Співробітники кожного відділу експериментують з генеративними інструментами штучного інтелекту для написання електронних листів, аналізу даних, узагальнення документів та налагодження коду. Згідно з Звіт IBM про витрати на порушення даних за 2025 ріккожна п'ята організація зазнала порушення безпеки, пов'язаного з тіньовим штучним інтелектом, а 63% організацій, що зазнали порушення, або не мали політики управління ШІ, або все ще розробляли її. Тим часом дослідження показують, що приблизно 80% офісних працівників зараз використовують певну форму публічного ШІ, часто без відома чи схвалення свого ІТ-відділу.
Цей розрив між впровадженням та управлінням створює некеровану поверхню для атаки, яку традиційні засоби безпеки можуть ігнорувати.
