La dissimulation non autorisée d'outils d'IA au sein des entreprises, connue sous le nom d'IA fantôme, soulève de graves problèmes de cybersécurité.

La tendance dite "shadow IT", qui voit des équipes au sein des entreprises adopter des outils d'IA sans l'approbation du département informatique, suscite l'inquiétude des experts en cybersécurité. Cela peut conduire à l'exposition de données sensibles, et la plupart des dirigeants sous-estiment encore les risques. Par rapport au shadow IT traditionnel, les outils d'IA non approuvés peuvent en faire plus avec les données auxquelles ils ont accès, ce qui augmente le risque d'exposition en cas de violation.