Kegagalan Desain AI Bayangan, Bukan Masalah Orang

Saya ingin Anda ingat satu kalimat dari tulisan ini. Jika Anda lupa semua yang lain, ingatlah ini: AI bayangan adalah hasil langsung dari membuat jalur yang aman menjadi jalur yang lambat.

Itu bukanlah pendapat yang kontroversial. Itu adalah pola yang saya telah lihat berulang selama dua puluh lima tahun di seluruh domain keamanan — dari IT bayangan hingga BYOD hingga cloud sprawl. Dan sekarang itu terjadi lagi dengan AI, kecuali lebih cepat dan dengan taruhan yang lebih tinggi.

Gap yang harus membuat Anda tetap terjaga di malam hari

Indeks Tren Kerja Microsoft dan LinkedIn 2024 memberikan angka-angka yang keras pada sesuatu yang sebagian besar pemimpin keamanan sudah merasakan di perut mereka: 75% pekerja pengetahuan menggunakan alat AI di tempat kerja, dan 78% dari mereka membawa alat mereka sendiri. Itu bukanlah eksperimen. Itu adalah tenaga kerja yang memutuskan untuk tidak menunggu IT untuk mengejar.

Dan berikut adalah bagian yang menyakitkan: tata kelola tidak mengikuti. Survei Checkmarx 2025 menemukan bahwa hanya 18% organisasi memiliki kebijakan tata kelola yang mencakup generasi kode AI — meskipun sebagian besar tim teknik sudah menggunakan alat-alat ini setiap hari. Jika kesenjangan itu selebar itu untuk kode, bayangkan apa yang terjadi pada setiap alur kerja AI lain yang tim Anda jalankan. Adopsi tidak menunggu tata kelola. Ini melampaui tata kelola.

Orang Anda tidak bersikap sembrono. Mereka bersikap rasional. Mereka menemukan alat yang membuat mereka lebih cepat, dan jalur resmi untuk menggunakan alat itu dengan aman melibatkan menginstal Python, membuat proyek GCP, menghasilkan akun layanan, mengunduh kredential JSON ke laptop mereka, dan mengkonfigurasi server MCP lokal. Cerita nyata. Hasil nyata: orang itu menyerah tiga langkah di dalam.

Mode kegagalan yang saya lihat

Biarkan saya membuat pola itu konkrit. Saya telah melihat variasi dari ini di seluruh puluhan organisasi.

Seorang direktur pemasaran membaca posting blog: hubungkan asisten AI ke server MCP Google Analytics, jalankan laporan SEO apa pun dalam beberapa detik. Terdengar bagus. Dia ingin melakukannya.

Jadi dia memulai jalur yang tidak dikelola. Instal dependensi. Buat proyek cloud. Hasilkan akun layanan. Unduh file kredential ke laptopnya. Konfigurasi integrasi secara lokal.

Dia menyerah. Tiga langkah di dalam. Terlalu banyak gesekan. Alat yang salah untuk orang yang salah.

Sekarang dengarkan apa yang saya katakan. Masalahnya bukanlah direktur pemasaran. Dia pintar. Dia termotivasi. Dia adalah orang yang tepat untuk mengadopsi alat AI. Masalahnya adalah bahwa jalur yang aman lebih lambat daripada yang tidak aman.

Itu adalah mode kegagalan dari setiap program akses warisan yang pernah saya lihat. Ketika jalur yang dikelola lebih sulit daripada yang tidak dikelola, orang akan menemukan yang tidak dikelola. Setiap saat. Dan Anda akan mengetahuinya pada saat pelanggaran, bukan sebelumnya.

Lima kuburan

Saya telah melihat organisasi mencoba memecahkan masalah ini dengan lima cara yang berbeda sebelum mendarat pada apa yang sebenarnya berhasil. Setiap pendekatan gagal karena alasan yang sama: menambah gesekan tanpa menambah kecepatan.

Upaya pertama adalah membiarkan setiap tim memilih alat AI mereka sendiri. Hasilnya adalah empat belas langganan yang tumpang tindih dan tidak ada jejak audit. Anda telah mendemokratisasikan adopsi dan tidak mengonsolidasikan apa pun.

Upaya kedua adalah meletakkan semuanya di balik SSO. SSO memecahkan masalah login. SSO tidak memecahkan masalah tindakan. Setelah agen telah diautentikasi, lapisan SSO Anda tidak dapat melihat apa yang dilakukannya selanjutnya.

Upaya ketiga adalah berbagi akun layanan di seluruh agen. Satu insiden kemudian, Anda memiliki tidak ada atribusi. Anda tidak dapat mengetahui agen mana yang melakukan apa saat sesuatu menjadi salah.

Upaya keempat adalah menulis kebijakan AI dan meletakkannya di wiki. Saya telah melihat sebuah organisasi menghabiskan enam minggu untuk menciptakan kebijakan penggunaan AI yang komprehensif, menyebarkannya ke seluruh karyawan, dan kemudian menemukan tiga bulan kemudian bahwa kurang dari sepertiga karyawan telah membuka dokumen tersebut. Tidak ada yang membaca dokumen. Orang membaca default. Apa yang mudah dilakukan — dan halaman wiki tidak pernah yang paling mudah.

Upaya kelima adalah membangun dewan tinjauan terpusat untuk setiap proyek AI. Anda pikir Anda bertanggung jawab. Anda adalah bottleneck. Dalam satu kuartal, tim akan menghindari Anda — dan Anda telah menciptakan masalah AI bayangan yang exact yang Anda coba hindari.

Setiap kuburan memiliki epitaf yang sama: kredential yang tersebar di seluruh laptop, tidak ada jejak audit, dan banyak jari yang disilangkan.

Inversi yang sebenarnya berhasil

Perbaikan tidak menambah gesekan. Itu adalah inversi.

Keamanan tradisional membangun gesekan untuk mencegah perilaku buruk. Pengguna menghindarinya. AI bayangan muncul. Anda mengetahuinya pada saat pelanggaran.

Balikkan. Buat jalur yang disediakan lebih cepat daripada jalur yang tidak dikelola.

Apa yang terlihat seperti dalam praktek? Direktur pemasaran yang sama — bukan berjuang dengan Python dan akun layanan — meminta akses Google Analytics dari dalam asisten AI-nya. Permintaan tersebut mengenai mesin kebijakan. Risiko rendah, alat yang dikenal, pengguna yang dikenal — disetujui secara otomatis. Kredential divault, dijangkau, dan memiliki umur yang singkat. Ini tidak pernah menyentuh laptopnya. Setiap kueri dilog. Dia menjalankan laporan dalam waktu kurang dari satu menit.

Orang yang sama. Hasil yang sama yang diinginkan. Sebagian kecil dari waktu. Jejak audit penuh. Insentif yang berbeda. Hasil yang berbeda.

Itu adalah seperti apa pengelolaan akses AI ketika dibangun dengan benar. Jalur tercepat menjadi jalur teraman. Insentif untuk menghindari IT menghilang — tidak karena Anda menegakkan kepatuhan lebih keras, tetapi karena Anda membuat kepatuhan lebih mudah daripada alternatif. Ketika jalur yang dikelola Anda benar-benar lebih cepat daripada yang tidak dikelola, AI bayangan mulai memecahkan dirinya sendiri.

Mengukur apa yang penting

Berikut adalah metrik yang tidak pernah hilang: apakah jalur yang dikelola lebih cepat daripada jalur yang tidak dikelola? Saat jalur yang tidak dikelola lebih cepat daripada yang dikelola, AI bayangan kembali dan Anda memulai lagi.

Itu bukanlah pengukuran satu kali. Itu adalah sinyal yang berkelanjutan. Setiap kali Anda menambahkan langkah, tinjauan, persetujuan — tanyakan apakah Anda baru saja membuat jalur bayangan lebih menarik.

Layanan mandiri bukanlah fitur produktivitas. Itu adalah fitur keamanan. Garis itu membalikkan cara tim keamanan berpikir tentang pengelolaan akses, dan itu adalah reframing yang paling penting yang bisa saya tawarkan. Gesekan menciptakan risiko — setiap saat.

Jika Anda ingin perilaku, buatlah itu default. Jika Anda tidak ingin perilaku, buatlah itu lebih sulit daripada alternatif. Bangun untuk prinsip itu, dan sebagian besar masalah AI bayangan Anda akan memecahkan dirinya sendiri.