#shadow-ai — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #shadow-ai, aggregated by home.social.
-
From #Venture Beat: "5,000 vibe-coded apps just proved shadow #AI is the new S3 bucket #crisis"
The post mentions examples from a Bank in #Brazil, a #Clinical study in #UK, etc.
#VibeCoding #ShadowAI #Security
https://venturebeat.com/security/vibe-coded-apps-shadow-ai-s3-bucket-crisis-ciso-audit-framework
-
Can You Name Every AI Running in Your Organization Right Now? https://youtu.be/IY1-RAgeSo4 #AIGovernance #ArtificialIntelligence #GenerativeAI #AgenticAI #AIAgents #Cybersecurity #RiskManagement #DataGovernance #ShadowAI #ResponsibleAI #AICompliance #CISO #BoardroomCybersecurity
-
DATE: May 7, 2026 at 05:13PM
SOURCE: HEALTHCARE INFO SECURITYDirect article link at end of text block below.
The #Privacy Risks of Embedded, #ShadowAI in #Healthcare https://t.co/hZE1uWwdTW #AI
Here are any URLs found in the article text:
Articles can be found by scrolling down the page at https://www.healthcareinfosecurity.com/ under the title "Latest"
-------------------------------------------------
Private, vetted email list for mental health professionals: https://www.clinicians-exchange.org
Healthcare security & privacy posts not related to IT or infosec are at @HIPAABot . Even so, they mix in some infosec with the legal & regulatory information.
-------------------------------------------------
#security #healthcare #doctors #itsecurity #hacking #doxxing #psychotherapy #securitynews #psychotherapist #mentalhealth #psychiatry #hospital #socialwork #datasecurity #webbeacons #cookies #HIPAA #privacy #datanalytics #healthcaresecurity #healthitsecurity #patientrecords @infosec #telehealth #netneutrality #socialengineering
-
78% of your employees are bringing their own AI to work.
A sales hire pastes a confidential transcript into ChatGPT to save time. Your IP is now training a public model.
60% admit they'll bypass an #AI ban to hit productivity targets. Banning doesn't stop #ShadowAI, it just moves it to personal devices where you have zero control.
This is an access problem, not a compliance problem.
https://amazee.ai/blog/solving-the-shadow-ai-dilemma-with-private-ai
-
You can’t protect what you can’t see. 🔍 AI adoption is growing, but your security doesn't have to suffer. Cloudflare’s Max Imbiel shares how to gain visibility using your existing SASE & DNS data.
Read more via Dark Reading: https://www.darkreading.com/cyberattacks-data-breaches/visibility-is-the-first-step-to-securing-shadow-ai #ShadowAI #CloudflareOne -
Shadow AI: This New Productivity Secret Is Also a Massive Liability https://www.inc.com/chloe-aiello/shadow-ai-silicon-valleys-new-productivity-secret-is-also-a-massive-liability/91331997 #cybersecurity #risk #ShadowAI #AI #ArtificialIntelligence #DataLeaks #DataPoisoning #misinformation
-
#Hollywood #assistants are increasingly using #AI tools, both officially sanctioned and #shadowAI, to manage larger workloads and shrinking headcounts. While AI is being used for tasks like composing emails and generating script coverage, concerns exist about its limitations in capturing the nuances of storytelling and its potential impact on job security. https://www.hollywoodreporter.com/movies/movie-features/hollywood-assistants-ai-development-1236553905/?eicker.news #tech #media #news
-
El Caballo de Troya en tu Navegador: Los Riesgos de la IA Generativa en la Empresa
Por: Ariel Corgatelli
El dilema de la productividad: ¿A qué costo estamos ahorrando tiempo? La fuga de datos a través de chatbots se ha convertido en el nuevo dolor de cabeza para los departamentos de ciberseguridad.
El avance de la Inteligencia Artificial generativa ha sido meteórico. Herramientas como ChatGPT, Claude o Gemini se han vuelto compañeros inseparables de miles de empleados que buscan optimizar tareas tediosas. Sin embargo, en esta carrera por la eficiencia, se está abriendo una brecha de seguridad silenciosa pero letal: la exposición de datos corporativos sensibles.
https://www.instagram.com/reel/DWwfk4GoASs/
1. El algoritmo nunca olvida
El concepto fundamental que muchos usuarios ignoran es que los chatbots no son herramientas de procesamiento estático, sino modelos en constante aprendizaje. La mayoría de las versiones gratuitas de estas plataformas utilizan los «prompts» (las instrucciones o textos que ingresamos) para re-entrenar sus algoritmos.
Cuando un empleado sube un código fuente para buscar un error, o un acta de directorio para que la IA redacte un resumen, esa información deja de pertenecer a la empresa. Pasa a formar parte del vasto conjunto de datos del modelo y, en teoría, podría aparecer filtrada o influenciar respuestas generadas para otros usuarios en el futuro.
2. El peligro del «Shadow AI»
Así como hace años hablábamos del Shadow IT (el uso de software no autorizado por el departamento de sistemas), hoy nos enfrentamos al Shadow AI.
El riesgo es doble:
- Pérdida de Propiedad Intelectual: Algoritmos, estrategias de marketing antes de ser lanzadas o procesos industriales únicos.
- Cumplimiento Legal (Compliance): Subir datos de clientes o empleados a servidores de terceros puede violar leyes de protección de datos personales (como la GDPR o normativas locales), exponiendo a la empresa a multas millonarias.
3. El factor humano y el «atajo» peligroso
El eslabón más débil sigue siendo el usuario. Muchos empleados, bajo la presión de la inmediatez, trabajan documentos importantes con IA sin saber los daños que pueden generar. No hay mala intención, hay falta de formación en cultura de ciberseguridad. Una planilla de Excel con sueldos o una base de datos de clientes subida a una IA «para que la ordene» es, técnicamente, una filtración de datos autoinfligida.
Guía de Buenas Prácticas: ¿Cómo usar la IA sin comprometer a la empresa?
Para aprovechar los beneficios de la IA sin convertirla en un riesgo, es fundamental seguir estos pilares:
- Anonimización: Antes de interactuar con una IA, se deben eliminar nombres reales, direcciones IP, correos electrónicos y cifras financieras exactas. Usar «Empresa X» o «Monto Y» protege el contexto sin sacrificar el resultado.
- Uso de Versiones Enterprise: Las empresas deben invertir en licencias corporativas que garantizan que los datos no se utilicen para entrenar modelos públicos y que cumplen con estándares de privacidad específicos.
- Políticas de Uso Claro: No se trata de prohibir, sino de regular. Crear una guía interna que especifique qué tipo de información puede tocar la IA y cuál debe permanecer estrictamente en servidores locales.
- Revisión de Configuraciones: Verificar siempre en los ajustes de la herramienta si existe la opción de «Desactivar historial y entrenamiento».
Conclusión
La Inteligencia Artificial es una herramienta de transformación increíble, pero en ciberseguridad, la confianza ciega no es una opción. Como siempre decimos, la seguridad de la información comienza con la conciencia del usuario.
#arielmcorg #chatgpt #ciberseguridad #IA #infosertec #PORTADA #RADIOGEEK #SeguridadInformatica #ShadowAI #tecnologia -
KiloClaw targets shadow AI with autonomous agent governance https://www.artificialintelligence-news.com/news/kiloclaw-targets-shadow-ai-autonomous-agent-governance/ #kiloclaw #agenticai #enterpriseai #openclaw #shadowai #governance #ai #technology
-
Mobvoi TicNote Pods bring 4G AI note taking to earbuds and ditch your phone
https://fed.brid.gy/r/https://nerds.xyz/2026/03/mobvoi-ticnote-pods-4g-ai-earbuds/
-
Join us tomorrow @ 12:30 PM CT as Recon’s very own threat hunting aficionado, Watson Brown, dives into Detecting AI in the tuMoltuous Shadows!
Don’t get left in the dark with the AI - secure your spot here: thursdef.com
-
ICYMI: As new AI tools enter workplaces, privacy risks don’t always come from where people expect.
We analyzed 3 emerging AI tools and explained the real governance questions businesses should be asking before adoption.
-
A bit nostalgic to read this piece about law firms in my old stomping grounds (#Hawaii) and their cautious approach to #AI. 100% agree that firms need to have an acceptable use policy, otherwise their associates are going to use it without oversight. #ShadowAI
https://www.bizjournals.com/pacific/news/2026/01/16/hawaii-law-firms-adopting-ai.html
-
Bonjour ! Ravi de rejoindre le Fediverse. 🐘
Souveraineté numérique & IA responsable Théoricien et praticien pour les administrations et entreprises.
✍️ Auteur essayiste de la trilogie “Shadow AI” et bientôt d'un ouvrage sur la "Souveraineté Numérique Européenne". 🇪🇺
🎤 Conférencier (BE, EU), j'interviens sur l'autonomie stratégique et la confiance numérique. Au plaisir d'échanger !
#Introduction #SouverainetéNumérique #ShadowAI #IA #Wallonie #Belgique #DigitalSovereignty #IAResponsable
-
CW: CW Shadow AI
Ich möchte mal dieses vom Anbieter selbst #ShadowAI genannte Tool verlinken, das mir neulich im #Streaming-Bereich aufgefallen ist, als es jemanden empfohlen wurde, der fragte, ob es okay ist, handschriftliche Notizen zu seinen Zuschauern zu machen. Es sammelt und analysiert Chatnachrichten, erstellt Nutzerprofile, und schlägt Smalltalk vor, auf dessen Basis noch mehr Daten für die Profile gesammelt werden können. Ekelhafter gehts aus meiner Sicht kaum noch. https://yakkrgrowth.com/
-
Shadow AI isn't a policy failure—it's a demand signal. IBM data shows organizations with high unauthorized AI usage pay $670K more per breach, yet 48% of employees still input company data into banned tools. The companies winning aren't building higher walls; they're channeling usage into governed systems.
#ShadowAI #EnterpriseRisk #DataGovernance
https://www.implicator.ai/the-670-000-blind-spot-how-shadow-ai-is-quietly-draining-enterprise-value/
-
Shadow AI security breaches will hit 40% of all companies by 2030, warns Gartner https://www.fortra.com/blog/shadow-ai-security-breaches-will-hit-40-companies-2030-warns-gartner #artificialintelligence #Securitythreats #databreach #Guestblog #Dataloss #shadowAI #Privacy #AI
-
Silent cyber threats: How shadow AI could undermine Canada’s digital health defences
#Canada #Tech #Health #AI #Cybersecurity #DigitalHealth #ShadowAI #HealthPrivacy #DataProtection #Healthcare #PatientSafety #TechRisks #MedicalData #AIRegulation #PIPEDA
https://the-14.com/silent-cyber-threats-how-shadow-ai-could-undermine-canadas-digital-health-defences/ -
Microsoft Unveils Agent 365: The ‘HR’ Department for the Synthetic Workforce
#AI #Agent365 #Microsoft #ShadowAI #EntraID #EnterpriseAI #Governance #FutureOfWork
-
Let's talk about the #ShadowAI problem. 😓
When your staff uses public LLMs for work, your whole organization is at risk. As a platform provider, we believe the solution is security-by-enablement.
Our new guide explains why providing internal, Private AI tools is the only way to enforce compliance and data sovereignty.
🚫 Prohibition fails.
✅ Private enablement wins.
Read the full guide on eliminating Shadow AI:
👀 https://amazee.ai/blog/solving-the-shadow-ai-dilemma-with-private-ai -
Employees are the new hackers: 1Password warns AI chaos is breaking corporate security
https://web.brid.gy/r/https://nerds.xyz/2025/10/employees-are-the-new-hackers-ai-chaos-security/
