "Banning AI tools forces usage underground rather than eliminating it. Employees will use personal devices or accounts to access the tools they depend on. As with BYOD, the more effective approach is to create a secure, sanctioned framework that meets employees' actual workflow needs."
}
},
{
"@type": "Question",
"name": "What are the security risks of shadow AI?",
"acceptedAnswer": {
"@type": "Answer",
"text": "Shadow AI poses multiple security risks including sensitive data being fed into unvetted models, data used to train third-party AI systems, exposure through breaches of unsecured tools, and AI-generated content such as meeting transcripts becoming discovery targets in legal proceedings."
}
},
{
"@type": "Question",
"name": "How can organizations reduce shadow AI risk?",
"acceptedAnswer": {
"@type": "Answer",
"text": "Organizations should first gain visibility into what tools are being used, understand the workflow gaps driving unsanctioned usage, create psychological safety so employees feel comfortable disclosing tool usage, and accelerate their approval cycles to keep pace with the speed of AI development."
}
}
]
}
]
}
</script>
