์ฌ์ ๋ฆฌ๋
๊ทธ๋ฆผ์ AI๋ ์ฌ์ด ๋ฌธ์ ์๋ค: ์ค์ ์ํ์ ์น์ธ๋ ์ํํธ์จ์ด์ ์จ๊ฒจ์ง ์์ด์ ํธ
2년 전, 그림자 AI는 고객 데이터를 ChatGPT에貼付하는 직원들을 의미했다. 해결책은 대체로 관리 가능했다: 도구를 발견하고, 좋은 도구를 승인하고, 나쁜 도구를 차단하고, 사람들을 교육시키는 것이었다. 대부분의 조직은 이 플레이북을 실행하는 중간 단계에 있다. 여기서 61%의 조직이 이미 환경에서 그림자 AI를遭遇했다. 그리고 이 플레이북은 대부분 작동한다.
그러나 이 설명은 더 이상 문제를 설명하지 않는다. 그림자 AI는 행동 문제를 넘어서 아키텍처 문제로 전환했다. 전통적인 거버넌스는 벤더에 의해埋め込まれた 에이전트와 직원들이 승인된 시스템에 에이전트를 연결하는 현대적인 풍경을 따라잡을 수 없다. 이러한 에이전트는 이미 발급된 자격증명으로 작동하며, 아이덴티티는 실제 제어 지점이다.
당신이 관찰하지 않는 두 개의 그림자
2026년의 흥미로운 질문은 어느 AI 도구를 직원이 열었는가가 아니다. 어느 AI 에이전트가 지난 분기 제품 업데이트에 조용히 포함되었는지, 그리고 그것이 설치한 사람으로부터 어떤 권한을 상속받았는지가 중요하다.
그림자 AI는曾經 行為的问题이었다. 당신은 그것을 볼 수 있었고, 이름을 붙일 수 있었고, 그것에 대한 정책을 만들 수 있었다. 그러나現在 확산되는 버전은 구조적인 것이다. 그것은 이미 승인된 소프트웨어를 통해 도착하며, 이미 발급된 자격증명으로 작동하며, 이미 감사된 워크플로우에서 작동한다. 그림자는 더 이상 行為적인 것이 아니다. 그것은 아키텍처적인 것이다. 직원들은 아직 그림자 안에 있지만, AI를 사용하는 것에서 AI를 배포하는 것으로 이동했다. 이미 접근할 수 있는 시스템에 에이전트를 연결하고, 그것을 간단하게 만들기 위해 설계된 인터페이스를 통해 그렇게 하는 것이다. 첫 번째 行為에 대한 정책은 두 번째 行為에 도달하지 못한다.
이것이 왜 “그것을 금지하라”는 실제 논쟁이 아니었는지 설명한다. 그림자 AI에 앞서간 CISO들은 기업 도구를 승인하고 직원들을 거버넌스된 대안으로 밀어붙여서 첫 번째 라운드를 이겼다. 그러나 다음 라운드는 이미 진행 중이었고, 두 개의 벡터가 있었다. 첫 번째 벡터는 승인된 제품에 포함된 에이전트이다: 埋め込まれた 모델, 에이전트 모드, 새로운 통합 등이다. 두 번째 벡터는 직원들이 스스로 연결하는 에이전트이다: LLM을 CRM에 연결하는 노코드 자동화, Custom GPT를 데이터 웨어하우스에 연결하는 API 키, MCP 연결 등이다. 두 가지 모두 같은 결과를 생산한다. 즉, 승인된 자격증명으로 작동하는 에이전트와 승인된 시스템에 대한 워크플로우가 있다. 이러한 워크플로우는 리뷰를 통해 발견되지 않는다. 조달은 첫 번째 벡터를 볼 수 있지만 두 번째 벡터를 완전히 놓칠 수 있다.
첫 번째 라운드가 실제로 어떻게 승리되었는지에 대해 정직하게 말해야 한다. 10대 9의 조직은 AI 관련 IT 예산 증가를 계획하고 있으며, 많은 조직이 향후 6~24개월 내에 IT 운영 전반에 걸쳐 더广泛한 확장을 계획하고 있다. 지출은 지능형 기능으로 흐르고 있다. 제어는 조금씩 따라잡고 있다. 이러한 불균형이 문제이며, 그것은 부수적인 효과가 아니다.
주변은 항상 인간이었다
첫 번째 波에 작동한 정신 모델이 두 번째 波에 작동하지 않는다. 직원들의 行為로 본 그림자 AI는 보안 팀이 영향을 줄 수 있는 선택을 가정했다. 그러나 벤더의 아키텍처로 본 그림자 AI는 선택을 제거한다. 이메일을 작성한 모델, 회의를 예약한 에이전트, 문서를 요약하고 전달한 어시스턴트 등은 모두 직원의 선택이 필요하지 않았다. 단지 이미 사용하던 소프트웨어를 계속 사용하는 것만으로 충분했다.
정직한答案은 보안 프로그램이 아직까지守っている 주변은 인간의 行為이었다는 것이다. 직원들이 도구를 열고, 접근을 허용하고, 보안 팀이 관찰하고 형성할 수 있는 결정들을 했다. 그러나 이 주변은 두 방향에서同時に消え고 있다. 위에서 벤더는 승인된 제품에 에이전트를 더 빠르게 포함시키고 있다. 아래에서 직원들은 사용자 역할에서 통합자 역할로 이동하고 있다. 인터페이스를 통해 시스템에 에이전트를 연결하고 있다. 이러한 인터페이스는 자체 서비스로 설계되었으며, 거버넌스에 대한 도구가 되지 않았다. 대체 주변은 아이덴티티를 중심으로 구축되어야 한다. 그러나 대부분의 조직은 아직 이러한 제어织を 가지고 있지 않다.
남은 곳은 어디인가
아이덴티티는 올바른 제어 지점이지만, 프레임워크는 바뀌어야 한다. 전통적인 정의는 “아이덴티티는 새로운 주변이다”라고 말한다. 사용자와 디바이스와 SaaS가 모두 어디에でも 존재하기 때문이다. 그러나 2026년에 중요한 버전은 다르다: 아이덴티티는 실제로 AI가 무엇을 하는지 볼 수 있는 유일한 곳이다. 도구의 경계를 이미 넘었기 때문이다. 에이전트는 이미誰かの 자격증명으로 작동하고 있다. 누구의, 어떤 범위로, 어떤 데이터에 대한, 누구의 승인으로 하는지에 대한 질문만이 유용한 감사를 생산한다. 도구 수준의 거버넌스는 이러한 질문에 답할 수 없다.
거의 90%의 IT 리더는 이미統一が AI를 안전하게 구현하고 확장하는 능력에 직접적인 영향을 미친다는 것을認識하고 있다. 그러나統一이 실제로 무엇을 의미하는지에 대한 더 어려운 질문이 있다.統一은 단순히 더 少ない 대시보드를 의미할 수 없다. 統一은 모든 액터(인간, 서비스 어카운트, 에이전트, 埋め込まれた 모델 등)를同じ 메커니즘을 통해 프로비저닝하고, 범위를 정의하고, 모니터링하고,廃棄하는 단일 아이덴티티織であることを 의미한다. 統一이 이것보다 적으면, 실제로는 단편적인 시행만 있을 뿐이다.
벤더 리뷰의 만료일
불행히도, 벤더 리뷰는 오래가지 않는다. 이것은 보안 프로그램의 구조에 대한 불편한 의미를 가지고 있다. 대부분의 AI 거버넌스 위원회는 도구 리뷰를 중심으로 조직되어 있다. 벤더는 도구를 평가하고, 승인하고, 거부하는 과정에서 등록된다. 그러나 이 과정은 도구의 行為가 승인 시점과 생산 시점에 동일하다고 가정한다. 그러나 AI가 포함된 소프트웨어의 경우, 이 가정은 이미 깨져 있다. 벤더는 새로운 모델, 에이전트 모드, 새로운 통합을 포함시킬 것이다. 그리고 6개월 전에 승인된 거버넌스 리뷰는 더 이상 존재하지 않는 제품을 설명한다.
도구에서 아이덴티티로
지속할 수 있는 프로그램은 도구에서 아이덴티티로 거버넌스를 이동하는 프로그램이다. 모든 데이터에 대한 모든 액션은 알려진 소유자, 범위가 정의된 권한 집합, 정의된 수명이 있는 아이덴티티에 의해 추적할 수 있다. 인간이든 비인간이든, 직원이나 에이전트, 승인된 도구나 埋め込まれた 모드이든, 질문은 같다: 이것은 무엇인가, 무엇을 허용하는가, 언제 그것이 더 이상 참이 아니어야 하는가? 이러한 질문에 답할 수 있는 프로그램은 도구 승인 경쟁에서 승리할 필요가 없다. 그러나 이러한 질문에 답할 수 없는 프로그램은 벤더와 직원이 더 빠르게 제공하는 것을 따라잡을 수 없다.
그림자 AI는 카테고리로서 사라지지 않는다. 특히 에이전트 워크포스 시대에, 72%의 조직이 이미 생산에서 AI 에이전트를 사용하고 있다. 그러나 그림자 AI는 더 큰 문제의 작은 부분이 되는 것이다. 다음 예산 주기를 도구 발견과 승인 정책에 투자하는 조직은 2024年的 문제를 2026年的 타임라인에서 해결하는 것이다. 그러나 아이덴티티 계층을 인간, 에이전트, 그리고 그들 사이의 복잡한 연속체를 위해 투자하는 조직은 실제로 발생할 문제를 해결하는 것이다.
첫 번째 波의 그림자 AI는 보안 팀이 직원의 호기심을 따라잡을 수 없다는 것을 가르쳤다. 두 번째 波는 보안 팀이 벤더의 속도나 직원의 지능을 따라잡을 수 없다는 것을 가르칠 것이다. 두 가지 교훈은 같은 결론을 지향한다. 거버넌스의 단위는 도구가 아니었다. 그것은 도구를 통해 행동하는 아이덴티티였다.
