El descubrimiento de IA es el proceso de identificar sistemáticamente cada herramienta, servicio, API y modelo de IA en uso dentro de una organización. Es un paso fundamental en la gobernanza de la IA, que permite a las organizaciones comprender su huella de IA antes de implementar políticas y controles.
Los métodos de descubrimiento de IA incluyen: el análisis del tráfico de red (identificación de conexiones con dominios y API de servicios de IA conocidos), la supervisión de endpoints (detección de aplicaciones de IA instaladas en los dispositivos corporativos), el análisis de registros de SSO y OAuth (identificación de servicios de IA autenticados mediante la identidad corporativa), el análisis de gastos y compras (localización de suscripciones y pagos relacionados con la IA), la supervisión de extensiones de navegador (detección de herramientas y plugins de IA para navegador), el análisis de pasarelas de API (identificación de llamadas a API de IA desde los sistemas internos) y las encuestas a empleados y las declaraciones voluntarias.
El proceso de descubrimiento de IA suele revelar: que el número de herramientas de IA en uso es muy superior al esperado, un uso significativo de Shadow AI en todos los departamentos, datos sensibles procesados por servicios de IA no aprobados, gastos duplicados en herramientas de IA entre equipos y brechas de seguridad allí donde las herramientas de IA eluden los controles existentes.
Las organizaciones deberían llevar a cabo el descubrimiento de IA de forma continua y no como un ejercicio puntual, ya que constantemente surgen nuevas herramientas de IA y los patrones de adopción de los empleados cambian sin cesar. Las herramientas de descubrimiento automatizadas, integradas con la infraestructura de red y de identidad, proporcionan la visibilidad más completa y actualizada.