シャドーAIは、しばしば開発者のツールの問題として議論される。無許可のAI IDE、ローカルのLLMランタイム、承認なしにインストールされたブラウザの拡張機能などだ。これらは現実的な問題ではあるが、最も難しい問題ではない。ほとんどの企業環境では、これらのツールは依然として管理されたエンドポイント上で実行され、監視されたネットワークを横断し、セキュリティ・チームが観察できる痕跡を残している。 より難しい問題は、その境界の外側にある。 今日、ビジネス、人事、財務、業務に携わる非開発者は、AIシステムを使って、企業のインフラにまったく触れることなく、実際のアプリケーションを構築し、デプロイしている。個人のクレジットカードによるSaaSサブスクリプション、AIアシストコードジェネレーター、そしてVercelやRailwayなどのようなワンクリックデプロイプラットフォームがあれば、本番サービスを数時間でオンラインにすることができる。これらのサービスは、共有URLや埋め込みダッシュボード、あるいは企業DNSにマッピングされたカスタムドメインを通じて、実際のワークフローを動かすことになることが多い。 セキュリティの観点からは、これらのアーティファクトは目に見えない。エンドポイントの遠隔測定も、CIパイプラインも、SBOMも、資産目録も、明確な所有権もない。組織は、どのコードが生成されたのか、どのライブラリが引き込まれたのか、どのモデルが使用されたのか、データはどこに流れているのか、サブスクリプションの有効期限が切れたり、プラットフォームが動作を変更したときに何が起こるのかを知らない。 この講演では、シャドーAIを二重の可視性問題として捉え直す。一方は、新たな、しかし測定可能なサプライチェーンリスクをもたらすAI対応開発者ツールである。もう一方は、AIによって生成され、AIによって導入された人工物であり、これらは完全に組織の管理外に存在しながらも、ビジネスデータを処理し、意思決定に影響を与えている。 そして、禁止やポリシー優先の対応を提案するのではなく、実用的な検知と対応戦略に焦点を当てる。参加者は、シャドーAIを資産の発見とサプライチェーンの可視性の問題として考える方法、外部に配備されたAIの成果物のシグナルを特定する方法、これらのシステムがビジネス上重要な負債になる前に視界に戻すエンゲージメント・モデルを作成する方法を学びます。