Jag menar inte “AI i största allmänhet”. Jag menar den här vardagliga användningen som inte syns i beslutsprotokoll. Den som uppstår när en medarbetare, trött och stressad och helt utan onda avsikter, öppnar en webbtjänst och klistrar in något som “bara behöver formuleras bättre”. Aaron Warner beskriver det obehagligt träffsäkert: Shadow AI kräver inte längre någon som kan koda, det räcker med någon med en webbläsare som vill bli klar innan lunch, och då kan data börja läcka till platser som organisationen varken kan se, granska eller styra.
Och det är just det som gör Shadow AI farligare än klassisk shadow it. En gammal “skugglösning” brukade ofta vara något it kunde hitta och stänga. Shadow AI är mjukare. Den lämnar inga kablar. Den kräver ingen installation. Den kommer in som en bekväm vana. Den sprider sig dessutom som en hostning i ett öppet kontorslandskap: någon delar en prompt, någon annan testar, och plötsligt har du inte en läcka utan femtio, utan att säkerhetsfunktionen ens vet om det.
När jag säger “läcka” är det lätt att tänka att det handlar om spioneri, immateriella rättigheter och stora hemligheter. Det gör det ibland. Men det som oroar mig mer är det som sker i den grå zonen. Det som ingen riktigt menade. Personuppgifter som hamnar i en textyta. Känsliga ärenden som blir “en snabb sammanfattning”. En avslutsprocess i personalavdelningen som formuleras lite snyggare. Warner tar ett exempel som svider eftersom det är så plausibelt. Det är HR som klistrar in uppgifter om uppsägning för att få hjälp med ton och språk utan att förstå att informationen lämnar organisationens väggar.
Här blir GDPR väldigt konkret. Den kräver inte att allt alltid ska krypteras, men den kräver “lämpliga tekniska och organisatoriska åtgärder” utifrån risk, och kryptering nämns uttryckligen som ett exempel. Det är risklogik, inte formalia. Verklig allrisklogik dessutom. (European Union, 2016). Integritetsskyddsmyndigheten har också tagit fram en vägledning om just GDPR vid användning av generativ artificiell intelligens, där frågor om bland annat automatiserat beslutsfattande och tredjelandsöverföring kan aktualiseras. (Integritetsskyddsmyndigheten, 2024).
Så var sitter då läckan, bakom vilken ”vägg”?
Den sitter nästan alltid i det som organisationer kallar “sunt förnuft”. Det vill säga där man inte byggt ett tydligt, tryggt och fungerande arbetssätt. När människor inte vet vad som är okej att mata in, vilka verktyg som är godkända, hur man anonymiserar, och vad man gör när man är osäker då kommer de göra det som människor alltid gör: de väljer den snabbaste vägen som verkar rimlig. Ett annat ord för sunt förnuft här är proportionalitet.
Och här måste jag då gå över till något som bäst beskrivs som den obekväma poängen. Jag tror att förbud ofta gör läckan värre. Inte för att förbud i sig är fel, utan för att ett generellt “nej” nästan alltid föder workarounds. Warner uttrycker det rakt: att försöka låsa ner allt och säga nej till varje AI-begäran gör att användare hittar genvägar, och då står organisationen där med mindre insyn än innan. Därför gillar jag mycket mer de svenska riktlinjer som Digg och Integritetsskyddsmyndigheten tagit fram för offentlig förvaltning. De är skrivna för offentlig sektor men logiken är allmängiltig. Syftet är att ge vägledning och skapa trygghet i användningen, så att generativ artificiell intelligens kan användas på ett sätt som möter verksamhetens behov utan att kontrollen försvinner. (Digg, 2025).
Med allt detta nu sagt så är läge att säga kärnan med detta inlägg högt. Shadow AI är inte ett individproblem. Det är ett styrningsproblem. Det är lätt att peka på “människan som svagaste länken” när något går fel. Men i en organisation är människan nästan alltid en spegel. Om systemet belönar tempo, om rutiner är otydliga, om godkända verktyg saknas eller är krångliga, då kommer Shadow AI att växa. Inte som uppror. Som vardagslogik.
Och det är här det blir relevant även i en NIS2/CSL-kontext utan att jag vill göra det här till en föreläsning om paragrafer. NIS2 är riskdriven och handlar om åtgärder som minskar sannolikheten för incidenter och minskar deras påverkan. (European Union, 2022).
När data rinner ut genom en chatt, när leverantörer bygger in nya AI-funktioner i befintliga verktyg utan att it eller säkerhet kopplas in, och när en organisation inte ens vet var flödena går, då har man skapat ett riskproblem. Inte bara ett regelefterlevnadsproblem.
Och risken är inte bara “läckage”. Risken är följderna. Att man inte kan utreda. Att man inte kan visa kontroll. Att man inte kan svara snabbt när någon frågar vad som hänt, var data tog vägen och vilka som kan ha sett den. Jag vill avsluta i samma ton som jag började. Vattenläckor är tysta, men de är också tacksamma på ett sätt. De går att hantera, bara man slutar låtsas att de inte finns. Det kräver inte att vi demoniserar generativ artificiell intelligens. Det kräver att vi slutar behandla den som en privat hobby i verksamheten. Den måste in i samma ordning som allt annat som rör information, risk och förtroende. För i en digital värld är förtroende inte en mjuk fråga. Det är en hård valuta.
När vi får kontroll på läckan händer något intressant. Då blir generativ artificiell intelligens inte en stressfaktor och ett smygproblem. Den blir ett verktyg som går att använda med ryggen rak, utan att huset långsamt fylls av mögel.
Referenser
Digg. (2025).Riktlinjer för generativ AI. Myndigheten för digital förvaltning.
European Union. (2016).Regulation (EU) 2016/679 (General Data Protection Regulation), Article 32.
European Union. (2022).Directive (EU) 2022/2555 (NIS2 Directive).
Integritetsskyddsmyndigheten. (2024).GDPR vid användning av generativ AI(IMY-rapport).
Warner, A. (2026, March 4).Shadow AI: When Everyone Becomes a Data Leak Waiting to Happen.
