Even terug naar schaduw-IT
Schaduw-IT kennen we al jaren. Iemand kocht ooit een Dropbox account omdat de officiële fileshare traag was. Een afdeling tekende voor Trello omdat de centrale tooling niet paste. Marketing nam Mailchimp af buiten IT om. Niets nieuws.
Het patroon was telkens hetzelfde: gebruikers kiezen voor wat werkt, IT vindt het te laat uit, en uiteindelijk komt er een SaaS discovery tool, een policy, een sourcingproces. De schaduw wordt langzaam weer in het licht getrokken.
Dat hele model draaide om provisioning. Wie heeft welk account op welke applicatie. Behapbaar, telbaar.
Shadow AI ziet er niet zo uit. Het zit veel dieper in de workflows.
Wat Shadow AI eigenlijk is
Bij Shadow AI gaat het zelden over één tool. Het gaat over wat mensen ermee doen.
Iemand plakt een vertrouwelijk klantcontract in ChatGPT voor een samenvatting. Een product manager bouwt een eigen Custom GPT met interne data. Een ontwikkelaar gebruikt Cursor of Copilot met repositories die hij eigenlijk niet had mogen delen. Iemand zet een Zapier flow op die via een LLM e-mails categoriseert (en daarmee ook over een derde partij heen loopt).
Geen van die dingen is één duidelijke “applicatie” die je netjes kunt blokkeren zonder ook de productiviteit te raken. Het zit in workflows, in data flows, in beslissingen die in een chatvenster vallen voor iemand er erg in heeft.
En daar wringt het. Niet bij welke tool iemand gebruikt, maar bij welke data en welke beslissingen er inmiddels door een LLM lopen. Dat is een ander vraagstuk dan we gewend zijn.
Waarom mensen het toch doen
Verbieden werkt zelden, en hier werkt het al helemaal niet. De reden is simpel: de productiviteitswinst is direct, persoonlijk en zichtbaar. De risico’s zijn diffuus, organisatorisch en abstract.
Iemand die in tien minuten een rapport eruit krijgt waar normaal twee uur op staat, gaat dat blijven doen. Of de policy nu wel of niet bestaat. Niet uit rebellie. Uit pragmatisme.
Dat klinkt cynisch, maar het is gewoon waar. En zolang de officiële alternatieven slechter werken dan wat er gratis op het internet staat, blijft Shadow AI groeien.
Waarom security tooling alleen niet genoeg is
Een DLP-regel die “geen vertrouwelijke data naar ChatGPT” forceert is technisch te bouwen. En in sommige sectoren is het noodzakelijk. Maar het is geen oplossing voor het bredere vraagstuk, om twee redenen.
Eén: het verschuift het probleem. Mensen vinden andere modellen, lokale agents, of plakken de tekst over via hun privé-laptop.
Twee: het gaat over de verkeerde laag. Het echte probleem is niet dat data ergens heen gaat. Het echte probleem is dat niemand binnen de organisatie weet wélke beslissingen op welke data inmiddels door een LLM worden ondersteund. En dat is een governance-vraag, geen security-vraag.
Waarom dit een governance-vraagstuk is
Governance gaat over wie iets mag, op welke gronden, en wie verantwoordelijk is voor de uitkomst.
Bij Shadow AI ligt dat pas écht open:
- Wie is verantwoordelijk als een AI-gegenereerde samenvatting verkeerde informatie aan een klant levert?
- Wie keurt het goed dat een agent toegang heeft tot bron X?
- Wie audit het gedrag van een tool die door een individu zelf is opgetuigd?
- Wie kijkt of een Custom GPT überhaupt nog gebruikt wordt na zes maanden?
Op elk van die vragen heeft de gemiddelde organisatie geen antwoord. En een proxy die ChatGPT blokkeert lost geen van die vragen op.
Wat dan wel?
Geen quick win. Maar als ik moet kiezen waar het zwaartepunt zou moeten liggen, dan zit het bij identity. Onder welke identiteit opereert een AI eigenlijk? Persoonlijk, een service account, een aparte agent-identiteit? En wie heeft die rechten toegekend, op welke basis? Dat is precies waar veel van mijn werk zit, en het wordt alleen maar belangrijker. Ik schreef daar eerder al wat over in het artikel over AI skills.
Daar bovenop komt de context. Een Custom GPT die productinformatie samenvat is iets anders dan een die HR-besluiten ondersteunt, ook al draait ie op hetzelfde model. En de data eronder — wat krijgt het systeem te zien, en mag het dat zien — is vaak helemaal geen AI-vraag. Het is een klassieke data classification-vraag die we al jaren ontwijken en die nu acuut wordt.
Als die dingen op orde zijn, lost een groot deel van Shadow AI zichzelf op. Niet omdat mensen ineens braver worden. Omdat de officiële paden bruikbaar genoeg worden dat de schaduw vanzelf krimpt.
Slot
Shadow AI is geen schaduw-IT met een nieuwe afkorting. Het is een ander vraagstuk dat lijkt op iets dat we al kenden, en daar gaat het mis.
Wie het probeert op te lossen met blokkades en policies loopt achter de feiten aan. Wie het oppakt vanuit identity en data governance heeft op termijn meer grip. Niet meteen, niet helemaal, maar wel echt.
Loop je hier in je organisatie tegenaan, of wil je sparren over hoe je dit in jouw context aanpakt zonder dat het meteen een groot programma wordt? Stuur me een bericht via het contactblok op de homepage. Een korte call kan vaak al helpen om de juiste eerste stap te kiezen.
Veelgestelde vragen over Shadow AI
Wat is Shadow AI?
Shadow AI is het gebruik van AI-tools, modellen, prompts of agents binnen een organisatie zonder formele goedkeuring, zicht of governance. Het verschilt van schaduw-IT omdat het niet over één applicatie gaat, maar over data, beslissingen en workflows die buiten de officiële paden om door AI worden ondersteund.
Hoe verschilt Shadow AI van schaduw-IT?
Schaduw-IT draait om wie welke tool gebruikt — een SaaS account, een apparaat. Shadow AI draait om wélke data en welke beslissingen via een AI lopen. Dat is moeilijker te detecteren met klassieke discovery tooling en vraagt een andere aanpak.
Werkt het verbieden van AI-tools?
Zelden. Verbieden verschuift het probleem naar privé-laptops, lokale modellen of andere wegen. Productiviteitswinst is voor mensen direct en zichtbaar — daar wint geen policy van. Effectiever is werken aan bruikbare, geautoriseerde alternatieven.
Wat moet je dan wel doen tegen Shadow AI?
Investeer in identity, context en data governance. Zorg dat AI onder een duidelijke identiteit opereert, met heldere rechten op duidelijk geclassificeerde data — en bied officiële alternatieven die qua bruikbaarheid kunnen concurreren met de schaduwroutes.
