Webverkstan
IT-tips3 min läsning

Shadow AI på jobbet: när teamet använder AI utan att IT vet om det

Webverkstan

Shadow AI är AI-versionen av shadow IT. Det betyder att medarbetare använder AI-verktyg som företaget inte har godkänt, dokumenterat eller säkrat.

Ofta börjar det oskyldigt. Någon vill skriva ett bättre mejl, sammanfatta en kunddialog eller analysera ett kalkylark. Verktyget fungerar, arbetet går snabbare och fler börjar använda det. Problemet är att ingen vet vilken data som skickas vart.

Varför shadow AI uppstår

Shadow AI uppstår nästan alltid av ett rimligt skäl: människor försöker få jobbet gjort.

Vanliga orsaker:

  • godkända verktyg saknas
  • interna processer är långsamma
  • medarbetare vet inte vad som är tillåtet
  • AI-funktioner dyker upp i system ni redan använder
  • ledningen pratar om AI, men ger inga praktiska ramar

Det är alltså sällan ett attitydproblem. Det är oftare ett styrningsproblem.

Riskerna med okontrollerad AI-användning

Den största risken är att känslig information hamnar i fel miljö. Det kan vara personuppgifter, kunddata, avtal, offerter, interna strategier eller säkerhetsinformation.

Andra risker:

  • svar används utan granskning
  • felaktiga sammanfattningar skickas vidare
  • kunddata blandas med privata konton
  • företaget tappar spårbarhet
  • ingen vet vilka verktyg som behöver stängas vid personalbyte

För ett mindre företag kan en enkel miss räcka för att skapa kundproblem, avtalsrisk eller onödig oro.

Börja inte med förbud

Ett totalförbud fungerar sällan. Medarbetare kommer fortsätta använda verktyg om de upplever att nyttan är tydlig och alternativen är sämre.

Börja i stället med tre saker:

  1. Godkänn ett fåtal verktyg.
  2. Förklara vilken data som inte får användas.
  3. Ge exempel på tillåtna och otillåtna arbetsuppgifter.

Exempel:

| Tillåtet | Kräver kontroll | Undvik | |---|---|---| | Skriva om intern text utan kunddata | Sammanfatta kundärenden | Klistra in personnummer | | Skapa mötesagenda | Tolka avtal | Ladda upp hela kundregister | | Göra utkast till FAQ | Analysera fakturor | Använda privat konto för affärsdata |

Gör AI synligt i systemkartan

AI ska inte ligga utanför IT-kartan. Lägg in AI-verktyg tillsammans med CRM, ekonomi, support, e-post och filhantering.

För varje verktyg bör ni veta:

  • vem som äger kontot
  • vilken data som får användas
  • hur inloggning skyddas
  • om företagsdata används för träning
  • hur data raderas
  • vad som händer när en medarbetare slutar

Det här är vanligt IT-hygienarbete, men med AI-konsekvenser.

Vill ni få kontroll på shadow AI?

Beskriv vilka AI-verktyg som används i teamet, om de är privata eller företagskonton och vilken data som brukar hamna där. Vi hjälper er skapa en rimlig första policy och systemkarta.

Se säkerhetsbaslinje

Sammanfattning

Shadow AI är ett tecken på att teamet ser nytta, men saknar ramar. Lösningen är inte att stoppa all användning. Lösningen är att göra den synlig, avgränsad och säker.

För svenska småföretag räcker ofta en första baslinje: godkända verktyg, tydliga datagränser, kontoägarskap och mänsklig granskning där AI påverkar kund eller ekonomi.

Vill ni pröva det här mot ert nuläge?

Skicka vilka system som ingår, vilket steg som sker manuellt och vad det kostar i tid, fel eller väntan. Då kan vi visa vilket första projekt som är rimligt.

Beskriv nuläget