Schaduw-AI betekende vroeger dat werknemers dingen die ze niet zouden moeten plakken in ChatGPT plakten. Het betekent nu iets groters: werknemers bouwen volledige applicaties met AI, sluiten deze aan op productiesystemen en publiceren ze op het open internet. Zonder beveiliging of IT in de lus.
Het artefact is van een prompt naar een product verplaatst. Het risicooppervlak bewoog mee.
In De Schaduwbouwers rapport (download het hier), een nieuw onderzoek op categorieniveau dat in mei werd uitgevoerd door Axios, WIRED en VentureBeat, identificeerde Red Access meer dan 380.000 publiek toegankelijke webitems op de toonaangevende vibe-coderingsplatforms.
Ongeveer 5.000 zagen er zakelijk uit. Meer dan 2.000 van hen beschikten over gevoelige bedrijfs-, operationele of persoonlijke gegevens – die zich op het open web bevonden, zonder basistoegangscontroles werden geïmplementeerd en vaak standaard beheerderstoegang verleenden aan iedereen die de URL bereikte. Zes continenten. Elke branche wordt onderzocht. Geen exploitatie nodig.
Binnen organisaties, die hun audits doorstaan terwijl deze blootstellingen live waren.
De nieuwe Shadow AI gaat niet over aanwijzingen. Het gaat om producten.
Vibe-codering – de bredere ruimte van AI-gestuurde ontwikkelingsplatforms waar iedereen een werkende applicatie kan bouwen door te beschrijven wat hij of zij wil – heeft wat ingenieursteams vroeger maanden kostte, gecomprimeerd tot iets dat een niet-ontwikkelaar voor de lunch kan verzenden.
Een marketingmanager bouwt een campagnetracker en koppelt deze aan de BI-tool waar de echte cijfers zich bevinden. Een operations manager bouwt een leveranciersintakeformulier en koppelt dit aan het ticketingsysteem. Een financieel team bouwt een dashboard voor de voorbereiding van het bestuur en haalt er vóór vrijdag de factuurgegevens in. Deze applicaties worden verbonden met goedgekeurde productiesystemen – CRM’s, ERP’s, ticketingtools, BI-platforms – en worden regelmatig gepubliceerd op het open internet, met welke toegangscontroles de bouwer ook heeft geconfigureerd. Vaak geen.
De mensen die dit doen zijn niet kwaadaardig. Het zijn competente medewerkers die echte problemen sneller oplossen dan hun organisatie zou kunnen, en precies doen waartoe de platforms hen uitnodigen. De platforms zijn ook geen schurken: ze leveren waar hun oorspronkelijke publiek om vroeg. Wat geen gelijke tred heeft gehouden, zijn de vangrails, technisch en gedragsmatig, die bepalen wat er na de bouw gebeurt.
Dit is geen schaduw-IT in de oude zin. Schaduw-IT was beperkt: toen een team een Trello-account op een bedrijfskaart kocht zonder het aan iemand te vertellen, bevonden de gegevens zich in een niet-goedgekeurde SaaS-leverancier, maar bestonden er in ieder geval identiteit, auditlogboeken en een bestuursoppervlak. Schaduwbouwers keren dat om. De applicatie is op maat gebouwd, de gegevens worden op maat geladen, de integraties zijn directe verbindingen met geregistreerde productiesystemen en het artefact wordt vaak op het open internet gepubliceerd. Het onderliggende platform kan worden gecontroleerd; de applicatie die erop is gebouwd, is dat niet. Er is de bouwer, het platform en de URL. HET? Meestal niet in de kamer.
Waarom een volwassen securitystack dit nog steeds mist
De reflex van een CISO die de bovenstaande cijfers leest, is het controleren van de stapel. EDR is actief. DLP is geconfigureerd. CASB heeft een licentie. Firewall en SSE zijn aanwezig. Sommige organisaties hebben een zakelijke browser toegevoegd. Elk van deze tools doet waarvoor het is ontworpen. De categorie bevindt zich in de gaten ertussen.
EDR ziet het browserproces, niet de build erin. Voor een eindpuntagent lijkt een Shadow Builder die een vibe-coderingsplatform gebruikt, op gewone, niet-kwaadwillige browseractiviteit – dezelfde vorm van telemetrie als iemand die het nieuws leest. Waar moderne EDR of een bedrijfsbrowser dieper kan kijken, doet dit dit alleen op apparaten die de organisatie bezit en in browsers die zij beheert. Persoonlijke laptops, machines van aannemers, BYOD-apparaten en persoonlijke browsertabbladen zijn per definitie onzichtbaar.
DLP kijkt naar de opgesomde kanalen. Het kan een gebruiker markeren die gereguleerde gegevens in een bekende AI-chat plakt. Het kan niet zien dat een vibe-gecodeerde applicatie programmatisch verbinding maakt met een gesanctioneerde BI-tool via API, waarbij gegevens van cloud naar cloud worden verplaatst en het eindpunt fysiek volledig wordt omzeild.
CASB is gebouwd voor schaduw-IT – voor SaaS-leveranciers met vindbare identiteiten. Het kan niet gemakkelijk onderscheid maken tussen een onbeperkte populatie van aangepaste applicaties die worden gehost op de subdomeinen van een vibe-coderingsplatform en het platform zelf. De hele bevolking heeft de neiging zich te registreren als één goedgekeurde SaaS-leverancier.
Firewall en SSE zien verkeer naar het domein van het platform, maar missen de applicatie-als-bedrijfsobjectcontext. En de meeste SASE/SSE-implementaties zijn gedeeltelijk; zelfs de volwassen implementaties laten het probleem van onbeheerde apparaten onopgelost.
Geen van deze tools faalt. De categorie overbrugt de gaten die de bestaande architectuur tussen de lagen laat, en genereert signaalfragmenten die nooit samenkomen in één enkel, bestuurbaar beeld.
Waar zichtbaarheid daadwerkelijk moet leven
End-to-end, vibe-codering is een websessie-evenement. De build is een browsergebeurtenis. De OAuth-toekenning die de nieuwe applicatie aan een goedgekeurd bedrijfssysteem koppelt, is een browsergebeurtenis. De gegevens waarop de applicatie is gebouwd, bewegen zich door de sessie. De implementatie is een browsergebeurtenis: de publicatieactie die de build omzet in een live applicatie op een openbare URL is een klik op hetzelfde tabblad waar al het andere gebeurde.
Elke stap vindt plaats op de sessielaag. Niet ernaast. Binnenin.
Een besturingselement dat op de sessielaag is geplaatst, ziet daarom het hele bouwpad, en niet een fragment ervan. Het gebruikte platform. De bedrijfssystemen die ermee verbonden zijn, en via welk mechanisme. De gegevens stromen in en uit. Het publicatie-evenement dat de applicatie op het open internet plaatst. Toe te schrijven aan een specifieke persoon en een specifiek applicatie-exemplaar, ongeacht welke browser werd gebruikt of welk netwerkpad het verkeer volgde. En, belangrijker nog, ongeacht of het apparaat een door het bedrijf uitgegeven laptop is of de persoonlijke machine van een aannemer.
Wat te doen deze week
Vier zetten. Geen ervan is een aankoop van technologie.
Begin met ontdekken. Vraag medewerkers direct wat ze hebben opgebouwd. De meeste Schaduwbouwers doen nuttig werk en verbergen niets; de omlijsting is belangrijk. Een prompt voor het hele personeel – Als u een tool heeft gebouwd met behulp van een AI-ontwikkelplatform, kunt u ons daarover vertellen. Wij zijn niet aan het auditeren. We zijn aan het inventariseren – komt bij de eerste doorgang verder dan een beleidsnotitie of een tooling-implementatie.
Vervolgens in kaart brengen. Leg voor elke applicatie vast met welke bedrijfssystemen deze is verbonden, hoe (OAuth, API-sleutel, handmatig uploaden – verschillende audittrails) en of deze publiekelijk bereikbaar is. Publieke bereikbaarheid is het meest bruikbare signaal op de korte termijn.
Bepaal een gesanctioneerd pad. Geef Shadow Builders een plek om het je te vertellen. Geef de goedgekeurde platforms een naam, definieer aanvaardbare gegevenscategorieën en stel een minimale authenticatiestandaard in. Lagere wrijving dan het alternatief, wat ze je helemaal niet vertellen.
En accepteer dan dat het werk geen eenmalige inventarisatie is. Er worden steeds Vibe-gecodeerde applicaties gemaakt; het beeld dat je deze maand opbouwt, zal volgende maand onvolledig zijn. De volwassen houding is voortdurend ontdekken op de laag waar de activiteit daadwerkelijk plaatsvindt.
De categorie zal steeds volwassener worden. Platforms zullen de standaardinstellingen blijven herijken. Geen van deze aanpassingen is voltooid. De blootstelling bestaat momenteel in de meeste ondernemingen.
Red Access is het agentloze, sessielaag-beveiligingsplatform dat precies hiervoor is gebouwd: zichtbaarheid en beheer op SSE-niveau tijdens de sessie zelf, in elke browser en op elk apparaat, inclusief onbeheerde apparaten. Inzetbaar binnen enkele uren. Vraag uw gratis audit aan.
