Shadow AI dwingt bedrijven tot keuze voor AI-licenties
Bedrijven in Nederland en Europa zien zich genoodzaakt hun AI-beleid te herzien als gevolg van de opkomst van ‘shadow AI’. Dit fenomeen refereert aan het gebruik van AI-tools zoals ChatGPT, Gemini en Copilot door medewerkers zonder toezicht of goedkeuring van IT. Dit kan aanzienlijke risico's met zich meebrengen voor privacy en gegevensbeveiliging. Organisaties moeten nu een keuze maken over welke AI-licenties zij centraal willen inkopen en hoe zij het gebruik van deze tools binnen de organisatie willen reguleren, mede onder druk van de Europese AI-verordening en de AVG.
Het gebruik van shadow AI kan leiden tot datalekken, onjuiste outputs en ambiguïteit in kostenstructuren. IT-afdelingen hebben hierdoor een beperkt zicht op wat er met bedrijfsdata gebeurt, wat bemoeilijkt dat incidenten adequaat worden aangepakt en dat wordt voldaan aan wettelijke vereisten. Door centraal beleid en richtlijnen te implementeren, kunnen bedrijven deze risico's verkleinen. Het invoeren van rolrechten, auditlogs en een toegestane lijst van AI-tools kan daarbij een significante bijdrage leveren.
Keuzes ten aanzien van AI-licenties zijn cruciaal, aangezien verschillende modellen bepalen wie toegang heeft tot data en hoe lang deze bewaard wordt. Licenties zoals die van Microsoft Copilot of Google Gemini bieden verschillende mate van controle en beveiliging, beïnvloeden de AVG-naleving en verkleinen het risico op datalekken. Organisaties staan voor de keuze om te kiezen tussen gesloten en open modellen, waarbij laatste meer controle biedt, maar hogere operationele kosten met zich meebrengt. Een hybride aanpak, die afhankelijk van de taak het juiste model kiest, wordt steeds gebruikelijker.
Met de afschaffing van nieuwe AI-regelgeving worden eisen voor transparantie en verantwoording steeds strenger. Dit heeft vooral invloed op bedrijven in de hoge-risicoklasse. Het is belangrijk dat organisaties nu beginnen met het opstellen van een duidelijk AI-beleid, waarin toegestane hulpmiddelen zijn vastgelegd en waarmee ze hun beveiliging en compliance kunnen waarborgen. Gezien de tekortkomingen die nu nog bestaan in auditlogs en talenmodellen moet er ook een noodzaak zijn voor meer uniforme evaluatietools en zichtbaarheid van AI-acties.
Lees het volledige artikel van AI Insider.
Gerelateerde artikelen
AI-gedreven geheugencrisis beïnvloedt Indiaanse smartphone-markt
De recente vertraging in de smartphoneverkopen in India werpt licht op de ingrijpende veranderingen die de opkomst van kunstmatige intelligentie (AI) teweegbrengt in de consumentenelektronica. De vraa...
Tech Festival
17 juli 2026
Prototype voor kernfusie: Sirius doorstaat 3.000 tests
Een prototype toestel dat in de toekomst brandstof moet samenpersen voor kernfusiereactoren heeft recent 3.000 succesvolle testschoten doorstaan. Dit apparaat, genaamd Sirius, is ontwikkeld in samenwe...
Tech Festival
17 juli 2026
Apple en Google moeten 'nudify'-apps verwijderen uit App Stores
De Stad San Francisco heeft Apple en Google in een officiële brief aangespoord om bepaalde apps, die onder de noemer ‘nudify’ vallen, onmiddellijk uit hun App Stores te verwijderen. Deze waarschuwing...
Tech Festival
17 juli 2026