Thought leaders

Schaduw-AI is een ontwerpfout, geen mensenprobleem

Gepubliceerd op

Ik wil dat je één zin uit dit artikel onthoudt. Als je alles else vergeet, onthoud dit dan: schaduw-AI is het directe resultaat van het maken van de veilige weg de langzame weg.

Dat is geen controversiële mening. Dat is een patroon dat ik 25 jaar lang heb gezien in elk beveiligingsdomein – van schaduw-IT tot BYOD tot cloud-sprawl. En nu gebeurt het opnieuw met AI, alleen sneller en met hogere inzet.

De kloof die je ‘s nachts wakker moet houden

De Microsoft en LinkedIn 2024 Work Trend Index hebben harde cijfers gegeven over iets waar de meeste beveiligingsleiders al een gevoel over hadden: 75% van de kenniswerkers gebruiken AI-hulpmiddelen op het werk, en 78% van hen brengen hun eigen. Dat is geen experiment. Dat is een werkkracht die besloten heeft niet te wachten tot IT bij zou komen.

En hier is het deel dat pijn doet: het bestuur houdt geen gelijke tred. Een 2025 Checkmarx-enquête vond dat slechts 18% van de organisaties beleidsregels heeft voor AI-gegenereerde code – ondanks het feit dat de meeste ingenieursgroepen deze tools al dagelijks gebruiken. Als de kloof zo groot is voor code, stel je dan voor hoe het eruitziet voor elke andere AI-geactiveerde workflow die je teams uitvoeren. Adoptie wacht niet op bestuur. Het haalt het in.

Je mensen zijn niet roekeloos. Ze zijn rationeel. Ze vonden een hulpmiddel dat hen sneller maakt, en de officiële weg om het veilig te gebruiken, omvat het installeren van Python, het maken van GCP-projecten, het genereren van service-accounts, het downloaden van JSON-referenties naar hun laptops en het configureren van lokale MCP-servers. Echt verhaal. Echt resultaat: de persoon gaf het op drie stappen in.

De mislukkingsmodus die ik blijf zien

Laat me het patroon concreet maken. Ik heb variaties van dit gezien in tientallen organisaties.

Een marketingdirecteur leest een blogpost: verbind een AI-assistent met een Google Analytics MCP-server, voer elke SEO-rapportage uit in seconden. Klinkt geweldig. Ze wil het doen.

Ze begint dus aan de onbeheerde weg. Installeer afhankelijkheden. Maak een cloudproject. Genereer een service-account. Download een referentiebestand naar haar laptop. Configureer de integratie lokaal.

Ze geeft het op. Drie stappen in. Te veel wrijving. Verkeerd hulpmiddel voor de verkeerde persoon.

Luister nu naar wat ik net zei. Het probleem is niet de marketingdirecteur. Ze is slim. Ze is gemotiveerd. Ze is precies het soort persoon dat je wilt dat AI-hulpmiddelen adopteert. Het probleem is dat de beveiligde weg trager was dan de onbeveiligde.

Dat is de mislukkingsmodus van elk legacy-toegangsprogramma dat ik ooit heb gezien. Wanneer de beheerde weg moeilijker is dan de onbeheerde, zullen mensen de onbeheerde vinden. Elke keer. En je zult erachter komen bij de beveiligingsbreuk, niet ervoor.

De vijf graven

Ik heb organisaties zien proberen om dit probleem op vijf verschillende manieren op te lossen voordat ze bij wat werkt zijn gekomen. Elke aanpak mislukte om dezelfde dieperliggende reden: het toevoegen van wrijving zonder snelheid toe te voegen.

De eerste poging is om elke groep hun eigen AI-hulpmiddel te laten kiezen. Het resultaat is veertien overlappende abonnementen en geen audit-trail. Je hebt adoptie gedemocratiseerd en niets gecentraliseerd.

De tweede poging is om alles achter SSO te plaatsen. SSO lost inloggen op. SSO lost actie niet op. Zodra de agent is geauthenticeerd, is je SSO-laag blind voor wat hij daarna doet.

De derde poging is om een service-account te delen tussen agenten. Eén incident later heb je geen toewijzing. Je kunt niet zien welke agent wat deed toen iets misging.

De vierde poging is om een AI-beleid te schrijven en het op de wiki te plaatsen. Ik heb een organisatie zien besteden aan het opstellen van een uitgebreid AI-gebruiksbeleid, het circuleren naar alle handen en vervolgens ontdekken dat minder dan een derde van de medewerkers het document had geopend. Niemand leest documenten. Mensen lezen standaardwaarden. Wat gemakkelijk is, is wat gedaan wordt – en een wiki-pagina is nooit gemakkelijk.

De vijfde poging is om een centraal reviewcomité op te richten voor elk AI-project. Je denkt dat je verantwoordelijk bent. Je bent een bottleneck. Binnen een kwartaal gaan teams eromheen – en je hebt precies het schaduw-AI-probleem gecreëerd dat je probeerde te voorkomen.

Elk van deze graven heeft hetzelfde epitaf: referenties verspreid over laptops, geen audit-trail en veel gekruiste vingers.

De inversie die echt werkt

De oplossing is geen extra wrijving. Het is een inversie.

Traditionele beveiliging bouwt wrijving op om slecht gedrag te voorkomen. Gebruikers gaan eromheen. Schaduw-AI verschijnt. Je komt erachter bij de beveiligingsbreuk.

Keer het om. Maak de ingerichte weg sneller dan de onbeheerde weg.

Hoe ziet dat er in de praktijk uit? Dezelfde marketingdirecteur – in plaats van te worstelen met Python en service-accounts – vraagt toegang tot Google Analytics vanuit haar AI-assistent. Het verzoek komt bij een beleidsengine terecht. Laag risico, bekend hulpmiddel, bekende gebruiker – automatisch goedgekeurd. Referentie is opgeborgen, gespecificeerd en tijdelijk. Het raakt haar laptop nooit. Elke query wordt gelogd. Ze voert rapportages uit in minder dan een minuut.

Dezelfde persoon. Hetzelfde resultaat dat ze wilde. Een fractie van de tijd. Volledige audit-trail. Andere stimulans. Andere resultaat.

Dat is hoe AI-toegangsbeheer eruitziet als het goed is gebouwd. De snelste weg wordt de veiligste weg. De stimulans om om IT heen te gaan, verdwijnt – niet omdat je conformiteit harder hebt afgedwongen, maar omdat je conformiteit gemakkelijker hebt gemaakt dan de alternatief. Wanneer je beheerde weg echt sneller is dan de onbeheerde, begint schaduw-AI zichzelf op te lossen.

Wat ertoe doet meten

Hier is de meting die nooit weggaat: is de beheerde weg sneller dan de onbeheerde? Het moment dat onbeheerd sneller is dan beheerd, keert schaduw-AI terug en begin je opnieuw.

Dat is geen eenmalige meting. Dat is een continue signaal. Elke keer dat je een stap, een review, een goedkeuring toevoegt – vraag jezelf of je de onbeheerde weg net aantrekkelijker hebt gemaakt.

Zelfbediening is geen productiviteitsfunctie. Het is een beveiligingsfunctie. Die zin keert om hoe de meeste beveiligingsteams denken over toegangsbeheer, en het is de belangrijkste heroriëntatie die ik kan bieden. Wrijving creëert risico – elke keer.

Als je een bepaald gedrag wilt, maak het de standaard. Als je een bepaald gedrag niet wilt, maak het moeilijker dan de alternatief. Bouw voor dat principe, en het grootste deel van je schaduw-AI-probleem lost zichzelf op.

Kevin Paige is een beveiligingsleider met meer dan 30 jaar ervaring bij het Amerikaanse leger, Salesforce, MuleSoft, Flexport en ConductorOne. Hij schrijft over identiteitsbeheer in de tijd van agente AI.