Connect with us

Den Skjulte AI-Jungle: Hvorfor Godkendelse af en Platform Ikke Er Det Samme som Sikring af, Hvad der Bygges på Den

Tankeledere

Den Skjulte AI-Jungle: Hvorfor Godkendelse af en Platform Ikke Er Det Samme som Sikring af, Hvad der Bygges på Den

mm
Published

Virksomhedsadoption af AI er langt fra fri for friktion. Bekymringer om datakontrol, overholdelse af regler og sikkerhed har fulgt hver enkelt fase af rejsen. Men da organisationer øger deres aktiviteter på store platforme som Microsoft, Salesforce og ServiceNow, er der en voksende følelse af, at de sværeste styreproblemer til en vis udstrækning er blevet løst. Virksomhedsaftaler er på plads. Sikkerhedsrevisioner er gennemført. Platformene er godkendt.

Det, som denne tillid tendrer til at overse, er en anden spørgsmål helt og aldeles: ikke om platformen er sikker, men hvad, og hvem, der bygger.

På tværs af brancher sker der en stille revolution, da ikke-tekniske medarbejdere bruger virksomheds-AI-platforme til at opbygge autonome agenter, automatiserede arbejdsgange og dataforbundne applikationer, ofte på få minutter, uden at skrive en enkelt linje kode. Frit for de traditionelle udviklingstider og begrænsninger er disse byggere en gevinst for organisations-effektiviteten. Men disse værktøjer gennemgås aldrig en sikkerhedsgranskning. I mange tilfælde kender sikkerhedsholdene ikke engang, at de findes.

Disse værktøjer, enten klassificeret som apps, agenter eller automatiseringer, er en del af et voksende problem, der kendes som Skygge-AI, og det repræsenterer en af de mest betydningsfulde ændringer i virksomhedsrisiko i et årti, af den enkle årsag, at truslerne nu er flyttet indenfor.

Det oprindelige Skygge-IT-problem var relativt enkelt: medarbejdere brugte ikke-godkendte værktøjer fra uden for organisationen, og sikkerhedens opgave var at finde og blokere dem. Skygge-AI er en anden udfordring helt og aldeles. Værktøjerne er inde på de platforme, du har godkendt. De personer, der bygger dem, er dine egne medarbejdere. Adgangen, de bruger, er legitim. Og ingen af det passerer gennem sikkerhedsprocesserne, der er designet til at fange problemer, før de når produktion.

Det, der gør dette særligt svært at tackle, er skalaen. De fleste sikkerhedsledere undervurderer betydeligt, hvor meget der bygges inde i deres egne miljøer. Nylig forskning fra over 200 virksomheds-CISO’er og sikkerhedsledere fandt, at den gennemsnitlige virksomhedssikkerhedshold kan kun give en rede for 44% af de AI-agenter, automatiseringer og applikationer, deres forretningsbrugere har opbygget. Det er ikke et hul. Det er et blindt punkt, der dækker det meste af, hvad der kører.

Årsagen er enkel: forretningsbrugere overstiger nu professionelle udviklere med op til 10 til 1 i nogle organisationer. De bygger konstant på tværs af alle afdelinger, på platforme, der er designet til at gøre bygning let, og derefter opmuntret af C-suiten til at bygge. Sikkerhedshold er orienteret omkring udviklerpipelines og koderepositorier. De var aldrig designet til at overvåge dette.

Den mest almindelige misforståelse er overbevisningen om, at godkendelse af en platform løser sikkerhedsproblemet. Det gør det ikke, det flytter det bare. Når en virksomhed undertegner en aftale med Microsoft, Salesforce eller UiPath, sikrer platformudbyderen deres infrastruktur. Hvad medarbejderne bygger oven på det, og hvordan de konfigurerer det, er virksomhedens ansvar alene.

Problemet er, at de værktøjer, forretningsbrugere opbygger, ligner ikke software for traditionelle sikkerhedssystemer. Der er ingen kode at scanne, ingen repository at overvåge, ingen pipeline at inspicere. En AI-agent opbygget af en HR-chef gennem en række menuer og tekstprompt er, set fra de fleste sikkerhedsværktøjs synspunkt, usynlig.

Og alligevel er disse værktøjer langt fra trivialer. Forskning har fundet, at mere end halvdelen af CISO’erne bekræftede, at forretningsbyggede applikationer nu understøtter forretningskritiske processer og har adgang til følsomme virksomhedsdata. Spillet er rigtigt, og oversigten har ikke fanget op.

Fra Nul til Katastrofe

Brugsændringerne er lige så diverse som de er talrige og kommer fra næsten alle afdelinger, selv dem, som aldrig ville have forekommet en sikkerhedshold at holde øje med.

For eksempel bygger en marketingkoordinator en kundeorienteret AI-agent på en fuldt godkendt platform for at besvare produktspecifikke spørgsmål. På få minutter er appen op og kører, men som en person uden sikkerhedstræning, går to små konfigurationsfejl ubemærket hen og efterlader agenten med direkte adgang til virksomhedens samlede database og ingen grænser for, hvad den kan hente. I produktion beder en bruger det om at hente medarbejderoptegnelser. Det gør det. Fordi agenten også har en e-mail-funktion, beder brugeren det om at sende disse data til en personlig adresse. Den hele sekvens tager under 60 sekunder. Ingen ubehørig adgang. Ingen platform-beskadigelse. Ingen sikkerhedsvarsel.

Dette er ikke et sofistikeret angreb. Det er den forudsigelige konsekvens af en velmenende medarbejder, der bygger noget, de ikke fuldt ud forstår, på en platform, der gjorde bygning let og styring valgfri.

Styreproblemet, som Ingen Har Priset Ind

For de fleste organisationer forbliver Skygge-AI-problemet abstrakt, indtil noget går galt. Men forretningsrisikoen løber dybere end blot reaktion på dataudlad.

Når en forretningsbygget agent lækker følsomme data, er spørgsmålet, en bestyrelse vil stille, ikke “hvordan miskonfigurationen skete?” Det vil være “hvordan kunne ingen vide, at værktøjet kørte?” De vil ikke skelne mellem et brud forårsaget af en ekstern angriber og et forårsaget af en miskonfigureret intern værktøj. Hvis personlige data blev eksponeret og organisationen manglede indsigt i, hvad der kørte, er manglen på oversigt i sig selv ansvarlig. “En medarbejder byggede det på en godkendt platform” er ikke et forsvar, det er beskrivelsen af hullet.

Urgensen er reel, men intention og gennemførelse er ikke det samme, og for de fleste virksomheder forbliver afstanden mellem dem åben.

Svaret er ikke at begrænse, hvem der kan bygge. At låse borgerudvikling ville ofre ægte produktivitetsgevinster og ville i praksis ikke holde. Medarbejdere ville finde omgåelser. Svaret er at bringe, hvad der bygges, ind i synsfeltet og at styre det, hvor risikoen faktisk opstår: køretid.

Det betyder at forstå ikke kun, hvilke agenter findes, men hvordan de opfører sig, hvilke data de får adgang til, hvilke systemer de berører, og om deres handlinger forbliver inden for de grænser, deres byggere havde til hensigt. Det betyder at indsætte vejledninger, der fungerer på organisationsniveau, ikke kun ved konfigurationspunktet. Og det betyder at komme til et sted, hvor sikkerhedshold kan besvare de mest grundlæggende spørgsmål om enhver agent i deres miljø: hvem byggede det, hvad har det adgang til, og opfører det sig, som det var designet til?

De fleste virksomheder kan ikke besvare disse spørgsmål i dag. De organisationer, der kommer dertil først, vil være dem, der kan skala AI-adoption med tillid, fordi de vil vide, hvad de faktisk kører.

mm

Yair Finzi er en teknologi-iværksætter med mere end 15 års erfaring inden for cybersikkerhed, produktstrategi og ledelse af startups. Før Kanopy Security var han med til at co-founder SecuredTouch, der blev opkøbt af Ping Identity.